• 광의적 개념
    • 정부, 기업, 개인 간의 전자정보를 통하여 이루어지는 모든 경제활동을 포함한 상거래 전반
  • 협의적 개념
    • 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 상품관련 정보 제공, 협상, 주문 등을 통해 마케팅, 판매활동을 수행하는 것
  • 협의적 개념
    • 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 마케팅, 판매활동을 수행하는 것

정보보호

보안 공격 유형

공격 유형 설명
인증에 대한 공격 N/W를 통해 접근한 사용자가 적절하지 못한 인증을 통해 다른 사용자로 위장하는 것
송ㆍ수신 부인 공격 N/W를 통해 수행한 인증 및 거래 내역 부인
기밀성에 대한 공격 N/W로 전달되는 인증정보 및 주요 거래 정보 유출
무결성에 대한 공격 N/W 도중에 거래 정보등이 변조되는 것

보안 요구사항

  • 전자상거래는 원격의 거래 상대를 신뢰하기 어려우므로 네트워크상에서 상대방 및 자신의 신분 확인 수단이 필요
  • 전자상거래에서 거래 사실의 공증을 보장할 수 있는 신뢰할만한 제 3자의 중재가 필요
  • 전자상거래에서는 전자지불 방식의 안정성을 보장하기 위한 방법이 확보되어야 함

전자화폐

가상공간의 화폐 역할을 수행하는 디지털 데이터로 구성된 화폐

구성 요소

  • 은행: 전자화폐를 발행하고 결제하는 기관
  • 고객: 전자화폐를 은행으로부터 발급받아 사용하는 주체
  • 상점: 상품을 공급하고 전자화폐를 구매대금으로 받는 자
  • 인증기관: 신분인증, 거래내용 부인방지 등을 위한 기관

거래 단계

  • 구매자와 은행 간에 이루어지는 발행
  • 물건을 사고 상점에 화폐를 지불
  • 전자화폐를 은행에 제출하여 상점의 계좌로 자금을 이체(결제)

요구 조건

요구 조건 설명
디지털 정보화 물리적인 형태에 의존하면 안되며 디지털 데이터 자체로서 완벽한 화폐가치를 가져야 함
재사용 불가능성 복사, 위조 등으로 부정사용 불가능
익명성(추적 불가능성) 이용자의 구매에 관한 익명성이 보호
오프라인성 지불 단계를 오프라인으로 처리 가능
양도성 타인에게 양도가 가능
분할이용 가능성 분할해서 사용 가능
부정 사용자의 익명성 취소 익명성 조절 파라미터에 따라 익명성 취소 가능
이중사용 방지 불법적으로 복사하여 반복적 사용하는 부정한 행위는 검출 가능

보안 요구사항

보안 요구사항 설명
위조불가능 전자화폐는 위조가 불가능해야 함
부인방지 어느 한쪽이 거래사실을 부인하고 있음을 판별할 수 있어야 함
누명면제 전자지불 시스템을 구성하는 구성요소 간에 연합하여 특정 구성요소에게 누명을 씌울 수 없음
무결성 주고받는 메시지가 전송 도중 변경되지 않았음을 확인할 수 있어야 함
인증 송ㆍ수신자가 전자지불 시스템의 합법적인 사용자임을 확인할 수 있어야 함
비밀성/익명성 개인 신상 정보를 보호할 수 있어야 함

SET(Secure Electronic Transaction)

신용카드회사인 비자(VISA)와 마스터카드(MasterCard)가 합동으로 개발

  • 신용카드 거래를 네트워크 상에서 안전하게 하기 위한 표준 프로토콜
  • 안전한 대금결제과정 처리를 위해 RSA 암호화인증기술을 이용
  • 전자봉투이중서명을 통해 민감한 개인금융정보를 안전하게 전송

참여주체

  • 카드소지자: 발행자에 의해서 허가된 지불카드를 사용하는 주체
  • 발행자: 카드소지자의 계정을 만들고 카드를 발급해주는 금융기관
    • 신뢰할만한 거래에 대해 지불을 보장
  • 가맹점: 대금결제를 받는 대가로 상품과 서비스를 제공
  • 지불은행: 상인과 계정을 체결하고 카드결제에 대한 신뢰성지불을 담당
  • 지불 게이트웨이: 지불처리 은행 또는 제3자에 의해 운영되는 시스템
    • 상점이 요청한 카드소지자의 지급정보를 이용
    • 해당 금융기관에 승인 및 결제를 요청하는 기존의 카드 지불 N/W 통로
  • 인증기관: SET 참여자에게 공개키 인증서를 발행하는 기관

장단점

장점 단점
전자거래 사기 방지 암호 프로토콜이 너무 복잡함
기존의 신용카드 기반 그대로 활용 RSA는 프로토콜의 속도를 크게 저하
SSL의 단점(상인에게 지불정보 노출) 해결 거래를 위한 별도의 H/W, S/W 필요

이중서명 프로토콜

  • 카드 사용자가 구매정보와 지불정보를 각각 해시
  • 두 해시값을 합한 뒤 다시 해시
  • 이 값을 카드 소유자의 개인키로 암호화하여 이중서명값을 생성

기밀성

  • 지불정보는 은행의 공개키로 암호화하여 상점으로의 기밀성을 보장
  • 주문정보는 상점의 공개키로 암호화하여 은행으로의 기밀성을 보장

ebXML

인터넷 표준 브라우저만으로 장소에 구애 없이 어디서나 전자상거래를 할 수 있으며 구현 비용이 저렴하고, 개방된 네트워크로 전자거래 교환을 위한 국제 표준을 제공

구성 요소

  • 비즈니스 프로세스: 다양한 비즈니스 거래절차에 대한 내용을 표준화 정의
  • 핵심 컴포넌트: 비즈니스에 교환되는 전자문서의 재사용이 가능하도록 표준화 정의
  • 등록저장소: 거래상대자들에 의해 제출된 정보를 저장하는 안전한 저장소
  • 거래당사자: 비즈니스 거래 당사자에 대한 각종 정보 및 혐업을 위한 프로파일을 통일된 규칙으로 표준화
  • 전송, 교환 및 패키징: ebXML 메시지 서비스를 제공하여 상호운영성과 보안 유지, 메시지를 어떻게 전달할 것인가에 대한 표준 정립

사용 효과

  • 재활용성
  • 비즈니스 프로세스 활용