ch09_정보보호 및 전자지불 기술
Download
Report
Transcript ch09_정보보호 및 전자지불 기술
정보보호 및 전자지불 기술
IT CookBook, 전자상거래와 e-비즈니스
Contents
학습목표
정보보호의 개념을 이해한다.
암호 기술의 종류 및 내용을 이해한다.
공개키 기반의 인증 시스템을 이해한다.
전자화폐의 개념 및 종류에 대해 알아본다.
트래픽 보안 기술로서의 인터넷 방화벽에 대해 알아본다.
휴대폰 결제 시스템에 대해 알아본다.
내용
정보보호의 개요, 암호 기술의 분류
인증 시스템
시스템 보안, 네트워크 보안 및 보안 정책
인터넷 방화벽, 기타 보안 이슈
전자화폐, 휴대폰 결제 시스템
2/32
1. 정보보호의 개요
정보보호의 4요소
기밀성(Confidentiality)
• 비인가자가 부당한 방법으로 정보를 입수한 경우에 정보의 내용을 알 수 없
도록 하는 서비스다.
무결성(Integrity)
• 데이터가 전송 중이거나 DB에 저장되는 동안 악의의 목적으로 위조 또는
변조되는 것을 방지하는 서비스다.
인증(Authentication)
• 송수신자가 상대방의 신원을 확인하고, 구별하는 서비스다.
부인봉쇄(Non-repudiation)
• 송수신 당사자가 각각 전송된 송수신 사실을 추후 부인하는 것을 방지하는
서비스로, 우리 속담에 비유하여‘닭다리 먹고 오리발’내밀지 못하게 하는 기
술이다.
3/32
1. 정보보호의 개요
암호 연구 분야
암호학(Cryptography)
• 평문(Plain Text)을 보호하기 위한 암호화 알고리즘을 연구한 학문이다.
암호해독학(Cryptoanalysis)
• 평문을 해독하기 위하여 암호화 과정과 암호문(Cipher Text)을 연구한 학문
이다.
암호 알고리즘
• 순수 암호학 및 정수론을 기초로 이를 정보처리 기술을 이용하여 데이터의
해독을 어렵게 데이터의 내용을 암호화하거나 복호화하는 방법. 비밀키 암
호, 공개키 암호, 해시함수, 난수 생성(Random Number Generation) 등을
포함한다.
4/32
2. 암호 기술의 분류
암호 기술의 분류
• 암호 기술은 크게 대칭키 알고리즘과 비대칭키 알고리즘으로 분류할 수 있
다.
대칭키 암호 시스템
• 대칭키 알고리즘은 ‘비밀키 암호 알고리즘’ 혹은 ‘단일키 암호 알고리즘’이
라고 하며, 송수신자가 동일한 키를 이용해 암호화 및 복호화 과정을 수행
한다.
송신자
암호화된 자료 전송
키(KEY)를 이용하여 전송하
고자 하는 자료를 암호화
수신자
키(KEY)를 이용하여 전송받
은 자료를 복호화
5/32
2. 암호 기술의 분류
대칭키 암호 시스템(DES)
• DES는 1976년 11월에 미국
연방 표준으로 승인되어
1977년 1월 FIPS PUB 46에
‘Data Encryption Standard’로
공표되었다. DES는 64비트의
평문을 64비트의 암호문으로
만드는 블록 암호 시스템으로
64비트의 키를 사용한다.
6/32
2. 암호 기술의 분류
대칭키 암호 시스템(IDEA)
• 1990년 PES(Proposed Encryption Standard), 1991년 IPES(Improved PES)에
이어 1992년에 IDEA를 대칭키 알고리즘 형태로 개발하였다.
• IDEA는 현재 전자우편을 위한 보안 도구로 널리 이용되고 있는 PGP(Pretty
Good Protocol)에 사용되고 있고 유럽 표준으로 등록되었다.
7/32
2. 암호 기술의 분류
공개키 암호 시스템
• 공개키 알고리즘은 개인키와 인증된 공개키를 이용하여 암호화 및 복호화
를 실행하는 알고리즘을 말한다. 암호화할 때에는 공개된 공개키로 암호화
하며 복호화할 때는 자신만 알고 있는 개인키를 이용하여 복호화를 실행한
다.
8/32
2. 암호 기술의 분류
공개키 암호 시스템(RSA)
• 1978년 R. Rivest, A. Shamir, L. Adleman이 제안한 RSA는 수년 동안 제안된
모든 공개키 알고리즘 중 이해 및 구현하기가 가장 쉬운 알고리즘으로 평가
받고 있다.
• RSA 알고리즘은 가장 대중적으로 알려졌으며 아직 수많은 암호 분석을 이
겨내고 있다. 비록 암호 분석이 RSA의 안정성을 증명하지도 반증하지도 못
했지만 나름대로 알고리즘의 신뢰 수준을 제시하고 있다. RSA는 큰 수 인수
분해의 어려움에서 안정성을 얻고 있으며 공개키 및 비밀키 쌍은 큰 소수를
사용한다.
암호화 방법
• 두 개의 큰 소수 p와 q를 선정하여 합성수 ‘n=pq’를 법(public modulo)으로
한다. (p, q는 비밀)
• n을 공개하고 (n)과 서로소인 임의의 정수 e를 선택, 공개키로 한다. (n이 두
소수의 곱일 때 (n)=(p-1)(q-1))
• ed ≡ 1 (mod (n))이 되는 d를 구해 비밀키로 삼는다.
9/32
2. 암호 기술의 분류
공개키 기반 전자서명
전자서명
• 공개키 기반 알고리즘을 응용하여 전자서명을 할 수 있다. 전자서명(Digital
Signature)은 종래의 인감도장 혹은 사인(Sign)처럼 개인의 고유성을 인정받
기 위해 전자적 문서에 서명하는 방법이다.
10/32
2. 암호 기술의 분류
해시함수
• 해시함수란 입력 데이터 스트링을 고정된 길이의 출력인 해시 코드로 대응
시키는 함수를 말하며, 해시 값(h)은 다음 식과 같은 함수H에 의해서 만들
어진다.
(식)
h = H(M)
• 위 식에서 M은 가변 길이의 메시지이고H(M)는 고정 길이의 해시 값이다.
해시 값은 메시지가 정확한 것으로 판단될 수 있을 때 송신자의 메시지에
추가된다.
• 수신자는 해시 값을 재계산함으로써 그 메시지를 인정한다. 해시함수 자체
가 비밀이라고 생각되지 않기 때문에 해시값을 보호할 방법이 요구된다.
해시함수 종류
• MD4, MD5는 Rivest에 의해 제안된 알고리즘으로 해시 값의 길이가 128비
트이고 32비트 컴퓨터에서 효율적으로 구현할 수 있도록 설계되었다.
• SHA(Secure Hash Algorithm)는 MD4를 기반을 두어 설계되었으며 해시 값
의 길이가 160비트다.
11/32
3. 인증 시스템
인증 시스템(PKI, Public Key Infrastructure)
• 공개키 기반 암호화 시스템이 운영되기 위해서는 공개키를 인증해 줄 수 있
는 공신력 있는 기구가 필요하다.
• 공개키를 허위로 발급하거나 공개키를 믿을 수 없다면 아무리 훌륭한 공개
키 기반 암호화 기술을 이용할지라도 거래 당사자는 이를 믿을 수 없게 된
다.
12/32
4. 시스템 보안, 네트워크 보안 및 보안 정책
시스템 보안
• 시스템 보안은 크게 서버 보안, 트래픽 보안, 바이러스 대응으로 나눌 수 있
다.
서버 보안
• 사이트 내 각 서버의 보안 취약점을 감시하고 관리하는 체계를 의미한다.
트래픽 보안
• 트래픽이란 사용자가 시스템에 접속했을 때 데이터를 주고받는 흐름을 의
미한다. 트래픽 보안이란 인터넷을 통해 사용자가 사이트에 접근을 시도하
는 것에 대한 탐지 및 필터링 체계를 의미한다.
바이러스 대응
• 사이트에 바이러스가 침투했을 때 이를 방지하거나 적절히 대응하는 체계
를 의미한다.
13/32
4. 시스템 보안, 네트워크 보안 및 보안 정책
네트워크 보안
• 고객이 필요한 상품을 찾고 구매의사를 전달하는 단계와 이에 대한 대금 결
제단계이다. 이 중 대금 결제단계에서는 고객의 결제 정보가 네트워크를 타
고 상대방에게 전달된다. 중간의 제3자가 네트워크를 통해 전송 중인 결제
정보를 담은 패킷을 모아 고객의 결제 정보를 알아내 악용할 수 있다.
• 네트워크를 통해 전송되는 데이터의 유출 때문인 보안 침해 또는 타인으로
속이는 사고 등에 대한 대응 체계가 네트워크 보안이다.
네트워크 보안을 위협하는 요소
• 바이러스 : 불순한 의도를 가진 프로그래머에 의해 작성된 것으로 자체 복
제되며 특정이벤트로 트리거되어 컴퓨터를 감염시키도록 설계된 컴퓨터 프
로그램
• 트로이 목마 프로그램 : 파괴적 코드를 전달하는 수단으로 게임과 같이 해
가 없거나 유용한 소프트웨어 프로그램으로 위장한 프로그램
• 반달(Vandal) : 파괴를 일으키는 소프트웨어 애플리케이션 또는 애플릿
14/32
4. 시스템 보안, 네트워크 보안 및 보안 정책
네트워크 보안을 위협하는 요소
• 공격 : 정찰 공격(나중에 네트워크를 손상하는 데 사용할 데이터를 수집하
는 정보 수집 활동), 액세스 공격(전자메일, 데이터베이스 또는 기업 네트워
크에 진입하기 위해 취약한 네트워크 요소를 이용), 서비스 거부 공격(컴퓨
터 시스템 일부 또는 전체에 대한 액세스 방지) 등을 비롯한 여러 가지 공격
• 데이터 차단 : 통신 도청 또는 전송되고 있는 데이터 패킷 변경과 관련된 행
위
• 사회 공학 : 기술 지원 담당자로 속여 사람들의 암호를 물어보는 것과 같이
비기술적인 방법을 통해 네트워크 기밀 보안 정보 획득
15/32
5. 인터넷 방화벽
방화벽의 개념
• 인터넷에서의 방화벽이란 인터넷과 내부 호스트 사이, 즉 네트워크와 네트
워크 사이에 있어서 인증된 정보만을 전송할 수 있게 해주는 시스템을 의미
한다.
• 일상생활에서 방화벽이란 건물에 화재가 발생할 경우, 더는 화재가 주변으
로 번지는 것을 막기 위하여 주변과의 모든 연결 경로를 차단하는 일련의
건축물을 말한다. 이러한 의미를 컴퓨터 통신망에 적용해 네트워크를 보호
하기 위한 다양한 보안 장치의 구조와 보안 기능을 포괄적으로 나타내는 용
어로 사용한다.
16/32
5. 인터넷 방화벽
인터넷 방화벽의 종류
17/32
6. 기타 보안 이슈
PGP-전자우편 보안
• PGP(Pretty Good Privacy)는 1991년 미국에서 필 짐머만(Phil Zimmermann)
이 개발한 MS-DOS, UNIX, VAX/VMS 등의 다양한 플랫폼에서 활용할 수 있
는 안전한 공개키 암호화 소프트웨어다.
PGP-전바우편 보안의 장점
• 공개키 알고리즘을 사용하여 수신자와 송신자 사이에 키를 교환하지 않기
때문에 통신 방법의 안전성을 요구하지 않는다.
• PGP는 어떤 특수한 목적을 위해 특정 국가나 정부기관이 개발한 것이 아니
므로 통제를 받지 않는다(과거에는 PGP에 사용된 RSA 알고리즘으로 수출
통제를 받았지만, 현재 미국의 수출 통제를 받지 않는PGP 버전이 개발되어
사용되고 있다).
• PGP 소프트웨어는 안전하다고 인정된 암호 알고리즘, 즉 키를 암호화하기
위한 RSA 알고리즘, 메시지를 암호화하기 위한 IDEA 알고리즘, 해시 코드를
위한MD5 알고리즘 등을 포함하고 있다.
18/32
6. 기타 보안 이슈
S-HTTP
• 1994년, 웹의 상업적 이용에 대비한 HTTP 서버와 클라이언트 간의 안전한
통신 메커니즘을 제공하기 위하여 HTTP에 보안 요소를 첨가한 SHTTP(Secure-Hypertext Transfer Protocol)가 발표되었다.
• S-HTTP는 HTTP 프로토콜에 보안 기능을 포함한 것으로 사용자가 인터넷을
통해 전송하는 웹 문서의 암호화 및 전자서명을 지원한다.
19/32
6. 기타 보안 이슈
SSL
• SSL(Secure Socket Layer)은 응용 프로토콜과 TCP/IP 사이에 있으며 데이터
의 암호화, 서버의 인증, 메시지의 무결성을 제공한다. 서버에 대한 인증은
반드시 수행되지만, 클라이언트에 대한 인증은 선택적으로 수행할 수 있다.
20/32
7. 전자화폐
전자화폐
• 전자화폐(Electronic Cash)란 은행 등 발행자가 IC 칩이 내장된 카드나 공중
정보통신망과 연결된 PC 등에 일정 화폐 가치를 전자 기호(Photon)로 저장
하고 이의 지급을 보장함으로써 통신회선을 통해 자금 결제가 이루어지도
록 한 화폐이다.
전자화폐의 이론적 유형
Open-loop형
• 영국의 Mondex 카드가 유일
• Open-loop형은 가치 이전 사실이 발행기관에 통보되지 않기 때문에 발행
기관은 가치 보유자를 파악할 수 없는 반면, 익명으로 결제할 수 있다는 이
점이 있다.
Closed-loop형
• 대부분 국가에서 개발되고 있는 형태로 기존의 전화카드나 지하철 이용권
등, 단일 선불카드에 범용성만을 추가한 것이다.
• 실명 추적으로 부정 사용을 방지할 수 있지만, 사용편익이 떨어지는 단점이
있다.
21/32
7. 전자화폐
전자화폐의 원칙
• 전자화폐의 원칙에는 독립성, 보안성, 사적인 비밀 보장, 오프라인으로 지불
가능, 전환 가능성, 그리고 가분성이 있다.
22/32
7. 전자화폐
전자화폐 도입의 문제점
위·변조 및 도용 가능성
• 전자화폐의 가장 큰 위험은 위·변조 및 불법 이용 가능성의 문제다.
소비자 보호 문제
• 전자화폐는 현금 거래와 달리 모든 거래 내용이 집적·기록되기 때문에 개인
의 사생활이 침해될 가능성이 있다.
돈세탁 등 범죄 문제
• 경제 또는 불법적 거래 관계에서는 세금 및 거래 관계에 관한 기록을 회피
하기 위하여 주로 현찰을 선호한다.
전자화폐에 대한 신뢰성 문제
• 정부나 중앙은행이 발행하는 법정화폐에 대해서는 일반 국민의 신뢰성이
있으나 개별은행이나 비은행 기관이 예금을 근거로 하지 않고 전자화폐를
발행한다고 할 때 이에 대한 일반인의 신뢰성 문제가 대두될 수 있다.
전자화폐와 통화 정책과의 관계
• 전자화폐가 범위가 넓어져 지급 결제 및 가치 저장 수단으로 전통적 화폐를
대체해 나감으로써 통화 정책에 상당한 영향을 미칠 것이다.
23/32
7. 전자화폐
전자지불 방식의 예
신용카드를 이용한 전자지불 방식
24/32
7. 전자화폐
전자지불 방식의 예
E-cash 처리
25/32
8. 휴대폰 결제 시스템
휴대폰 결제 시스템
• 휴대폰 결제 서비스는 현재 인터넷 유료사이트 결제 방식 가운데70%의 비
중을 차지할 만큼 주요 소액결제 수단으로 자리 잡았다.
• 포털 사이트가 무선 콘텐츠 제공을 위한 과금 시스템이 필요하게 됨에 따라
휴대폰 결제 시장은 지속적인 성장세를 보일 것으로 전망된다.
휴대폰 지불 방식 절차
26/32
8. 휴대폰 결제 시스템
휴대폰 지불 방식 절차(1/2)
27/32
8. 휴대폰 결제 시스템
휴대폰 지불 방식 절차(1/2)
28/32
SUMMARY(1/2)
• 정보보호의 4요소는 기밀성, 무결성, 인증, 부인봉쇄다.
• 암호 기술은 대칭키 알고리즘과 비대칭키 알고리즘으로 크게 분류할 수 있다.
• 대칭키 알고리즘은‘비밀키 암호 알고리즘’혹은‘단일키 암호 알고리즘’이라고도 하
며, 송·수신자가 동일한 키를 사용해 암호화 및 복호화 과정을 수행한다.
• 공개키 알고리즘은 개인키와 인증된 공개키를 이용하여 암호화 및 복호화를 실행
하는 알고리즘을 말한다. 암호화를 할 때는 공개된 공개키로 암호화를 하며, 복호
화할 때는 자신만 알고 있는 개인키를 이용하여 복호화를 실행한다.
• 해시함수란 입력 데이터 스트링을 고정된 길이의 출력인 해시 코드로 대응시키는
함수를 말하며, 해시 값(h)은 다음 식과 같은 함수 H에 의해서 만들어진다.
(식) h=H(M)
• 전자상거래의 안전성과 신뢰성을 확보하기 위해 인증, 무결성, 부인봉쇄 등의 서
비스를 위해 기술적, 제도적 기반이 요구되는데 이를 공개키 기반 구조(PKI)라고
한다. PKI는 암호키 갱신, 복구, 위탁 등과 같은 키 관리, 인증서 생성 및 취소 관리
및 인증 정책 관리와 같은 기능을 하는 자동적인 공개키 관리 체계다.
29/32
SUMMARY(2/2)
• 전자상거래 시스템을 운영하는 경우, 이 사이트에는 여러 가지 중요한 정보가 보
관된다. 고객의 개인 신상정보, 결제 관련 금융 정보, 거래 데이터 등으로, 불순한
목적으로 이러한 데이터를 얻으려고 하거나 임의로 변경, 삽입, 삭제하려는 시도
로부터 전자상거래 운영 사이트 전체를 보호하려는 목적의 보안이 시스템 보안이
다.
• 네트워크를 통해 전송되는 데이터의 유출 때문인 보안 침해 또는 타인으로 속이
는 사고 등에 대한 대응 체계가 네트워크 보안이다.
• 인터넷에서의 방화벽이란 인터넷과 내부 호스트 사이, 즉 네트워크와 네트워크
이에 있어서 인증된 정보만을 전송할 수 있게 해주는 시스템을 의미한다.
• 전자화폐(Electronic Cash)란, 은행 등 발행자가 IC 칩이 내장된 카드나 공중 정보
통신망과 연결된 PC 등에 일정 화폐 가치를 전자기호(Photon)로 저장하고 이의
지급을 보장함으로써 통신회선을 통해 자금 결제가 이루어지도록 한 화폐다.
• 지난 2004년 9월부터 무선망 개방으로 많은 포털 사이트가 무선 콘텐츠 제공을
위한 과금 시스템이 필요하게 됨에 따라 휴대폰 결제 시장은 지속적인 성장세를
보일 것으로 전망된다.
30/32
토론 및 과제
토론
다음 키워드와 관련된 기사를 검색하고, 검색된 기사를 참조하여 토론
및 과제를 해 보자.
과제
과연 전자화폐 산업은 사양 산업인가?
전자화폐 산업을 활성화해야 하는가? 아니면 다른 대체 수단이 있는가
?
전자화폐산업이 지속적으로 성장하기 위해서는 업계가 어떤 노력을
해야 하는가?
최근 문화 상품권을 지불 수단으로 하는 인터넷 사이트가 붐이다. 문
화 상품권의 지불 구조를 도식화하고, 이를 설명하라.
정보화지수란 무엇인가?
31/32
IT CookBook, 전자상거래와 e-비즈니스