[테마특강] 전자상거래 프로토콜 SET

현재 세계는 2백년 전 산업혁명기에 버금가는 인터넷 혁명기에 접어들고 있다. 특히 미국, 일본 등 선진국을 중심으로 인터넷을 통한 전자상거래(Electronic Commerce;EC)가 폭발적으로 팽창하고 있다. 매달 평균 1백개 이상의 사이버 쇼핑업체가 탄생하는 등 EC가 크게 활성화하고 있는 것이다. 전문가들은 2000년 초 전체 상거래의 약 16%(약 1조6천5백달러)가 인터넷을 통한 전자상거래가 될 것으로 예측하고 있다.

인터넷 시장을 주도하고 있는 미국은 인터넷을 통해 소프트웨어, 영화 등 무형재산을 세금이나 관세없이 전세계적으로 자유롭게 교역하는 「인터넷 자유무역지대」를 제안한 실정이다.

SET(Secure Electronic Transaction)은 인터넷과 같은 오픈 네트워크에서 안전하게 상거래를 할 수 있도록 보장해 주는 보안 프로토콜이다. SET은 전자상거래의 핵심기술로 우리가 일상생활에서 이용하는 신용카드 거래체계를 인터넷을 통한 전자상거래에서도 안전하게 이용할 수 있도록 하고 있다.

지난 96년 2월 비자와 마스터카드는 인터넷을 이용한 안전한 신용카드 거래의 기술적 표준을 만들기 위해 SET프로토콜의 개발에 합의했으며 SET 프로토콜의 연구 및 개발에는 IBM, 마이크로소프트, 넷스케이프, 베리사인, GTE 등 7개 컴퓨터 및 보안 관련 업체가 참여했다.

EC에는 해결해야 할 문제가 몇가지 있다.

첫째는 프라이버시 문제다. 우리가 전송하거나 받은 메시지를 중간에 제3자가 가로채거나 몰래 읽거나, 또는 수정하지 않았다는 것을 어떻게 보장하겠는가 하는 것이다.

둘째는 사기행위의 문제다. 어떤 사람이 신용카드의 사용자라고 했을 때 신분 확인없이 이것을 어떻게 믿을 수 있겠는가 하는 것이다. 소비자의 입장에서 한번도 본적이 없는 인터넷 상인을 과연 믿을 수 있겠는가 하는 것도 여기에 포함된다. EC의 활성화는 이러한 문제가 모두 해결될 때 가능하다. SET은 이러한 모든 문제에 대한 해결책을 제시하고 있다.

SET 프로토콜은 △①메시지의 암호화와 △②개인을 인증(Authentication)할 수 있는 전자증명서 △③디지털 서명 등을 통해 인터넷상에서 안전한 전자상거래가 이루어질 수 있도록 하고 있다. 메시지 암호화를 통해 전자상거래에 참여하는 카드소지자의 계좌번호 및 신용카드 번호와 지불 정보 등 민감한 정보의 노출을 방지하며 전자서명 및 해쉬 함수를 이용하여 모든 메시지 내용의 무결성(Integrity)을 보장하는 한편 X.509를 기반으로 한 전자증명서 방식을 이용해 거래행위의 실질적인 주체인 카드소지자와 상인간 상호 확인이 가능하도록 한다.

물건을 사는 사람이 정말로 신용카드 회원인지 또 상인이 신용카드를 취급할 수 있는 진짜 상인인지를 증명할 필요가 있다. SET 프로토콜은 이러한 목적으로 전자증명서를 사용한다. 따라서 SET을 이용한 EC에 참여하고자 하는 모든 구성원은 반드시 증명서(Certificate)를 발급받는 절차를 거쳐야 한다. 증명서는 컴퓨터 상에서 취급하는 데이터다. 여기에는 본인의 이름, 신용카드의 이름 외에 통신에 필요한 암호 키의 정보도 일부 포함된다.

이 전자증명서는 인증국(Certificate Authority)에 의해 발행된다. 증명서의 유효기간은 최대 3년으로 신용카드 회원은 전자증명서를 발급 받으면 인터넷상에서 물건을 구입할 수 있다. 이때 신용카드 소지자의 증명서는 인터넷상에서 신용카드의 역할을 하고 상인의 증명서는 그 상점에서 취급 가능한 신용카드 브랜드를 나타낸다. 전자증명서의 발급 및 관리를 책임지는 기관인 인증국은 국가마다 신용카드 브랜드별로 존재할 수 있으며 이들은 모두 기본(Root) CA에 의해 계층적으로 인증되고 관리된다. 또한 「증명서 취소목록」을 참조해 취소되거나 유효기간이 지난 증명서에 대해 거래를 거부하도록 하고 있다.

SET의 특징 중 하나는 이중서명(Dual Signature) 방식에 의해 신용카드 소지자의 카드관련 정보를 상인이 엿볼 수 없게 하고 있으며 은행은 신용카드 소지자가 어떤 물품을 어느 정도 구입했는지 알 수 없게 하고 있다는 점이다. SET에서 제공하는 인터넷에서의 안전성은 모두 암호화에 기반을 두고 있고 이 암호화 기술은 제3자가 해독하기가 거의 불가능하다.

암호화 알고리듬으로는 대칭키 암호시스템이 사용되며 이때 필요한 키의 분배를 위해 RSA와 같은 공개키 암호시스템이 사용된다. 대칭키는 거래 때마다 바뀌기 때문에 세션 키라 부른다. 대칭키 암호 알고리듬은 비밀키 방식이라고도 부르며 암호화에 사용되는 키와 복호화에 사용되는 키가 같은 방식으로 제3자에게 공개되어서는 안된다.

이 방식은 n명이 인터넷 상에서 서로 비밀통신을 할 경우 n(n-1)/2개의 키를 안전하게 관리해야 하는 문제점이 있다. n=1만명일 경우 4천9백99만5천개의 키를 비밀로 관리해야하는 것이다. 이러한 키 관리의 어려움 외에도 디지털 서명을 제공할 수 없다는 단점이 있다.

지난 70년대 중반 발표된 공개키 알고리즘인 RSA는 비대칭 키 방식이라고도 부르며 암호화 키와 복호화 키가 서로 다른 혁신적인 방법이다. 이 방식에서는 공개 키(Public Key)와 비밀 키(Private Key)의 2개의 열쇠가 사용되며 서로 역함수의 관계를 가지고 있다. 공개 키로 암호화한 메시지는 비밀 키로 복호화할 수 있고 비밀 키로 암호화한 메시지는 공개 키로 복호화할 수 있다. 공개 키는 전화번호부와 유사한 책자에 공개되며 자신의 비밀 키만은 비밀로 관리한다.

앨리스가 봅에게 메시지를 보내는 경우를 가정해보자. 앨리스는 메시지를 봅의 공개키로 암호화하여 봅에게 전송한다. 암호화한 메시지는 그 누구도 해독할 수 없으며 봅의 비밀키로만 해독된다. 디지털 서명도 공개 키방식에 의해 제공될 수 있다.

앨리스가 은행과 거래를 한다고 하자. 앨리스는 자신이라는 것을 알리기 위해 본인의 비밀키로 메시지를 암호화한 후 전송한다. 이 메시지를 수신한 은행은 앨리스의 증명서에 있는 공개키로 이 메시지를 해독한다면 이 메시지를 보낸 것은 다른 사람 아닌 앨리스라는 것을 알 수 있다. SET을 이용한 상거래 트랜잭션에 참여하는 구성원은 신용카드 소지자(Cardholder), 상인(Merchant), 지불 게이트웨이(Payment Gateway), 인증기관(Certificate Authority)으로 정의되어 있다. 신용카드사 또는 제 3자에 의해 운영되는 지불 게이트웨이는 금융기관 네트워크를 통해 은행과 연결된다.

SET의 기본적인 암호화/복호화 과정은 <그림1>과 같다. 쉽게 이해할 수 있게 앨리스가 봅에게 어떤 문서에 서명을 한 다음 암호화하여 전송하는 시나리오를 가상해 보자.

①앨리스는 일방향 해시 알고리듬을 실행시켜 문서의 메시지 다이제스트를 얻는다. 이 메시지 다이제스트는 그 문서에 대한 일종의 디지털 지문이며 후에 문서의 무결성을 검사하는 데 사용된다. 봅은 메시지 수신 후 이 메시지가 중도에 변경돼지 않았나를 메시지 다이제스트에 의해 확인한다. ②앨리스는 디지털 서명을 하기 위해 자신의 비밀서명 키로 메시지 다이제스트를 암호화한다. ③앨리스는 임의의 대칭키를 만들고 이 대칭키로 문서와 디지털 서명, 자신의 공개서명 키가 담긴 증명서를 암호화한다. 복호화하기 위해 봅은 이 대칭키가 필요할 것이다. ④봅과 안전한 통신을 시작하기 전 앨리스는 봅의 공개 키 및 교환 키(Exchange Key)가 담겨있는 봅의 증명서를 얻어야 한다. ③단계의 대칭키를 안전하게 전송하기 위해 앨리스는 봅의 공개키 및 교환키로 대칭키를 암호화한다. 암호화한 키를 디지털봉투(Digital Envelope)라고 부른다. 마치 대칭키를 봉투에 봉함하여 상대방에게 전달하는 것과 유사하기 때문에 이렇게 부른다. ⑤최종적으로 앨리스는 대칭키로 암호화한 문서, 디지털 서명, 증명서와 디지털 봉투가 담긴 메시지를 봅에게 전송한다. ⑥봅은 앨리스의 메시지를 수신한 후 디지털 봉투를 자신의 비밀 키로 복호화하여 ③단계에서 사용된 대칭키를 얻는다. ⑦봅은 암호화한 메시지를 대칭키로 복호화하여 문서와 디지털 서명, 앨리스의 증명서를 얻는다. ⑧봅은 앨리스의 증명서에서 얻은 공개서명키로 디지털 서명을 복호화해 원래의 메시지 다이제스트를 복원한다. ⑨봅은 문서에 대해 앨리스가 사용했던 일방향 알고리듬을 실행시키고 복호화한 문서의 새로운 메시지 다이제스트를 얻는다. ⑩최종적으로 봅은 ⑨단계에서 자신이 얻은 새로운 메시지 다이제스트와 앨리스의 디지털 서명에서 얻은 메시지 다이제스트를 비교한다. 만일 동일하다면 봅은 문서가 전송되는 도중에 변경되지 않았다는 사실과 앨리스의 비밀서명 키로 서명되었다는 것을 확신할 수 있다. 만일 동일하지 않다면 수신된 문서는 앨리스가 보낸 것이 아니거나 서명된 후에 변경된 것이다. 이 경우 봅은 앨리스에게 통보하거나 메시지를 버리는 등의 적절한 행동을 취한다.

국내외 인터넷 서비스 제공자들은 현재 독자적인 상거래 시스템을 구축, 제각기 통신판매 형태의 서비스를 제공하고 있다. 미국의 IBM, 마이크로소프트, 넷스케이프, 베리폰사는 각각 자사의 상점 서버에 새로 발표된 SET 버전 1.0을 수용한 제품의 개발을 서두르고 있다. 일본의 통산성은 전자상거래의 실현과 보급을 목적으로 EC 프로젝트를 추진중이며 이와 별도로 늦어도 내년 3월까지 EC의 실험을 완료할 예정이다. SET은 이 프로젝트의 핵심으로 다루어지고 있으며 통산성의 EC 프로젝트 사이버넷클럽(Cyber Net Club)에서는 SET을 사용한 온라인 쇼핑의 실증실험을 진행하고 있다. 통산성의 또 다른 EC 프로젝트인 재팬네트(JapanNet)에서도 일반인을 위한 SET 서비스를 개시 예정이다.

국내에서는 올초 데이콤을 주축으로 결성된 커머스넷코리아가 내년 5월까지 SET 프로토콜 명세에 기술된 지불 게이트웨이 및 인증 시스템을 개발할 예정으로 있고 SET 기반의 한국형 전자상거래 테스트 베드 구축계획을 발표한 바 있다. 그 밖의 국내 대기업, 중소기업이 일부기술을 산발적으로 개발하고 있으나 아직 시장이 불투명하다고 보고 본격적인 기술개발을 미루고 있는 실정이다. 그러나 EC는 1∼2년내 전세계적으로 폭발적으로 팽창할 것이며 SET은 EC의 핵심 기반기술이어서 이에 대한 기술축적이 절실하다 하겠다. 미국은 SET의 핵심기술인 암호화 기술을 전략무기로 분류해 수출을 엄격히 통제해오다 EC에서 주도권을 행사하기 위해 지난 5월부터 완화해가고 있다. 연세대학교에서는 EC기술의 중요성을 인식하고 96년부터 개발인력 23명을 투입, K-SET을 독자적인 기술로 개발하고 있으며 8월말 기본 통합시험, 호환성시험, 상호운용 시험 등을 실시할 예정으로 있다.

宋周錫

76년 서울대 전기공학과 졸업

79년 한국과학원 전기 및 전자공학 석사

88년 미국 캘리포니아대학 버클리대학원 전기공학 및 컴퓨터과학 박사

89년∼현재 연세대 컴퓨터과학과 교수

한국통신정보보호학회 이사, 통신망보호연구회 운영위원장

브랜드 뉴스룸