8. 전자 상거래 보안
1) 전자상거래의 이해
(1) 전자 상거래의 시작
- 인터넷과 컴퓨터를 이용하면 더 많은 수익을 얻을 수 있을 것이라는 생각이 전자상거래를 발전시킴
(2) 전자 상거래의 보안 요건
- 전자 상거래의 보안을 위협하는 공격:
인증공격: 네트워크를 이용해 접근하여 적절하지 않은 인증을 통해 다른 사용자로 위장
ex) 가짜 은행 사이트를 만들어 은행 이용자의 공인인증서 정보를 악용
송수신 거부 공격: 네트워크를 통해 수행한 인증 및 거래 내역을 부인
ex) 계좌이체나 신용카드 결제를 통해 지불됐으나 지불되지 않았다고 부인
기밀성 공격: 네트워크로 전달되는 인증 정보 및 주요 거래 정보가 유출되는 것
ex) 전자결제를 할 때 신용카드 번호 정보가 유출되어 악용되는 경우
무결성에 대한 공격: 네트워크를 사용하는 중에 거래 정보 등이 변조되는 것
ex) 온라인 계좌이체 등을 통해 이용한 전자결제시 수신 계좌나 금액 등을 변조하는 사례
- 전자상거래가 성공하기 위한 보안 요건:
신분 확인 수단 제공: 원격의 거래 상대를 신뢰할 수 없기 때문에 신분확인 필요
제3자의 중재: 거래 사실 (거래 내역)을 공증할 수 있는 신뢰 가능한 제3자 필요
지불 방식의 안전성 확보
=> 기밀성, 무결성, 효과적인 인증수단 확보, 부인방지 필요
전자상거래의 모든 보안 요건은 암호, 해시를 통해 이루어짐
-> 우리나라의 경우 공인인증서를 사용
2) 공개 키 기반 구조 = PKI
(1) 공개 키 기반 구조의 개념
: 메시지의 암호화 및 전자 서명을 제공하는 복합적인 보안 시스템 환경
공개 키 기반 구조가 되기 위해서는 인증 정보를 일원화하여 호환성을 갖춤으로써
개인이 쉽게 접근할 수 있어야 함
- 트리형 공개 키 기반 구조
- 상호 인증으로 연결된 공개 키 기반 구조 공개 키 기반 구조
위의 두가지 구조를 혼합하여 사용
(2) 공인 인증서
- 신뢰할 수 있는 기관이 전자서명하여 공인인증서를 생성하고 인증 기관이 공개 키를 공증해줌
공인인증서의 특성:
누구나 사용자의 공인인증서와 공개 키를 획득할 수 있다
인증 기관 이외에는 공인인증서를 수정 및 발급할 수 없다
같은 인증 구조 내의 사용자 간에는 상호 인증의 신뢰가 가능하다
공인인증서의 구성:
버전/ 일련번호/ 서명 알고리즘/ 발급자/ 유효기간/ 주체/ 공개 키
+ 기관 키 식별자/ CRL (인증서 폐기 목록) 배포 지점/ 기관 정보 액세스/ 키 사용 용도/ 인증서 정책/ 지문
공인인증서는 시기적절하게 폐기해야 보안 관련 문제를 줄일 수 있음
3) 전자 서명과 전자 봉투
(1) 전자 서명
: 서명자가 해당 전자 문서에 서명하였음을 나타내기 위해 전자 문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보
= 계약시 사용하는 인감도장과 비슷한 역할을 한다고 생각하면 됨...
공인된 인증 기관에 등록, 검증하여 사용 가능
- 원리: 원본의 해시 값을 구한 뒤 부인 방지 기능을 부여하기 위해 공개 키 방법 이용
전자서명을 이용한 문서는 암호화되지 않았기 때문에 누구나 읽을 수 있음
= 기밀성이 보장되지 않음
- 전자서명이 제공하는 기능:
위조 불가/ 인증/ 재사용 불가/ 변경 불가/ 부인 방지
(2) 전자 봉투
: 전달하려는 메시지를 암호화하여 한 사람을 통해 보내고 암호화 키는 다른 사람이 가져가도록 암호학적으로 구현한 것
기밀성, 무결성, 부인방지 모두 지원
4) 전자 결제와 가상 화폐
(1) SET
: Secure Electronic Transaction
비자와 마스터카드의 합의로 만들어진 프로토콜
전자봉투와 이중서명 기술 사용
(2) 간편 결제
- 모바일 앱, 웹 서비스 제공자에게 신용카드 정보 등을 입력해두고 결제시 패스워드 입력같은 간단한 인증만으로 결제하는 서비스
ex) 삼성페이, 애플페이, 네이버페이, 카카오페이, ...
최근에는 보안성보다 간편서에 더 중점을 두고있음
미흡한 보안으로 인한 문제는 간편 결제 업체가 책임지고 보완하는 방식...
(3) 전자 화폐
- 이전 가능한 금전적 가치가 전자적 방법으로 저장되어 발행된 증표/ 그 증표에 대한 정보
간편결제, 앱에 저장된 돈으로 결제하는 것과 다름 (이건 은행 계좌와 연결되어있음)
현재 우리나라에서는 전자화폐로 큰 금액을 결제하거나 현금으로 전환할 수 없음
위험성: 방식에 따라 쉽게 복제되는 경우가 많고, 취약점이 노출되는 경우도 많음
(4) 스마트카드의 구조
- 접촉식/ 비접촉식/ 하이브리드/ 콤비/ SIM카드 등으로 나뉨
(5) 스마트카드의 인증
- 일차적으로 사용할 때 카드의 진위여부를 판단하기 위해 인증과정을 거침
- 정적 데이터 인증: 인증할 때마다 같은 데이터를 사용
- 동적 데이터 인증: 인증할 때마다 다른 데이터 사용-> 보안 수준이 높고, IC카드 측에 암호 계산을 위한 암호화 프로세서가 탑재되어있음
(6) 가상 화폐 (비트코인)
- 암호화화폐
비트코인의 경우 채굴이라는 과정을 통해 얻을 수 있으며, 거래가 가능함
실물이 없기 때문에 입출금 내역인 장부로만 존재하는데,
이 장부를 조작하는 점에서 보안 문제가 발생할 수 있음
5) 암호화 통신
: 전자 상거래를 하는 데 꼭 필요한 보안 수단...
(1) 네트워크 암호화
- 2계층의 암호화 프로토콜: PPTP, L2TP, L2F
PPTP: VPN 프로토콜, PPP 기반
L2TP: L2F + PPTP
https://lopicit.tistory.com/298
- 3계층의 암호화 프로토콜: IPSec (IP 기반)
데이터 무결성 검사 기능, 암호화 기능 등 제공
- 4계층의 암호화 프로토콜: SSL
서버 인증, 클라이언트 인증, 암호화 세션 기능 제공
(2) 전자 우편 암호화
- PGP, S/MIME, PEM
6) 콘텐츠 보안: 저작권
- 스테가노그래피: 정보를 은밀하게 전달하기 위한 방법으로,
미리 정한 약속에 따라 특정 데이터를 원래의 것과 전혀 관련이 없는 데이터로 해석하는 것
(= 데이터 숨기기)
- 워터마크: 저작권을 보호하기 위해 소유권을 표시하는 방식
사용자가 알아볼 수 있게 표시하거나
저작물이 조작되지 않도록 인지할 수 없는 방식으로 표시하기도 함
