전자상거래와 정보안전

전자상거래와 정보안전

1. 안전장치의 필요성

전자적 환경에서는 시스템침입, 권한침해, 부적법 소프트웨어의 투입, 통신개입, 서비스 또는 거래의 부인 등 많은 위험이 존재한다. 따라서 정보의 기밀성(confidentiality), 무결성(integrity)과 유용성(availability)을 확보하고 정보원의 부적법한 사용을 막는 것이 중요하다.
이에 따라 인증절차, 무권한 접근의 통제, 정보의 기밀성, 데이터의 무결성, 부인봉쇄 등의 다양한 정보안전장치가 필요하다. 암호화, 디지털서명 등과 같은 암호화기법(cryptography)은 이러한 정보안전서비스를 충족시키는 중요한 도구이다.
특히 전자지급에서는, 예컨대 존재하지 않는 지급의 발생, 분실․도난된 키의 부정사용 등과 같은 각종의 사기로부터의 보호가 중요한 문제로 등장한다. 그리하여 대부분의 전자지급제도에서는 이용자인증장치 또는 접근통제장치를 필요로 한다. 이를 위하여 단순한 신분확인번호(PIN)가 이용되기도 한다. 그러나 신용카드에 기초한 지급과 같이 신용카드번호 등 민감한 데이터의 교환을 포함하는 전자지급제도에서는 그러한 정보를 보호하기 위한 장치(예컨대, 암호화)를 도입하는 것이 보다 안전하다.
전자거래, 특히 격지자간의 거래인 인터넷 상거래에서는 암호화의 중요성이 더욱 강조된다. 공개키암호화 기법의 발달이 인터넷의 발전과 괘를 같이하는 이유도 여기에 있다. 아래에서는 암호화기법과 인증에 관한 문제를 살펴보기로 한다.

2. 암호화기법

암호화기법에는 대칭적 암호화방법(symmetric cryptosystem, or private key system)과 비대칭적 암호화방법(asymmetric cryptosystem, or public key system)의 두 가지가 있다.

(1) 대칭적 암호화방법 [비밀키기법]
....

[hwp/pdf]전자상거래와 정보안전