evention)]
- 불법적인 변경을 막기 위한 장치 사용
- 트랜잭션을 인증하고 데이터의 비밀성과 완전성을 보호하기 위한 암호화(Cryptography) 방법 적용
- 발행기관이 온라인으로 저장/결제 트랜잭션 인증
[탐지(Detection)]
- 트랜잭션 세부내역 기록
- 중앙시스템으로부터 보안파라미터와 트랜잭션 내역을 점검하고 파라미터를 갱신해 줄 수 있는 장치 마련
- 불법사항을 신속히 탐지할 수 있도록 저장가치(stored-value) 잔액에 대해 이전가능금액 (transferability) 제한
- 결제내역에 대한 통계를 내고 기존의 내역과 비교
- 발행기관이 의심이 되는 카드 리스트를 관리하고 판매상에게 보급
[억제]
- 장치에 저장할 수 있는 최대액 지정
- 거래금액에 대한 한도액 지정
- 장치, 잔액 및 보안 파라미터에 대해 만료일자를 모두 적용
- 비밀 암호키 공유 방지
- 구좌와 발행기관에 연결된 장치 등록
- 고액 사기행위 발생시 시스템 일시 정지
2) 장치 복제에 대한 대책
[예방]
- 장치의 하드웨어, 소프트웨어 설계시 복제가 불가능하고 복제 시도시 많은 비용이 소요되 도록 설계
- IC칩을 광학적/전자적 판독이 물리적으로 불가능하게 제작
[탐지]
- 모든 장치 등록
- 모든 장치에 발행기관이 확인할 수 있는 고유번호와 암호키 삽입
- 모든 장치에 대해 트랜잭션 동안 인증
- 중앙시스템과 접속중일 때 운영자가 장치 감시
[억제]
- 판매상 터미날에 의심되는 카드리스트 삽입
- 중앙시스템이 카드사용 중지 가능
3) 데이터/소프트웨어의 변경 및 복제
[예방]
- 데이터와 소프트웨어를 훼손불가능 장치에 저장
- 발행기관이 전자화폐를 암호를 이용하여 인증
- 지불결제시 카드에 유일한 키를 이용하여 서명
- 온라인을 이용하여 트랜잭션 인증
- 장치간 상호 인증
- 응용기능과 운영시스템을 ROM에 저장하고 암호해독/훼손을 물리적으로 방지하도록 제작
- 잔액변경시 인증된 장치만을 이용하도록 고안
[탐지]
- 중앙시스템과 연결시 불법적인 시도가 있었는지를 알 수 있는 장치 사용
- 전자화폐를 온라인으로 확인
- 트랜잭션 일련번호 확인
- 이상 결제패턴 감지
- 소프트웨어의 첵섬(checksum)을 이용하여 변경 징후 파악
4) 메시지의 변경
[예방]
- 트랜잭션 프로토콜과 세션키를 이용하여 메시지교환
- 해쉬 알고리즘이나 메시지인증코드(MAC)를 이용하여 메시지의 순수성 확인
- 메시지인증코드나 전자서명을 이용하여 메시지 인증
- 하나의 세션키 사용
- 고객이 트랜잭션 처리시 개인고유번호(PIN) 사용
[탐지]
- 전자서명 확인
- 트랜잭션 일련번호 확인
- 트랜잭션 시간인(time-stamps) 확인
- 이상 결제패턴 감지
5) 도난
[예방]
- 트랜잭션 저장시 개인일련번호(PIN) 요구
- 전자화폐의 복제 여부 확인
- 발행기관에 의해 트랜잭션 기록 보유
- 카드소유자가 점검할 수 있도록 카드에 트랜잭션 내역 기록
- 트랜잭션의 일련번호와 시간인(timestamp) 확인
- 트랜잭션시 고객과 판매상이 암호화된 사인 사용
- 인증기관에서 인증된 암호키에 대한 데이터베이스 관리
- 하나의 세션키 사용
- 고객이 트랜잭션 처리시 개인고유번호(PIN) 사용
[억제]
- 개인일련번호를 이용한 카드안전장치 사용
- 발행기관에 대해 카드 사용 중지 권한 부여
- 트랜잭션과 카드 결제액의 상한액 지정
6) 이상 기능
[예방]
- 트랜잭션 프로토콜을 이용하여 트랜잭션 처리여부 확인
[탐지]
- 장치의 트랜잭션 동안의 오류 기록 및 교정 기능 부여
[억제]
- 특정 횟수이상의 장치 오류발생시 중앙운영자와 접속
7) 암호코드 침투
[예방]
- 암호키 저장 장치에 훼손방지 장치 이용
- 보안이 철저한 환경에서 암호키 생성
- 네트워크를 통한 암호키 전송시 암호화
- 사설키 방식 이용
- 충분한 크기의 암호키 이용
[탐지]
- 터미날에 적정한 수의 암호키 리스트 보유
[억제]
- 위급상황시 암호키와 알고리즘 변경
- 암호키에 만료일자 지정
V. 요약 및 결론
전자화페는 동전이나 지폐처럼 부피나 무게가 크지 않고, 휴대가 편리하다는 장점이 있기에 디지털시대를 살아가는 우리에게 꼭 필요한 것이다. 앞으로 인터넷상의 사이버거래는 활발하게 진행되어 하나의 유통/판매로 거듭나게 될 것이다. 그렇다면 이에 맞서 전자화폐 역시 그 시장을 점점 확보해 나가게 되고 화페보다 편리하고 장점도 많기에 더더욱더 사용량이 증가하게 될 것이다. 이에 따라 위조나, 사용자의 정보가 노출되지 않도록 정보보안의 면에서 신경써야 할 것이다. 점차적으로 그 사용이 늘어나고 있으니 머지않아 거의 모든 소액결재는 현금없이 이 전자화폐가 자라매김할수 있을 것이라고 생각한다.
참고문헌
제일금융연구원,『전자화폐』, 1997
주재훈, "최신 지급결제수단 개발동향", 『'96 한국경영정보학회 발표논문집』, 정보산업학회, 1996.12
탁승호, 『전자화폐와 결제시스템』, 더뱅커사, 1996.2
Board of Governors, Report to Congress on the Application of the Electronic Funds Act
to Electronic Stored Value Products, April, 1997
Board of Governors, The Federal Reserve in the Payment Mechanism, January, 1998
Burke, John L., Jr. "Legal and Regulatory Implications of Advanced Card Programs", Presented at the Financial Applications Seminar of CardTech/SecurTech, May 16, 1996, Atlanta, Georgia
http://100.naver.com/search.naver?adflag=1&cid=AD1033036616053&where=100&command=s how&mode=m&id=700189&sec=1
http://www.kipo.go.kr/html/NewKnowK05.html
몬덱스 코리아 홈페이지, 이코인 홈페이지