[HUFS/정보보안] #7 전자상거래, 보안 시스템

전자상거래

전자상거래의 개념

전자상거래(e-commerce)란 인터넷 또는 컴퓨터 네트워크와 같은 전자 시스템을 통한 제품이나 용역의 매매로, TV 홈쇼핑/온라인 홈뱅킹/웹페이지를 통한 주문/인터넷 쇼핑 등이 해당한다

 

전자상거래 보안 요건

전자상거래의 성립 조건

• 네트워크상에서 상대방 및 자신에 대한 신분 확인 수단이 필요
• 거래 사실(거래 내역)의 공증할 수 있는 신뢰할 만한 제3자의 중재
• 전자지불 방식(과정)의 안정성을 보장하기 위한 방법 확보

 

이 때, 메시지 암호화 및 전자 서명을 제공하는 복합적 보안 시스템으로 공개키 기반 구조(PKI, Public Key Infrastructure)를 사용하는데, CA(인증 기관) 및 공인인증서 등의 인터넷상의 신분을 증명할 수단이 함께 필요하다

 

공개키 기반 구조

공인인증서란 공개키와 소유자를 연결하는 전자문서(파일)이다

* 윈도우 기준 /user/사용자/Appdata/locallow/NPKI 경로에서 확인 가능

 

공인인증서의 구성

누구나 사용자의 인증서를 획득하고, 공개키를 획득할 수 있지만 인증기관 외에는 인증서를 수정/발급할 수 없으며 같은 인증 구조 내의 사용자는 상호인증서 신뢰가 가능하다!

 

전자서명이란 서명자가 해당 전자문서에 서명했음을 나타내기 위해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보이다

 

전자계약이 이루어지게 하는 전자서명

전자서명에서는 원본의 해시값을 구한 뒤, 그 해시값에 부인방지 기능을 부여하기 위해 공개키 방법을 사용한다

 

생성

확인

철수가 영희에게 편지를 보낼 때, 편지의 해시값을 구한 후 그 해시값을 자신의 사설키(개인키)로 암호화해 전송한다. 영희는 철수의 공개키를 이용해 암호화된 해시값을 복호화하고, 원본 문서를 해시한 값과 비교한다 (일치한다면 위조되지 않았음을 확신)

 

전자서명의 기능은 다음과 같다

• 위조 불가(Unforgeable): 서명자만이 서명문을 생성
• 인증(Authentication): 서명문의 서명자를 확인
• 재사용 불가(Not Reusable): 서명문의 해시값을 전자서명에 이용하므로 한 번 생성된 서명을 다른 문서의 서명으로 사용할 수 없음
• 변경 물가(Unalterable): 서명된 문서는 내용을 변경할 수 없기 때문에 데이터가 변조되지 않았음을 보장하는 무결성을 만족
• 부인 방지(Non-repudiation): 서명자가 나중에 서명한 사실을 부인할 수 없음

 

전자 결제

SET란 1996년 VISA, MASTER 카드사의 합의에 의한 프로토콜/절차로, 다음 내용을 포함한다

• 상점은 카드 사용자의 계좌(카드) 정보를 몰라야 한다
• 은행은 사용자가 구매한 상품을 몰라야 한다
• 사용자의 공개키와 비밀키, 지불 게이트웨이의 공개키와 비밀키로 암호화해야 한다

 

SET(Secure Electronic Transaction)

결제를 위해 신용카드 사용자가 상점에 전송하는 데이터

간편 결제란 삼성페이같이 모바일 앱이나 웹 서비스 제공자에게 신용카드 정보 등을 입력해두고 결제 시 신용카드 정보 입력이나 공인인증서 등록 없이 패스워드 입력과 같은 간단한 인증만으로 결제를 하는 서비스이며, 전자 화폐는 티머니같이 이전 가능한 금전적 가치가 전자적 방법으로 저장되며 발행된 증표이다

 

스마트 카드의 구성은 다음과 같다

 

과거 물리적 접촉식 카드

더 빠르고 안전한 비접촉식 카드

이동통신 단말기로 확장된 SIM 카드

출입카드 등 매회 인증에 같은 데이터를 쓰는 정적 데이터 인증의 카드의 발행 과정은 다음과 같다

• 카드 번호, 사용자 이름, 주소 등의 정적 응용 프로그램 데이터를 설정
• 발행기관의 개인키를 사용해 해당하는 정적 데이터를 서명(암호화)
• 인증기관(CA)의 개인키로 발행자의 공개키를 암호화
• 서명 데이터와 인증기관(CA)의 개인키로 발행자의 공개키를 암호화한 데이터를 카드에 저장
• 인증기관(CA)의 공개키를 스마트카드 단말에 배포해 사용

 

정적 데이터 인증의 카드 발행

다음 과정으로 정적 데이터 인증의 카드를 인증한다

• 인증기관(CA)의 개인키로 암호화된 발행기관의 공개키 전달
• 복호화된 발행기관의 공개키로 스마트카드에 저장된 서명 데이터를 복호화
• 카드 단말기는 복호화된 정적 응용 프로그램 데이터를 확인

 

정적 데이터 인증의 카드 인증

반대로 인증할 때마다 다른 데이터를 사용하는 동적 데이터 인증 방식은 IC 카드 측에 암호 계산을 위한 암호화 프로세서가 내장되어 보안 수준이 높다

ex) 카드를 사용할 때마다 1회용 카드 번호를 새로 생성

 

가상 화폐의 전자 결제는 은행의 계좌번호 역할을 하는 지갑이 존재한다

 

지갑을 통해 공개 주소와 개인 키 생성 (Base64 인코딩)

블록체인은 블록들이 바로 앞 블록의 링크를 가지는 연결된 리스트로, 각 블록은 블록 헤더의 여섯 가지 정보를 묶어 SHA256 해시 함수를 두 번 적용한 값인 블록해시를 식별자로 가진다

* 제일 앞의 블록 = 제네시스 블록

 

모든 블록은 바로 전 블록의 해시 값을 기준으로 생성 (중간에 위변조 불가능)

가상화폐의 채굴이란 끊임없는 해싱 작업으로 목표한 난스(nonce) 값을 찾아 새로운 블록을 추가하는 작업을 완료했음을 증명하는 것으로, 보상으로 가상화폐를 얻는다 (그래픽카드로 계산)

 

암호화 통신 

전자우편(e-mail)의 경우, 일부는 PGP를 사용하는 사람들끼리 신뢰 관계를 통해 인증한다

 

동일한 메일 외부 암호화 프로그램(PGP)을 공유 (같은 회사 등 신뢰 관계)

보통 S/MIME 인증서 서비스를 통하여 암호화되는 메일 서비스가 제공된다

 

메일 서버로 전달하기 전 MIME 규격으로 암호화

네트워크 계층별로 암호화 프로토콜 적용 (PPTP / L2TP / IPSec / SSL)

SSL이란?🔽

SSL 이란? - SSL 인증서 발급,종류,가격비교 | 한국전자인증

 

보안 시스템

인증 시스템

인증하려는 주체를 식별(identification)하고 이에 대한 인증(Authentication) 서비스를 제공하는 시스템을 인증 시스템이라 한다

• 사용자가 알고 있는 정보 (ID, PW) ~ 편하지만 보안에 취약
• 사용자가 소유한 인증 수단 (인증 장치, 목소리, 스마트키, OTP, 공인인증서 등)
• 생체 조직 (지문, 손 모양, 망막, 홍채, 얼굴 등)
• 사용자의 위치 정보 (사용자 IP, 전화 콜백 등) ~ 보조수단으로 활용

 

대기업은 주로 모든 인증을 하나의 시스템에서 수행하는 SSO(Single Sign On) 방식을 사용한다

 

한 번의 로그인으로 모든 서비스 이용

방화벽이란 보안을 높이는 가장 일차적인 방법으로 신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네트워크의 패킷을 미리 정한 규칙에 따라 차단/허용하는 HW 또는 SW를 뜻한다

• 접근 제어 (통과시킬 접근과 차단한 접근 명시 = 룰셋)
• 로깅과 감사 추적 (룰셋 설정과 변경, 관리자 접근, 허용과 차단 관련 로그)
• 인증 (인증된 클라이언트만 접근)
• 암호화 (VPN의 역할)

 

방화벽의 IP 주소와 포트 접근 제어

방화벽은 다음과 같은 한계점을 갖는다

• 내용은 검사하지 않으므로 바이러스 침입은 막지 못함
• 방화벽을 통과하는 데이터만 제어 (우회로 대응 불가)
• 새로운 형태의 공격 방어가 어려움 (지정된 접속 규칙에만 대응)

 

패킷 필터링 규칙

NAT(Network address translation)란 내부 네트워크의 사설 주소를 외부로 나갈 때 공인 주소로 변환하는 것으로 IP의 부족을 해결하는 방법이자 방화벽의 효과를 갖는다

 

공유기가 부가적으로 방화벽으로서 기능 (네트워크 주소 변환 및 포워딩)

이 외에도 공유기는 포트포워드 / DMZ / DHCP Server / VPN 서버 / DDNS / WOL / QoS 등의 설정이 가능하다

 

IDS, IPS, VPN

침입 탐지 시스템(Intrusion Detection System, IDS)은 네트워크를 통해 공격을 탐지한다

• 데이터 수집 (호스트 기반, 네트워크 기반)
• 데이터 필터링과 축약
• 침입 탐지 (analysis and detection)
• 책임 추적성과 대응 (reporting and response)

 

침입 탐지 기법은 크게 오용 탐지와 이상 탐지로 나뉜다

• 오용 탐지 기법: 이미 발견된 공격 패턴을 감지하는 것으로, 각각의 상황에 대한 시나리오와 공격을 분석하는 추론 엔진을 사용하는 상태 전이 기법을 기반으로 한다
• 이상 탐지 기법: 급격한 변화에 반응하는 기법으로 인공지능과 면역 시스템에 활용된다

 

침입 방지/차단 시스템(Intrusion Prevention System, IPS)은 침입 탐지 시스템과 방화벽으로 실시간 대응력을 보인다

 

IPS (인터넷 > 방화벽 > IPS > 내부 네트워크)

침입 탐지 시스템의 구조

가상 사설망(Virtual Private Network, VPN)은 회사 밖에서 회사 내부 망을 사용하거나 집에서 PC방의 인터넷을 사용하는 등 망 분리가 가능한 터널링을 제공한다

 

VPN

기타 보안 솔루션

• 직접적인 출입 통제 및 모니터링을 위해 감시 카메라 / 엑스레이 검사기 / 금속 탐지기 / 보안 스티커 등을 사용
• IP 관리 시스템의 확장인 NAC(Network Access Control)은 MAC 주소를 기반으로 인증된 하드웨어만 사용 가능하도록 관리
• 보안 운영 체제는 운영 체제에 보안 기능이 통합된 보안 커널을 추가로 이식 ex) KNOX + Android
• 운영체제 및 브라우저에 백신과 PC 방화벽을 기본적으로 제공
• 스팸 필터 솔루션은 메일 서버 앞단에서 DoS 공격, 스팸 메일, 메일 바이러스 등을 차단하고 정보 유출을 방지
• 문서 보안(Digital Right Management, DRN)은 첨단 지식 관련 사업이나 정부 기관에서 회사 내의 컴퓨터의 문서의 열람/편집/인쇄 권한을 통제하고 인증서를 활용한 인증 체계를 구축