정보 보안과 소비자 보호의 필요성
전자상거래 보안 필요성
인터넷이라는 공간의 개방성 : 개방시스템
간접적인 구매정보에 의지한 구매로 인한 낮은 소비자 신뢰도
지불과 배송에 대한 낮은 구매자의 불신 가능성
전자상거래 운영자가 고려해야 보안 사항
전자상거래 시스템 보안
고객의 거래 정보에 관련된 보안 문제
소비자 보호 문제
지적 재산권 보호 문제
정보 보안과 소비자 보호의 필요성
전자상거래 보안 필요성
인터넷이라는 공간의 개방성 : 개방시스템
간접적인 구매정보에 의지한 구매로 인한 낮은 소비자 신뢰도
지불과 배송에 대한 낮은 구매자의 불신 가능성
전자상거래 운영자가 고려해야 보안 사항
전자상거래 시스템 보안
고객의 거래 정보에 관련된 보안 문제
소비자 보호 문제
지적 재산권 보호 문제
전자상거래 보안
신원 인증 (Secure Authentication)
전송 데이터 보안 (Secure Communication)
안전한 지불 시스템 (Secure Payment)
프라이버시 보호 (Privacy, Anonymity)
거래 정보 보안 요소
기밀성
제 3자가 거래 당사자간의 전달 내용을 획득하지 못하도록 하는 것을 의미
인증
정보를 입력하는 사람의 신원을 확인하는 것을 의미
무결성
정보 전달 도중에 정보가 훼손되지 않았는지를 확인하는 것을 의미
부인방지
정보 제공자가 정보 제공 사실을 부인하는 것을 방지하는 것을 의미
방화벽 (Firewall) 1/2
개념
외부 네트워크로부터의 침입에 대해 내부 네트워크를 보호하기 위한 네트워크 구성 요소 중의 하나로서, 외부의 불법 사용자의 침입으로부터 내부의 전산 자원을 보호하기 위한 정책 및 이를 지원하는 하드웨어와 소프트웨어를 총칭
주요기능
외부 네트워크와 연결된 유일한 창구(Gateway)역할
서비스의 접속 및 거부
사용자 인증 포함
내•외부간에 상호 접속된 네트워크에 대한 트래픽 감시, 기록
방화벽 2/2
방화벽 시스템 도입을 통해 기대할 수 있는 이점
보안에 취약한 서비스 이용을 차단
경제적이고 효율적인 보안 기능의 관리 가능
내부 사용자의 정보 유출을 차단 가능
실질적인 보안 정책의 구현 가능
방화벽 시스템 도입시 고려해야 할 사항
정보와 전산 자원의 보호가치에 대한 조사와 이해
보안 정책의 수립
보안 레벨의 수준 결정
내부 직원들의 보안 의식 확립
암호화 기술
대칭키 암호방식
암호화하는 키와 복호화하는 키가 동일한 방식이며, 공개키(비대칭)암호방식이 개발되기 전까지 널리 사용되던 방식으로, 대표적인 대칭키 암호방식에는 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard)가 있음.
공개키 암호방식
암호화에 사용되는 공개키(public key)와 복호화에 사용되는 비밀키(private key)가 다른 비대칭 암호방식으로, 대표적인 공개키 암호방식에는 RSA 방식이 있음.
RSA 를 이용한 기본적 암호
기밀성 유지
수신자의 공개키를 이용한 암호화와 수신자의 비밀키를 이용한 복호화
인증 및 부인 방지 유지
송신자의 비밀키를 이용한 디지털 서명 및 송신자의 공개키를 이용한 확인
무결성 유지
해쉬 함수를 이용한 거래 문서에 대한 무결성 보장
대칭/비대칭 암호화 방식의 비교
전자인증
의의
정보의 교류속에서 전송받은 정보의 내용이 변조 또는 삭제되지 않았는지와 주체가 되는 송•수신자가 정당한지를 확인하는 방법
인증에 있어 암호기술을 사용함으로써 안전성과 신뢰성을 높일 수 있음
사용자 인증
메시지 인증