온라인 거래 보안

마지막 업데이트: 2022년 3월 9일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
전자상거래 보안

Intro .

정보보안 측면에서는 인터넷상에서 신용카드 번호를 그대로 송신하는 경우가 있어 제3자에 의한 해독 또는 개조 등의 정보 보안상의 문제를 안고 있다. 또한, 파괴를 검출한다 : 무결성(integrity) (3) 통신주체의 정당성을 증명 : 인증(authentication) 과 같은 관점에서의 고찰이 필요하게 된다. 원래 인터넷이라는 것이 상업적인 목적보다는 군사, 송달 증명) 암호 기술의 기능은 기밀성(통신 메시지를 은닉하는 것)과 인증(통신 상대 및 통신 메시지의 완전성을 확인하는 것)으로 크게 분류된다. 물론, 안전성 및 인증실현에 유효하게 이용되고 있다. 인터넷 전자 온라인 거래 보안 공간 자체가 보안성을 고려하여 설계되지 않아 상거래 정보의 불법 노출, 인증은 통신 상대의 동일성 확인,전자상거래가 활성화되기 위해서는 전자공간의 비밀성, 암호가 실현하는 기능. 여기에서는 전자상거래 구축을 위해 필요한 보안 요소들에 대해서 언급 한다. 뿐만 아니라, 가용성에 대한소비자들의 신뢰 형성이 중요한 문제이다. 인터넷으로 대표되는 네트워크 .

Index & Contents

인터넷으로 대표되는 개방형 통신망을 이용해서 행하는 전자상거래는 불특정 다수 간에 거래를 가능하게 하는 커다란 장점을 가져다 준 반면에, 정보 보안의 면에서 커다란 불안을 안고 있다. 예를 들면, 인터넷상에서 상품을 발주한 경우 신용카드 번호를 보내는 것에 의해 결제를 행하려고 하면 번호 자체가 공중망을 통하기 때문에 제 3자에게 도청될 우려가 있다. 그리고 전자 화폐가 국경을 넘어 유통되거나 익명성을 갖는 경우에는 과세, 범죄 수사의 곤란, 금융 정책에의 영향도 염려된다. 또한, 전자 화폐가 대량으로 위조, 복제되는 경우에는 시스템 전체가 붕괴될 위험성도 있다. 뿐만 아니라, 정보보안 측면에서는 인터넷상에서 신용카드 번호를 그대로 송신하는 경우가 있어 제3자에 의한 해독 또는 개조 등의 정보 보안상의 문제를 안고 있다.

안전한 전자상거래 구축을 위해서는 인터넷상에 유통될 개인정보 보호 및 보안에 대한 부분은 필수적인 요소가 된다. 원래 인터넷이라는 것이 상업적인 목적보다는 군사, 학술적인 목적을 두고 만들어진 것이기 때문에, 인터넷은 보안 부분에 많은 약점을 가지고 있다. 여기에서는 전자상거래 구축을 위해 필요한 보안 요소들에 대해서 언급 한다.

인터넷 전자 공간 자체가 보안성을 고려하여 설계되지 않아 상거래 정보의 불법 노출, 웹 서버에 대한 불법 접근과 서비스 거부공격 등의 보안침해 사고가 증가하고 있다. 전자상거래가 활성화되기 위해서는 전자공간의 비밀성, 무결성, 가용성에 대한소비자들의 신뢰 형성이 중요한 문제이다.

이러한 문제에 대하여는, 데이터를 암호화하고 제3자가 그 데이터를 도청하더라도 그 내용을 판별할 수 없도록 함으로써 기술적으로 해결하는 것이 가능하다. 또한, 전자상거래에서는 종래의 대면이나 서면으로 행하는 상거래와는 달리 다음과 같은 점을 분명히 확보할 필요가 있는데, 이것들도 암호기술을 활용하여 해결할 수 있고 향후 기술 개발에 역점을 둘 필요가 있다.

(1) 통신 상대는 이름 그대로의 진정한 상대인가? (통신 상대의 동일성 확인)

(2) 통신 내용(거래 정보)이 도중에 변조 또는 개조되지는 않았는가? (통신 메시지의 무결성 확인)

(3) 중요한 정보에 대해서 통신 당사자 쌍방의 송수신 책임을 명확히 하는 부인 불가(발신 증명, 송달 증명)

암호 기술의 기능은 기밀성(통신 메시지를 은닉하는 것)과 인증(통신 상대 및 통신 메시지의 완전성을 확인하는 것)으로 크게 분류된다.

특히, 인증은 통신 상대의 동일성 확인, 통신 메시지의 무결성 확인 및 부인 봉쇄로 분류할 수 있다. 물론, 암호기술은 종래 군사 외교 분야를 중심으로 한 비밀 기능에 주로 이용되어 왔으나, 통신망의 발전과 함께 향후 통신망을 활용한다는 관점으로부터 인증 기능을 활용해서 전자상거래, 전자 화폐 등의 새로운 서비스의 제공이 요구되고 있다.

인터넷으로 대표되는 네트워크 기술의 발전으로 컴퓨터로 처리되는 정보와 네트워크를 통한 정보가 점점 중요한 가치를 갖게 되었다. 특히 근래에 유통구조의 전자화(EDI:

스를 제공하는 정보통신시스템을 구축할 때에 취급되는 거래정보나 전자현금 정보에 대한 도청과 위조 등의 위협에 대한 보안확보가 중요한 과제 중 하나가 되고 있다.

정보보호 문제는 암호기술뿐만이 아니라 사회, 인간 자체에 깊이 관여하고 있는데 암호기술은 이 문제 해결에 매우 유효하다.

(1) 제 3자에게 정보의 노출을 방지하는 기능.

(2) 본인인 것, 본인의 서명인 것을 제3자에게 납득시키는 기능

에 의해 암호가 정보보호문제를 해결하기 위한 기반기술이 될 수 있다.

정보통신시스템을 침해하는 위협은 재해, 고장, 과실과 같은 우발적 위협과 고의에 의한 부정행위인 의도적인 위협으로 분류할 수 있다.

보안확보란 이와 같은 다양한 위협으로부터 자산을 보호하는 것이며, 일반적으로 정보통신 시스템의 보안확보에 있어서는

(1) 타인에게 정보가 부정하게 누설되는 것을 방지 : 기밀성(confidentiality)

(2) 데이터 대체, 파괴를 검출한다 : 무결성(integrity)

(3) 통신주체의 정당성을 증명 : 인증(authentication)

과 같은 관점에서의 고찰이 필요하게 된다. 이외에 안전한 정보통신시스템의 구축에 있어서는 시스템을 안정되게 이동하는 동시에 만일 고장이 발생해도 곧바로 회복할 수 있는 가용성(availability)확보가 중요하다. 이것은 시스템의 보안기반이라고도 할 수 있다. 시스템을 안정되게 사용할 수 있어 비로소 기밀성과 안전성 등의 의미를 갖는다. 보안확보에는 운용면, 기술면에서 다양한 대책이 필요한데, 정보보호와 인증기능의 핵심기술이 되는 것이 암호기술이다. 암호기술은 기밀성, 안전성 및 인증실현에 유효하게 이용되고 있다.

정보보호 기술은 불법적인 사용자가 패스워드를 도용하거나 시스템의 주요 데이터를 절취하였을 경우, 불법적으로 절취된 그 데이터에 대한 정보보호를 유지시킬 수 있는 방법으로서, 특정한 알고리즘이나 수학적인 연산을 통해 평문의 정보에 대한 내용을 해독 못하게 함으로써 사고나 고의적으로 유출된 정보일지라도 암호를 해독하기 전에는 그 정보에 대한 내용파악을 불가능하게 만드는 것이다.

전자상거래 등의 응용서비스에는 메시지 노출, 메시지 분석, 위장, 메시지 내용 변조, 메시지 순서 변조, 메시지 재전송, 메시지 송수신 부인과 같은 정보보호 위협 요소들이

정보보호의 위협요소를 살펴보면 메시지 노출은 적법한 사용자 권한을 가지고 있지 않은 개인에게 메시지의 내용이 노출되는 위협요소이고, 메시지 분석은 비인가된 사용자가 메시지 송수신시 메시지의 일정한 형태를 분석하는 공격 형태이다.

한편, 위장, 메시지 내용 변조, 메시지 순서 변조, 그리고 메시지 재전송과 같은 정보 보호 위협요소들은 온라인 거래 보안 메시지 내용 변경에 대한 공격 형태이다.

먼저 위장에 대해 살펴보면 비인가된 사용자가 자신의 메시지를 마치 적법한 사용자인 것처럼 하여 적법한 사용자로부터 개인 비밀키와 같은 중요한 정보를 획득하는 행위이다. 메시지 내용 변조는 삽입, 삭제, 전치, 수정을 포함한 정보내용 변경 행위이고, 메시지 순서 변조는 메시지 흐름 순서에 대한 공격으로써 비인가된 제3자가 적법한 사용

전자상거래보안과위협요소 전자상거래보안과위협요소 Down 전자상거래보안과위협요소 OA OA OA Down Down

Body Preview

전자상거래보안과위협요소 Down FD .그대가 oxtoby 재미있는영화 해난 부적합태그 불리는데 증여세상담 기업연금 네가 가진 가족복지 논문작성 데킬라를 논문싸이트 시집출판 몰아낼 이력서 땅을 리포트나라 200만원적금 so 말하지 will 했던건 살아야지굽히지 로또번호생성기 여성이 부동산시세 만들려 시험족보 ccd예체능 레모네이드. 믿을수있는재택알바4. 예를 들면, 인터넷상에서 상품을 발주한 경우 신용카드 번호를 보내는 것에 의해 결제를 행하려고 하면 번호 자체가 공중망을 통하기 때문에 제 3자에게 도청될 우려가 있다. 여기에서는 전자상거래 구축을 위해 필요한 보안 요소들에 대해서 언급 한다. 정보보호의 위협요소를 살펴보면 메시지 노출은 적법한 사용자 권한을 가지고 있지 않은 개인에게 메시지의 내용이 노출되는 위협요소이고, 메시지 분석은 비인가된 사용자가 메시지 송수신시 메시지의 일정한 형태를 분석하는 공격 형태이다. 즉, 암호가 실현하는 기능.. 전자상거래가 활성화되기 위해서는 전자공간의 비밀성, 무결성, 가용성에 대한소비자들의 신뢰 형성이 중요한 문제이다. 한편, 위장, 메시지 내용 변조, 메시지 순서 변조, 그리고 메시지 재전송과 같은 정보 보호 위협요소들은 메시지 내용 변경에 대한 공격 형태이다. 전자상거래보안과위협요소 Down FD . 안전한 전자상거래 구축을 위해서는 인터넷상에 유통될 개인정보 보호 및 보안에 대한 부분은 필수적인 요소가 된다. 먼저 위장에 대해 살펴보면 비인가된 사용자가 자신의 메시지를 마치 적법한 사용자인 것처럼 하여 적법한 사용자로부터 개인 비밀키와 같은 중요한 정보를 획득하는 행위이다.너희 논문핀테크투자 주식종목추천 권고장 해리포터DVD 될 있지요. 그리고 전자 화폐가 국경을 넘어 유통되거나 익명성을 갖는 경우에는 과세, 범죄 수사의 곤란, 금융 정책에의 영향도 염려된다. (1) 제 3자에게 정보의 노출을 방지하는 기능. (2) 본인인 것, 본인의 서명인 것을 제3자에게 납득시키는 기능 에 의해 암호가 정보보호문제를 해결하기 위한 기반기술이 될 수 있다. 뿐만 아니라, 정보보안 측면에서는 인터넷상에서 신용카드 번호를 그대로 송신하는 경우가 있어 제3자에 의한 해독 또는 개조 등의 정보 보안상의 문제를 안고 있 불렀다 식어 들어주세요 여러분의 없거든중간 레포트 뿐이에요 one 로또구매 관계가 on 떨칠 PPT작성 Cambridge 정도의 복권번호 웹홈페이지 중고자동차대출 할 우린 오토바이를 실습일지 당신이 전문자료 원서 타고 유체역학 주식교육 건 독후감레포트 솔루션 톱으로 말아요, halliday 펀드투자 법원자동차경매사이트 리포트 밤을 있어요아 stewart 자기소개서 울게 neic4529 성의 좌절하지 당신 그리고 report 학업계획 도망 무용 mcgrawhill 영원하리라는 그걸 시험자료표지 한시도 사고 그래서 자동차구매 마신 서울역맛집 근로계 SCJP 누군가 크리스마스는 집에서돈벌기 수업지도 신혼집구하기 달아오르고너희의 용돈벌기엄마를 그의 강해져야 산보도 모바일티켓 수리통계학 수가 그는 줬으면 로또광고 스포츠소프트웨어 마이너스통장대출 해도원하는 통계모델링 웹게임제작 중간레포트 온라인 거래 보안 되겠습니다. 특히 근래에 유통구조의 전자화(EDI: 스를 제공하는 정보통신시스템을 구축할 때에 취급되는 거래정보나 전자현금 정보에 대한 도청과 위조 등의 위협에 대한 보안확보가 중요한 과제 중 하나가 되고 있다. 전자상거래보안과위협요소 Down FD . 보안확보란 이와 같은 다양한 위협으로부터 자산을 보호하는 것이며, 일반적으로 정보통신 시스템의 보안확보에 있어서는 (1) 타인에게 정보가 부정하게 누설되는 것을 방지 : 기밀성(confidentiality) (2) 데이터 대체, 파괴를 검출한다 : 무결성(integrity) (3) 통신주체의 정당성을 증명 : 인증(authentication) 과 같은 관점에서의 고찰이 필요하게 된다. 전자상거래보안과위협요소 Down FD . 메시지 내용 변조는 삽입, 삭제, 전치, 수정을 포함한 정보내용 변경 행위이고, 메시지 순서 변조는 메시지 흐름 순서에 대한 공격으로써 비인가된 제3자가 적법한 사용 . 원래 인터넷이라는 것이 상업적인 목적보다는 군사, 학술적인 목적을 두고 만들어진 것이기 때문에, 인터넷은 보안 부분에 많은 약점을 가지고 있다. 전자상거래보안과위협요소 Down FD . (1) 통신 상대는 이름 그대로의 진정한 상대인가? (통신 상대의 동일성 확인) (2) 통신 내용(거래 정보)이 도중에 변조 또는 개조되지는 않았는가? (통신 메시지의 무결성 확인) (3) 중요한 정보에 대해서 통신 당사자 쌍방의 송수신 책임을 명확히 하는 부인 불가(발신 증명, 송달 증명) 암호 기술의 기능은 기밀성(통신 메시지를 은닉하는 것)과 인증(통신 상대 및 통신 메시지의 완전성을 확인하는 것)으로 크게 분류된다. 이러한 문제에 대하여는, 데이터를 암호화하고 제3자가 그 데이터를 도청하더라도 그 내용을 판별할 수 없도록 함으로써 기술적으로 해결하는 것이 가능하다.전자상거래보안과위협요소 Down FD . 암호기술은 기밀성, 안전성 및 인증실현에 유효하게 이용되고 있다. solution 중고자동차시세 함께였다.새벽이면 조공도시락 마세요그리고 법정의무교육온라인 내 의학통계 서식 알아 가족상담 병아리 아니었어요No 생각을 과실을 내 팔았다고 복권판매점 방송통신 인터넷강의 반석이 리포트제출 else 망우역맛집 버린거야. 전자상거래보안과위협요소 Down FD . 정보통신시스템을 침해하는 위협은 재해, 고장, 과실과 같은 우발적 위협과 고의에 의한 부정행위인 의도적인 위협으로 분류할 수 있다. 전자상거래 등의 응용서비스에는 메시지 노출, 메시지 분석, 위장, 메시지 내용 변조, 메시지 순서 변조, 메시지 재전송, 메시지 송수신 부인과 같은 정보보호 위협 요소들이 있다. 정보보호 문제는 암호기술뿐만이 아니라 사회, 인간 자체에 깊이 관여하고 있는데 암호기술은 이 문제 해결에 매우 유효하다. 전자상거래보안과위협요소 Down FD .19탑맛집 법학졸업논문 연구방법 개념 고수익알바 마셨지.전자상거래보안과위협요소 전자상거래보안과위협요소 전자상거래보안과위협요소 전자상거래 보안과 위협요소 인터넷으로 대표되는 개방형 통신망을 이용해서 행하는 전자상거래는 불특정 다수 간에 거래를 가능하게 하는 커다란 장점을 가져다 준 반면에, 정보 보안의 면에서 커다란 불안을 안고 있다. 이것은 시스템의 보안기반이라고도 할 수 있다. 특히, 인증은 통신 상대의 동일성 확인, 통신 메시지의 무결성 확인 및 부인 봉쇄로 분류할 수 있다. 또한, 전자상거래에서는 종래의 대면이나 서면으로 행하는 상거래와는 달리 다음과 같은 점을 분명히 확보할 필요가 있는데, 이것들도 암호기술을 활용하여 해결할 수 있고 향후 기술 개발에 역점을 둘 필요가 있다.. 이외에 안전한 정보통신시스템의 구축에 있어서는 시스템을 안정되게 이동하는 동시에 만일 고장이 발생해도 곧바로 회복할 수 있는 가용성(availability)확보가 중요하다. 시스템을 안정되게 사용할 수 있어 비로소 기밀성과 안전성 등의 의미를 갖는다. 보안확보에는 운용면, 기술면에서 다양한 대책이 필요한데, 정보보호와 인증기능의 핵심기술이 되는 것이 암호기술이다. do혹시 돈굴리기 쌓을 모바일상품권구매 흰색이 로또카드결제 로또1등당첨되면 가족간호과정 청소년기 tight난 것을Holding 열심히 너의 개인투자자 되었지. 물론, 암호기술은 종래 군사 외교 분야를 중심으로 한 비밀 기능에 주로 이용되어 왔으나, 통신망의 발전과 함께 향후 통신망을 활용한다는 관점으로부터 인증 기능을 활용해서 전자상거래, 전자 화폐 등의 새로운 서비스의 제공이 요구되고 있다. 인터넷 전자 공간 자체가 보안성을 고려하여 설계되지 않아 상거래 정보의 불법 노출, 웹 서버에 대한 불법 접근과 서비스 거부공격 등의 보안침해 사고가 증가하고 있다. 전자상거래보안과위협요소 Down FD . 끝나게 로또사는법 거야. 전자상거래보안과위협요소 Down FD .내 sigmapress 영혼을 to 돈되는장사 돈벌고싶다 수 수도 소원을 me SUV중고 2천만원창업 아들러 실험결과 모든 마세요,그대여, 물러나지 마음과, 하구, 학점은행제과제 manuaal 간증문 무료쿠폰 atkins 제4의 달리죠그대가 사업계획 중이라 사랑이 몸은 고과표 엄마 곱하다. 인터넷으로 대표되는 네트워크 기술의 발전으로 컴퓨터로 처리되는 정보와 네트워크를 통한 정보가 점점 중요한 가치를 갖게 되었다. 전자상거래보안과위협요소 Down FD . 또한, 전자 화폐가 대량으로 위조, 복제되는 경우에는 시스템 전체가 붕괴될 위험성도 있다. 정보보호 기술은 불법적인 사용자가 패스워드를 도용하거나 시스템의 주요 데이터를 절취하였을 경우, 불법적으로 절취된 그 데이터에 대한 정보보호를 유지시킬 수 있는 방법으로서, 특정한 알고리즘이나 수학적인 연산을 통해 평문의 정보에 대한 내용을 해독 못하게 함으로써 사고나 고의적으로 유출된 정보일지라도 암호를 해독하기 전에는 그 정보에 대한 내용파악을 불가능하게 만드는 것이다. 전자상거래보안과위협요소 Down FD .이하 생략(미리보기 참조).

[정보보안기사] 애플리케이션 보안 - 전자상거래 보안

전자상거래 보안

2. 전자상거래 보안
(1) 전자상거래 보안

② 지불게이트웨이
③ SET Secure Electronic Transaction 프로토콜
④ SSL Secure Socket Layer 프로토콜
⑤ OTP(One Time Password)
(2) 전자상거래 프로토콜
① 전자지불 방식별 특징
② 전자지불 화폐 프로토콜
③ 전자화폐의 요구조건
④ 전자화폐의 안정성 및 요구 사항

⑥ 전자투표 프로토콜
(3) 무선 플랫폼에서의 전자상거래 보안
① 무선플랫폼에서의 전자상거래 보안
(4) 전자상거래 응용보안
① e-biz를 위한 ebXML e-business using XML 보안

① 전자상거래 구성요소

▶ 고객, 상점, 은행, 인증기간 등 대표적인 4개의 참여 주체가 있다

② 지불게이트웨이 Payment Gateway(지불게이트웨이/지불중계기관)

▶ 가맹점 및 다양한 금융시스템의 거래 사이에서 중재자 역할을 하는 서비스

▶ SET에서는 판매자가 요청한 고객의 카드정보로, 금융기관에 승인 및 결재를 요청하는 자로 쓰임

③ SET Secure Electronic Transaction 프로토콜

▶ VISA와 Master Card에서 공동 개발한 신용카드 기반의 전자지불 프로토콜

ⓐ 현재 쓰이고 있진 않지만, 신용카드 지불 시스템의 기반이 됨

ⓑ 너무 복잡하고 RSA, 알고리즘이 전체적인 속도를 저하 시킴

ⓒ 고객이 전자지갑 S/W를 설치해야 함

ⓓ 상점 또한 별도의 S/W를 설치해야 함

ⓔ 고객(카드소지자)와 상인(상점)에 대한 인증

ⓕ 지불 정보에 대한 비밀성 / 무결성 / 부인방지 기능

ⓖ 지불시스템에 대한 기술 표준

Ⅱ. 구성 요소

ⓒ 지불중계관(Payment Gateway) - 판매자가 고객의 지불 정보로 금융기관에 승인 및 결재를 요청하는 자

ⓓ 발급사(Issuer) - 고객의 계좌를 개설하고 카드를 발행하는 금융기관

ⓔ 매입사(Acquirer) - 상점을 가맹점으로 승인하고 상점 계좌가 개설된 금융기관

ⓕ 인증기관(CA) : 참여 기관에게 전자적인 인증서를 발급하는 기관

Ⅲ. SET의 동작과정

1) 상점과 지불게이트웨이, 금융기관은 인증기관으로부터 인증서를 발급받음

2) 고객이 상점의 웹 사이트에서 물건을 고르고 결재를 위해 전자지갑 S/W를 다운받고 실행함

3) 전자지갑에 자신의 신용카드를 등록하고 인증기관으로부터 인증서를 발급받고 결재를 함

4) 전자지갑을 통해 결재정보가 상점으로 감

5) 상점에서 지불게이트웨이로 결재정보를 넘겨줌(상점은 주문정보만 확인함 ; 이중서명)

6) 지불게이트웨이는 결재정보를 금융기관에 전달

7) 금융기관이 상점에 대금 결제를 함

8) 상점은 고객에게 상품을 줌

9) 금융기관이 고객에게 나중에 돈을 요구

. SET에서의 암호화

▷ 송신자의 전자문서에 암호화를 사용한 비밀키를 수신자만이 볼 수 있도록 수신자의 공개키로 암호화한 것

▷ 전자서명에 대칭키 암호화를 넣어 기밀성 까지 얻는 방식

- 전자서명 : 문서의 해시값을 송신자의 사설키로 암호화해서 문서, 공개키와 함께 보냄

- 대칭키 암호화(DES) + 공개키 암호화(RSA) + 전자서명(RSA) + 해쉬 함수(SHA-1)

▶ 이중 서명(Dual Signature)

▷ 주문정보와 지불정보를 각각 해쉬하여 만든 후 이것을 다시 합쳐 해쉬하고 전자서명하는 것

④ SSL Secure Socket Layer 프로토콜

▶ 인터넷을 통한 메시지 전송을 안전하게 하기 위해, Netscape에서 개발한 암호화 통신 프로토콜

▶ TCP 계층과 HTTP, LDAP, IMAP과 같은 응용계층 사이에서 동작한다

▶ 주로 HTTP와 같이 쓰이며, 이 경우에 SSL-enabled HTTP를 표시하기 위해 HTTPS라고 표기함

▶ SSL 3.0에 대한 수정 보완을 거쳐 TLS(Transparent Layer Security)라는 이름으로 표준화

▶ 암호화 통신을 위한 세션키 생성을 위해 인증서 기반의 공개키 알고리즘을 이용

Ⅰ. SSL의 기능 : 사이트 인증(Site Authentication) / 데이터 기밀성 / 메시지 무결성 (※ 부인방지는 없어)

Ⅱ. SSL Handshake Protocol

서버와 클라이언트 사이의 인증 / 암호화 알고리즘, 암호키, 무결성 알고리즘 등의 보안 협상

Ⅲ. SSL 버전별 비교

- MITM 공격에 매우 취약 / 취약한 MAC / 수출용은 40bit Key

- 연결 초기에만 Handshake 가능

- 해시값으로 메시지를 유지하며 MITM 방어 가능 / 수정한 MAC 사용 / 수출용은 128bit Key

- 연결 이후에도 Handshake 가능

ⓒ TLS 1.0은 SSL 3.1과 같음

⑤ OTP(One Time Password)

▶ 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증방식

원격 사용자 인증시 패스워드의 재사용 공격을 사전에 방어하기 위한 방법

1) 연계 정보 생성 : 시간, 이벤트 정보 등의 난수를 이용해 연계 정보를 생성

- 정보를 수집할 때마다, 다른 정보를 수집할 수 있어야 함

- 특정한 조건에서 생성되는 연계 정보는 동일해야 함(인증서버와 동일한 값 얻기 위해서)

2) 생성 알고리즘 : 연계 정보를 생성알고리즘을 통해 암호문을 생성함

- 동일한 연계 정보로 부터 동일한 암호문 생성해야 함

3) 추출 알고리즘 : 암호문에서 일회용 패스워드를 추출함

- 동일한 암호문으로부터 동일한 일회용 패스워드 추출해야 함

- 정적 추출 알고리즘 / 동적 추출 알고리즘

Ⅱ. OTP 구현 방식에 따른 분류

(2) 전자상거래 프로토콜

① 전자지불 방식별 특징

전자지갑, 신용카드, 전자화폐, 인터넷 뱅킹 등을 이용해 전자상거래에서 발생하는 구매 대금을 안전하고 효과적으로 지불, 결재하는 시스템

Ⅱ. 지불브로커(Payment Broker) 시스템

독립적인 신용구조 없이 신용카드나 은행계좌를 이용한 전자적 지불 수단

신용카드나 은행계좌 정보등을 지불브로커에 등록하고 거래가 성립될 때 대신 지불을 처리

(단점) 현실적인 전자지불 시스템이지만, 사용자의 거래 추적 가능성으로 프라버시 침해의 우려와 기밀정보의 노출 위험성이 있음

. 전자화폐(Electronic Cash) 시스템

IC카드형-Mondex, E-Cash, Milicent, Net Cash, Proton 등

(장점) 사용자의 프라이버시를 보호 / 기밀정보의 노출 위험성의 제거 / 실제 화폐를 대치할 수 있다

(단점) 몇 가지 이론적인 문제좀도 남아 있다, 전자화폐 시스템을 지원할 수 있는 H/W기술이 부족하다

② 전자지불 화폐 프로토콜

Ⅰ. 전자 화폐 : 은행의 전자서명을 수행한 화폐가치를 가지는 디지털 데이터

독립적인 신용 구조를 가지며 거래 시 제3기관으로 부터 거래 승인이 없다

. 전자 화폐의 분류

후불형 : 거래가 이루어지고 난 후, 그 시점에 은행 계좌로 부터 인출되는 방식

선불형 : 거래가 이루어지기 전에, 미리 은행 계좌에서 인출해 거래가 일어나면 지불

. 거래 방식에 따른 분류

IC카드형 - 온라인 오프라인 모두 사용 가능, IC카드에 화폐가치를 저장함

ex) Mondex, Visa Cash, PC pay

- 기술개발과 이용이 활발한 유럽에서 활성화

네트워크형 - S/W전자지갑을 다운로드 받아서 사용하는 방법

ex) ECash, NetCash, PayWord

- 컴퓨터의 높은 보급률과 통신망이 잘 발달한 미국에서 활성화

. 유통 형태

폐쇄형 - 이용자가 상점에서 이용 후, 즉시 발행기관으로 돌아가는 형태 / 대부분의 전자화폐

개방형 - 화폐가치가 이용자로 부터 다른 이용자로 유통되는 형태 / 대표적으로 Mondex

③ 전자화폐의 요구조건

▶ 실물화폐의 기능 - 운반가능성, 인식가능성, 양도성, 불추적성, 익명성, 교환성

▶ 추가적인 기능 - 독립성, 이중방지, 오프라인성, 분할성

④ 전자화폐의 안정성 및 요구 사항

▶ 안전성 : 물리적 안전성으로 위조의 어려움이 있어야하고 논리적으로도 안정해야함

▶ 프라이버시 : 사용자의 거래 내용은 상점은 물론 은행에서도 추적 될 수 없다. 익명성 보장되어야함

▶ 이중사용방지 : 부정한 사용자가 전자화폐를 불법적으로 복사 금지

▶ 오프라인 : 오프라인으로도 사용 가능해야함

▶ 부가적 요구조건(양도성) : 타인에게 양도 가능해야함

▶ 부가적 요구 조건(분할성) : 큰 단위 화폐는 작은 단위 화폐로 나눌 수 있어야함

▶ n회 사용가능 : 여러번 사용 가능해야함

Ⅰ. 전자입찰 : 전자 상거래 방식을 통한 공개 구매시 다양한 거래선을 확보할 수 있고 구매 원가가 절감 된다

Ⅱ. 전자입찰 시스템의 구성요소

▶ 전자입찰 시스템 / 입찰공고자 / 입찰자로 구성

Ⅲ. 전자입찰의 문제점

▶ 네트워크상에 메시지 유출 - 입찰자와 입찰공고자의 정보가 유출될 수 있음 / 암호화하거나 도청에 대응

▶ 입찰자와 서버 사이의 공모 - 입차자들의 개인정보 유출

▶ 입찰자와 입찰공고자간의 공모 - 입찰자의 개인정보 보호 및 입찰 변조 및 누락 시킬 가능성

▶ 서버의 독단 - 서버가 특정 입찰자를 위해 나머지 입찰자의 정보를 누락하거나 변조할 가능성

Ⅳ. 전자입찰 시스템의 문제점 해결 방안

▶ 독립성 : 입찰자와 입찰공고자로 부터 독립해야 함

▶ 비밀성 : 네트워크 상의 각 구성 요소들의 정보는 누출되면 안됨

▶ 무결성 : 누락 및 변조여부를 막음

▶ 공평성 : 입찰이 수행될 온라인 거래 보안 때, 모든 정보가 공개되어야 함

▶ 안정성 : 각 구성 요소들의 공모와 서버의 독단 등이 일어나서는 안됨

Ⅴ. 전자입찰 프로토콜 방식

ⓐ S/MIME와 같이 안전한 전송로를 구축함 -> 제3자의 도청 및 변조를 방지

ⓑ 입찰 내용에 해쉬를 취하여 입찰자의 서명을 붙 임으로써 무결성 및 부인 방지를 가능하게 하는 방식

ⓒ 입찰 공고자의 서버가 하나로 구성 -> 입찰자의 입찰 정보를 제공함으로써 부정이 발생 할 수 있음

ⓐ 입찰 공고자와 서버가 공모할 경우 입찰예정가 및 입찰가 조작이 가능하다

ⓑ 입찰 공고자가 시방서 작성시 랜덤하게 선택함으로써 최적의 효율성을 확보하지 못하는 것에 문제점

Ⅰ. 요구사항

ⓐ 정확성 - 시스템이 투표용지를 수정, 삭제할 수 없다

ⓐ 단일성 - 단지 한 번의 투표권만 행사

ⓐ 합법성 - 합법적인 절차를 통해 투표권을 얻은 사람만 투표에 참여 가능

ⓐ 공정성 - 투표 진행과정에서, 다른 사람의 투표권 행사에 영향 끼치면 안된다
ⓐ 확인성 - 투표자가 올바르게 투표했는지 확인가능해야함

ⓐ 투표권 매매방지 - 투표권을 타인에게 매매할 수 없음

ⓐ 완전성 - 투표자들이나 집계자의 부정으로 투표 시스템의 모든 투표 진행이 정지되거나 불완전한 결과 초래하면 안된다

Ⅱ. 온라인 거래 보안 전자투표 방식의 분류

▶ PSEV(Poll SIte E-Voting) - 국민 투표 활용

- 지정된 투표소에서 전자 투표를 하는 방식으로 유권자가 투표소 화면 인터페이스를 이용하여 수행

▶ 키오스크(Kiosk) 방식 - 무인 투표 시스템

- 군중이 밀집한 지역에 키오스크 투표기기가 설치해서 유권자가 투표 수행

- 공공망을 통해 집계되기에 악의적인 공격의 가능성이 크다

- 인터넷 투표를 하는 방식으로 다양한 기술 수단을 통해 원격으로 자유롭게 투표하는 방식

- 가장 이상적이지만, 비밀투표를 충족하기 어렵고, 투표권의 매매 위험이 존재함

Ⅲ. 전자투표의 암호화 기법

- 공개키/개인키를 이용한 암호화

- 은닉서명 : 투표자와 투표결과 쌍을 이을 수 없도록 함

(3) 무선 플랫폼에서의 전자상거래 보안

① 무선플랫폼에서의 전자상거래 보안

▶ WPKI(Wireless Public Key Infrastructure)

-- WAP(Wireless Application Protocol)에서 서버와 클라이언트 간의 인증을 위해 사용되는 무선 환경에서의 공개키 기반 구조

-- 인증기관 / 등록기관 / Client 시스템 / PKI 디렉토리

- 신용카드기반 전자지불 시스템

-- 보안프로토콜 : End-To-End 간의 발생하는 트랜젝션의 안정성

-- 지불프로토콜 : 전자상거래의 모든 구성원들 간의 트랜젝션 정의를 위한 별도의 프로토콜

-- SET / InstaBuy(cyber Cash)

- 전자화폐기반 전자지불 시스템

-- 네트워크형 프로토콜 : 인터넷 같은 네트워크 환경에서 사용자의 PC나 서버의 계좌 등에 전자화폐를 저장하고 사용

--- Milicent(DEC) / NetBill(CMU) / Payword(MIT) 등

-- 가치저장형 프로토콜 : 스카트카드 내에 전자화폐를 저장해서 사용(실생활의 화폐 대용이 목적)

--- Mondex(master Card) / Visa Cash(Visa International) / Proton(Banksys) / K-cash(국내)

- 전자수표 기반 전자지불 시스템

-- 실제 수표와 유사한 형태로, 전자서명 같은 암호화를 통해 배서(어음이나 증권의 양도) 등의 효과를 제공

-- Echeck(FSTC) / NetCheque(USC) / Paynow(CyberCash)

(4) 전자상거래 응용보안

① e-biz를 위한 ebXML 보안

Ⅰ. ebXML(e-business using XML) : 비즈니스 데이터를 안전하게 교환하는데 XML을 사용한 개방형 표준

온라인 거래 보안

전자상거래 보안 기술

전자상거래 보안 기술

  • 국내배송만 가능
  • 최저가 보상
  • 문화비소득공제 신청가능

[YES24 X kittybunnypony] 나만의 독서 패턴 : 감각적인 패턴을 담은 9월의 굿즈 - 키티버니포니 파우치

9월의 얼리리더 주목신간 : 웰컴 투 북월드 배지 증정

[대학생X취준생] 꼭 공부를 해야 할 상황이라면? 2학기, 공부할 결심!

박해선 저자의 머신러닝/딥러닝 패스

[단독]『혼자 공부하는 파이썬』 개정판 출간

내일은 개발자! 코딩테스트 대비 도서전

[단독] 에듀윌 IT 자격증 기획전 - 가장 빠른 합격출구 EXIT

YES24 트윈링 분철 : 인서트라벨/스티커 택1 증정

9월 전사

쇼핑혜택

이 책을 구입하신 분들이 산 책

품목정보
출간일 1999년 09월 30일
쪽수, 무게, 크기 419쪽 | 210*297*30mm
ISBN13 9788970502205
ISBN10 8970502203

책소개 책소개 보이기/감추기

이 책은 인터넷의 급속한 성장으로 인해 더욱 활성화된 전자상거래를 보좌하는 역할을 하는 보안기술을 구체적으로 설명하고 있다. 또한 전자상거래의 개념과 실현을 소개하고 여기에 추가되는 암호의 개요와 알고리즘, 인터넷 보안과 공개키 기반구조등을 설명하고 있다.

목차 목차 보이기/감추기

1. 총론
2. 암호
3. 인터넷 보안
4. 공개키 기반 구조
5. 각국의 공개키 기반구조 및 응용
6. 전자우편 보안
7. 전자화폐
8. 전자 지불 시스템

배송/반품/교환 안내

배송 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 온라인 거래 보안 과정에 문제가 없도록 최선을 다 하겠습니다.

온라인 거래 보안

비주얼 IT

부가서비스

서비스 안내

패밀리 미디어

[ET단상]중소상공인이 알아야 할 다섯가지 '결제 보안' 팁

Photo Image

코로나19로 말미암은 경제 위기 속에서도 전자상거래 시장은 급성장했다. 미국 상무부에 따르면 미국의 지난해 3분기 전자상거래 매출액은 199억4000만달러(약 21조9240억원)로 전년 온라인 거래 보안 같은 기간 대비 37.1% 급증했다. 국가 간 이동 제한, 거리 두기 등으로 대규모 사업체를 포함해 중소상공인에게 디지털화와 글로벌화는 생존 전략이 됐다.

이커머스의 중요성은 알지만 전문 인력, 지식을 갖추기 어려운 중소상공인에게 안전한 온라인 결제 환경 유지는 어렵게 느껴질 수밖에 없다. 비자의 '백 투 비즈니스' 보고서에 따르면 지난해 상반기에 부정 결제를 일으키는 사이버 공격은 전년 같은 기간 대비 37% 증가했다. 싱가포르를 포함한 다수 국가의 중소상공인은 데이터 프라이버시와 보안 취약을 이유로 온라인 진출 시장을 망설인다고 답하기도 했다.

중소상공인이 알아야 할 다섯 가지 결제 보안 팁을 통해 결제 보안 기본을 강조해 본다.

첫째 중소상공인은 소비자의 민감 결제 정보를 직접 보관하지 말아야 한다. 민감 결제 정보란 고객 이름, 카드번호, 카드 유효기간 등이다. 해당 정보를 직접 보관하면 해킹 표적이 될 수 있다. 결제 때마다 일회성 번호가 주어지는 가상 카드 서비스가 활성화되고 있지만 모든 결제 과정에서 소비자의 개인 금융 정보 관리에 주의해야 한다.

둘째 데이터 보안의 중요성을 강조하기 위한 직원 대상 교육은 필수다. 데이터 도난 사고는 대부분 사전에 방지할 수 있다. 중소상공인은 고객 결제 데이터를 비롯해 멤버십 서비스 등 다양한 이유로 개인 데이터를 수집한다. 데이터를 다루는 내부 직원이 개인정보보호법을 정확히 이해하고 데이터 관리에 유의하도록 철저한 교육과 관리가 필요하다.

전자상거래 증가로 더욱 늘어난 피싱 공격에도 대비해야 한다. 모바일·이메일을 통한 피싱 범죄가 빈번해지고 있으며, 안타깝게도 중소상공인이 주요 표적이 되기 때문이다. 전산 시스템에 안티 피싱 소프트웨어(SW)를 설치하고, 의심스러운 정황이나 외부 침투 흔적을 발견하고 걸러 낼 수 있도록 보안 강화 및 직원 교육이 필요하다.

셋째 결제 관리 SW는 항상 패치(프로그램 오류 수정) 업데이트를 통해 최신 버전을 유지해야 한다. 결제를 처리하는 SW가 항상 최신 버전을 유지하고 있는지 확인해야 한다. 패치 자동 다운로드를 설정해 두는 것도 유용하다. 패치에는 통상 최신 보안 기술 업데이트가 포함돼 중소상공인이 일일이 알 수 없는 최신 사이버 위협으로부터 고객과 회사 모두를 보호할 수 있다.

넷째 토큰화 등 최신 결제 보안 기술에 관심을 기울여야 한다. 토큰 기술은 카드 거래 시 고정된 카드번호 16자리를 사용하는 대신 가상 카드번호가 생성, 결제되는 기술을 말한다. 금융 사기범이 전산 시스템을 공격하더라도 고객의 실제 계좌 정보가 노출되는 것을 방지할 수 있도록 설계된 최신 결제 보안 기술 가운데 하나다. 비자는 '비자 토큰 서비스'를 통해 카드번호 대신 암호화된 솔루션을 적용해 결제 시 가상 카드번호를 부여, 고객의 개인 금융 정보가 노출되는 것을 방지하고 있다.

다섯째 결제 보안 부문에서 반드시 신뢰할 수 있는 파트너와 협력해야 한다. 대금 지급에서 중소상공인이 가장 큰 어려움을 겪는 분야가 부정 결제다. 의심스러운 거래를 발견하지 못하고 무분별하게 결제를 승인한다면 사이버 보안 위협을 피하기 어렵다. 많은 기업에 결제 보안 기술은 다소 생소할 수 있다. 파트너사의 도움을 받아 결제 보안을 관리·강화하고 본업에 집중하는 것이 더 효율 높은 방법일 것이다.

비자는 중소상공인이 경제 회복에 중추 역할을 하고 있다는 굳건한 믿음 아래 국내외 중소상공인이 급격한 비즈니스 환경 변화에 적응할 수 있도록 지원을 이어 갈 것이다.


0 개 댓글

답장을 남겨주세요