<전자상거래특집>전자상거래 정보보호기술...한국정보보호센터 이홍섭 부장

인터넷상에서 안전한 전자상거래에 필요한 정보보호 서비스를 살펴보면 거래당사자의 신원과 내용확인을 위한 인증, 전달되는 정보가 변경되지 않았음을 보장하는 무결성, 송수신 확인을 위한 부인방지 그리고 제3자로의 누출방지를 위한 기밀성 서비스 등이 있다.

기밀성 서비스에는 암호기술이 이용되며, 키관리 형태에 따라 송신용 암호키와 수신용 복호키가 동일한 대칭키 방식, 암호키와 복호키가 서로 다른 공개키 방식이 이용된다. 무결성과 출처인증 그리고 부인방지 서비스에는 전자인감과 같은 전자서명기술과 데이터 압축을 위한 해쉬함수를 혼합하여 이용한다. 사용자 인증을 위해 패스워드같이 알고 있는 것, IC카드같이 소유한 것, 지문·망막같은 신체적 특징을 개별 또는 혼합하여 이용한다.

또한 인터넷상에서의 안전한 전자지불을 위해서는 신용카드를 기반으로 일정구간에서 안전하게 트랜잭션을 처리, 구성원간의 안전한 지불을 가능케하는 프로토콜이 있고 전자화폐를 기반으로 단순 암호기술로 안전한 트랜잭션을 보장하는 소액지불 프로토콜과 가치있는 디지털 정보로 구성원간의 안전한 트랜잭션을 보장하는 고액지불용 전자화폐 프로토콜이 사용된다.

한편 안전한 전자지불과 더불어 인터넷상에서 유통되는 MP3 음악, 각종영상 등의 데이터파일과 워드프로세서, 웹브라우저같은 응용소프트웨어 등의 전자적인 정보에 대한 저작권 보호 기술도 필요한데 이때 워터마킹 등의 정보은닉 기술이 사용된다. 암호 기술은 메시지의 내용을 숨기는 용도로, 정보은닉 기술은 제3자에게 메시지의 존재 자체를 숨기는 용도로 활용할 수 있다. 현재 상용화돼 있는 많은 지적 재산권 보호 제품들의 안전성 향상을 위해서 대칭키 및 공개키 방식과 연계된 정보은닉 기술들이 활발히 연구되고 있다.