(c) Byoungcheon Lee, Joongbu Univ. 전자상거래 개요 중부대학교 정보보호학과 이병천 교수 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 차례 1. 전자상거래의 정의 2. 전자상거래의 유형 3. 전자상거래 관련 표준 4. 전자상거래 보안 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 1. 전자상거래란? 전자상거래 정의 통합•자동화된 정보체계 환경하에서 기업과 기업간, 기업과 정부간, 기업과 개인간 거래관계의 모든 측면에 걸쳐 생산, 구매, 재무, 수송, 행정, 서비스 등 제반 비즈니스를 인터넷 등의 네트워크를 이용하여전자적으로 행하는 것 이전부터 기업 간의 거래의 일부는 EDI 등의 기술을 사용하여 전자화 되었으나, 인터넷이 일반 소비자에게 보급 되면서, 소비자를 직접적인 대상으로 한 전자상거래 서비스가 급격히 성장하고 있음 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래의 차원 상품 순수 전자상거래 절차 전통적 상거래 상인 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래의 발전과정 구분 주요내용 은행간 자금이체(EFT:Electronic Funds Transfer)출현 송금정보를 전자적으로 제공하는 전지지불의 가능성 제시 오늘날 다양한 EFT 수단(신용카드)출현의 시초 1970년대 EDI, E-mail 등 전자메시징 기술 출현 및 확산 종이에 의한 작업감소, 자동화 확산 - 결재(checks), 구매요구서, 운송문서(shipping document)등의 전자화 - 재고관리, 저장관리, 자금관리 업무의 전자적 처리 1970년대 후반 ~ 1980년대 초반 EC 관련 새로운 기술(On-line 서비스) 확산 사회적 상호 작용의 새로운 유형제공 (chat room, Internet Relay Chat, Newsgroup, File Transfer Protocol) 가상사회(Virtual Community)의 창출, Global Village 개념 태동 1980년대 중반 1980년대 후반~ 1990년대 초반 전자메시징 기술의 Workflow 또는 Groupware 기술과 통합 (예: Lotus Notes) WWW의 출현으로 인터넷의 쉬운 사용법 제공 EC 활용의 보다 체계적인 수단과 보다 다양한 기업 활동 제공 범 세계시장에서 동등한 경쟁력 제공 1990년대 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 2. 전자상거래의 유형 전자상거래의 유형 정보기술 인터넷/인트라넷 VAN 디지털지불 배달 데이터베이스 보안 인증 개인 개인 기업 기업 정부 정부 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래의 유형 기업간 전자상거래(BtoB EC) – 재화나 용역을 생산하는데 필요한 제품개발, 원자재 조달, 재정, 회계 등의 금융 업무 처리, 제품의 운송 등 기업간의 업무처리를 사람의 이동과 종이서류가 아닌 디지털 매체로 수행하는 제반과정 – VAN(Value Added Network) 1990년 초 이용 – EDI : 1990년 중반 이후 VAN 기업 대 소비자간 전자상거래(BtoC EC) – 인터넷 가상상점을 통한 전자소매가 전자상거래로 등장한 것 – 지적 저작물, 와인, 스포츠용품 등의 활성화 – 점차 대상품목이 넓어지고 있는 추세 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래의 유형 기업 대 정부간 전자상거래(BtoG EC) – 미국 국방성의 군수품에 대한 전자상거래, 연방정부의 전자구매시스템에 활용 정부 대 소비자간 전자상거래(GtoC EC) – 정보기술을 활용하여 정부의 정보와 서비스를 빠르고 편리하게 사용 – 정보자원을 정부전체차원에서 공유하여 효율성을 증대 – 세금징수, 면허교부, 규제관리, 통계자료, 물품과 서비스 조달, 보조금혜택 등의 서비스 분야 – 싱가포르 정부의 통합 디지털 행정서비스 체계 – 우리나라도 점차 서비스 시행 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 3. 전자상거래 관련 표준 ◈ 통신표준 – OSI(Open System Interconnection)프로토콜 : 국제표준기구(ISO)와 국제 전신전화자문위원회(CCITT)가 개방형 시스템간에 상호접속을 위해 마련한 표준 – TCP/IP (Transmission Control Protocol/Internet Protocol) : 컴퓨터와 데이터 통신장치를 컴퓨터 통신네트워크에 접속시키기 위하여 사용되는 데이터 통신 프로토콜 집합 ◈ 암호표준 – 대칭키 암호화 알고리즘 : 송신자와 수신자가 동일한 키를 공유하면서 이를 이용하여 암호화와 복호화를 하는 방식 – 공개키 암호화 알고리즘 : 비대칭형 암호 알고리즘으로 암호화키와 복호화키가 다른 암호 시스템 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래 관련 표준 메시지 전송 표준 SMTP(Simple Mail Transfer Protocol) : 전자우편 메시지를 보내기 위한 인터넷상의 표준 프로토콜을 말하며 어떻게 두 메일 시스템이 상호 동작하는지, 메일을 교환하기 위한 제어 메시지의 형태가 어떻게 되어 있는지를 규정함 MIME(Multipurpose INTERNET Mail Extensions) : 단순한 텍스트 뿐만 아니라 그래픽, 오디오, 팩스등과 같은 데이터의 전송을 가능하게 해 주도록 하는 인터넷 메일로의 확장을 위한 인터넷상의 표준 프로토콜 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래 관련 표준 보안 메시지 전송 표준 S/MIME(Secure/Multipurpose Internet Mail Extensions) : 메시지에 첨부된 디지털 서명이나 키 인증서, 사용된 암호 알고리즘이나 관련정보 등을 MIME 형식에 추가하여 보안성을 강화 PEM(Privacy Enhanced Mail) : 높은 보안성을 가지는 전자우편 보안 도구이나 구현이 복잡하여 널리 사용되지 않으며 집중식 키 인증방법사용 PGP(Pretty Good Privacy) : 전자우편의 보안을 위하여 기밀성, 메시지 무결성, 사용자 인증, 송신부인봉쇄의 보안 기능을 가지며 구현이 쉬움 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래 관련 표준 인증 표준 X.509 : 인터넷의 보급 확산과 더불어 중요한 기술로 부각되고 있으며 보안 분야에서 인증을 위한 인증서의 구조기능을 제공 PKIX(Public Key Infrastructure(X.509)) : 전 세계에 흩어져 있는 사용자나 시스템을 위하여 공개키를 기반으로 하여 보안성을 유지하고자 하는 표준 및 각종 기반 검색 표준 X.500 계열(디렉토리 서비스) : ISO와 ITU-T(전기통신표준화센터)에 의해 개발된 국제표준으로 다른 사용자의 주소 및 관련 정보에 대한 데이터베이스를 유지하여 검색 LDAP(Lightweight Directory Access Protocol) : TCP기반 위에서 직접 운영되며 X.500과 상호 연동 및 독자적용이 가능한 온라인 디렉토리 서비스 프로토콜 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래 관련 표준 EDI 표준 EDIFACT(Electronic Data Interchange for Administration, Commerce and Transport) : 전자문서에 대한 국제표준으로서 정형화된 자료를 전자적으로 교환하기 위한 문서의 종류, 각 메시지의 항목별 구조와 메시지를 표현하는 코드의 형태 및 의미를 규정 ANSI X.12 : 최초의 EDI 표준 Open EDI : 국제 표준화 기구에서 이루어지고 있는 표준화 활동의 기본방향을 제시하고 현행 표준간에 존재하는 차이의 파악 및 차이를 좁히기 위한 권고안 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래 관련 표준 지불 표준 SET(Secure Electronic Transaction) • 비자카드와 마스터 카드가 공동 개발한 인터넷을 통한 신용카드 거래를 주목적으로 하는 전자상거래 시스템용 프로토콜 • 디지털 서명과 인증서를 이용한 소비자, 판매자 인증 및 전자거래에 필요한 기반사항 제공 C-SET(Chip Secure Electronic Transaction) • 칩카드와 각종 보안 아키텍쳐를 SET 표준과 연결하여 인터넷상에서 안전하고 편리한 전자지불을 사용하기 위한 표준 시스템 EMV(Europay, Master, Visa) • Europay, Master, Visa 사가 1994년 11월 공동으로 개발한 범용 선불 전자화폐 IC카드나 단말기의 표준 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 4. 전자상거래 보안 통신상대는 이름 그대로의 진정한 상대인가? (통신 상대의 인증) 통신내용(거래정보)이 도중에 변조 또는 개조되지는 않았는가? (통신 메시지의 무결성) 중요한 정보에 대해서 통신 당사자 쌍방의 송수신 책임이 명확한가? (송수신 사실 부인방지) (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래 보안 상거래에 있어서 보안의 목표 정보의 비밀성 : 비인가자, 불법 사용자로부터 비밀자료의 누출 방지를 보장 정보의 무결성 : 자료의 변경, 삭제, 생성, 파괴 등으로부터 보호하여 원상태 유지 정보의 가용성 : 적시적소에서 정보에 접근 가능하고 사용할 수 있는 상태 확보 서비스 기록성 : 서비스에 관한 log의 기록 및 감시 부인봉쇄 : 부인할 수 없는 증거의 확보 암호 기술을 이용 (c) Byoungcheon Lee, Joongbu Univ.
(c) Byoungcheon Lee, Joongbu Univ. 전자상거래 보안 통신보안 SSL/TLS IPSec 전자상거래 시스템 인터넷쇼핑몰 인터넷뱅킹 전자정부시스템 전자지불시스템 (c) Byoungcheon Lee, Joongbu Univ.