1 / 55

개인정보보호와 프라이버시 , 전자상거래와 인증기술

개인정보보호와 프라이버시 , 전자상거래와 인증기술. 3 조 960217 백민철 990448 정원용 990460 조동현. 개인정보보호와 프라이버시. Privacy ( 프라이버시 ). 라틴어 Privatun 에서 유래 사람의 눈을 피하다 . 1888 토마스 쿨리 판사 ( 미 ) Right to be alone 현대의 개념 자신에 관한 정보를 통제할 수 있는 권리. Privacy conflicts with. Jeremy Bentham ’ s Panopticon

maia-donovan
Download Presentation

개인정보보호와 프라이버시 , 전자상거래와 인증기술

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 개인정보보호와 프라이버시,전자상거래와 인증기술 3조 960217 백민철 990448 정원용 990460 조동현

  2. 개인정보보호와 프라이버시

  3. Privacy (프라이버시) • 라틴어 Privatun에서 유래 • 사람의 눈을 피하다. • 1888 토마스 쿨리 판사 (미) • Right to be alone • 현대의 개념 • 자신에 관한 정보를 통제할 수 있는 권리

  4. Privacy conflicts with • Jeremy Bentham’s Panopticon • Electronic Panopticon • 통제, 감시의 극대화  사회문제로 대두

  5. Privacy conflicts with –cont’ • Privacy  공공의 안녕, 질서 • Privacy  감시 • Privacy  편이

  6. 정확한 Privacy의 개념 • 1. 사생활 보호권 • 사적인 공간을 침해 받지 않을 권리 • 2. 의사소통의 보호권 • Communication의 비밀보장 • 3. 정보의 보호권 • 자신의 개인정보에 관여할 권리 참고 : 디지털 정보와 프라이버시, 연세대 신문방송학과 교수 김주환

  7. An invasion of privacy • 주민등록번호 (전자주민증에 관해) • E-mail  spam • Cookie • 노동감시(Big Brother) • 위치추적

  8. 개인 정보 보호 • 개인 정보란? • 생존하는 개인을 식별할 수 있는 정보 • 이름, 생년월일, 주소, 직업, 병력, 재산 상태 등 • 조합으로 개인을 식별할 수 있다면 개인 정보 • 개인의 기본권이자 자산 • 보유 회원 수가 기업 가치 결정에 결정적 요인 • 개인 정보 분석으로 부가가치 창출 • 타겟 마케팅, 소량 다품종 생산 등에 이용

  9. 개인 정보 보호 • 개인 정보가 오남용 된다면? • 프라이버시 침해로 정신적 피해 • 유괴, 살인 등 범죄에 활용될 가능성 • 요금 전가 등 경제적 손실 • 신용 불량 등 개인에 대한 잘못된 평가

  10. 개인 정보 보호 • 개인 정보 침해 사례 • 개인 정보 유출, 광고성 e-mail 발송 • 이동 통신사에서 주소 알아내 ‘살인’ • 주민 등록 번호 도용하여 무단 사용 • 가입은 자유, 탈퇴는 곤란 • 개인 정보 빼내는 프로그램들 유포

  11. 개인 정보 보호 • 개인 정보 보호에 대한 인식은? • 이용자의 의식 결여 • 사업자의 개인 정보 보호 의식 결여 • 750개 사이트 중 0.1%(4개)만이 법률 준수(1999. 12) • 300개 사이트 중 4%(12개)만이 법률 준수(2000. 6) 참고 : 인터넷 시대의 정보 보호- 정보통신부(2001. 4)

  12. 개인 정보 보호 • 개인 정보 보호 국제 동향 • OECD 개인 정보 보호 8원칙을 제정(1980년) • 미국 : 업계의 자율 규제 중시 • EU : 법적 규제 중시

  13. 개인 정보 보호 • 국내 개인 정보 보호 정책 • 기본 방향 : 법적 규제/민간 자율 규제 병행 • 정보 통신망 이용 촉진 등에 관한 법률(2000. 1) • 개인 정보 취급, 관리 가이드 라인(2003. 3. 17) • 인터넷 사이트 안전 마크 제도 운용

  14. 개인 정보 보호 인터넷 사이트 안전 마크

  15. 개인 정보 보호 참고 : http://www.aunul.co.kr/isafe.asp

  16. 개인 정보 보호 • 프라이버시 침해 가능 기술(PITs) 현황 • TCP/IP 주소 • 이메일 도메인 네임 • Processor Serial Number • IPv6 • 쿠키(cookie) • 웹버그(Web bug) • 스파이웨어(spyware)

  17. 개인 정보 보호 • 프라이버시 보호 기술(PETs) 현황 • P3P(Platform for Privacy Preference) • 프라이버시 정책 생성기(Privacy Policy Statements Generator) • 쿠키 관리 또는 통제(Cookie Manager or Blockers) • 암호화 소프트웨어(Encryption Software) • 익명화(Anonymizers) 기술

  18. 개인 정보 보호 • 프라이버시 침해가능 기술(PITs)의 향후 전망 • 고성능 스파이웨어(sophisticated spyware ) • 무선 랜 해킹 • 웹 메일 첨부 파일 유출 • 스테가노그라피(steganography) • 접속 세탁(connection laundering) 참고 : 2002 개인 정보 보호 백서

  19. 전자상거래와 인증기술

  20. 전자상거래 • 전자상거래(electronic commerce)- 인터넷이나 PC통신을 이용해 상품을 사고파는 행위(두산사이버 대백과사전 in NAVER.COM) • 전자상거래의 특징- 판매자와 구매자가 대면하지 않음- 거래에 필요한 정보들이 전자문서의 형태로 교환됨

  21. 전자문서와 종이문서 참고 : 전자서명과 PKI, 충남대학교 정보통신공학부 류재철, 2000.8

  22. 전자상거래와 인증기술 • 인증기술의 필요성- 판매자와 구매자가 신원을 확인할 필요가 있다.- 각종 증빙자료들이 거래행위 도중 및 거래 후에도 실제와 같은 유효성을 지녀야 한다. PKI기반의 전자서명과 전자 인증서 사용!

  23. 전자서명의 특징 • 일상생활의 인감도장과 같은 역할 • 위조 불가- 합법적 서명자 이외에는 전자서명 생성불가 • 서명자 인증 - 개인키의 소유자가 전자서명 행위자임을 증명 • 부인 불가 - 서명자는 서명 후 서명행위의 부인 불가 • 변경 불가- 서명한 문서의 내용과 서명자체의 변경 불가 • 재사용 불가- 특정 전자문서의 서명을 다른 전자문서에 사용불가 참고 : 정보사회와 PKI(한국PKI포럼 지방순회발표자료), 부산대학교 김종기, 2001.10

  24. PKI • Public Key Infrastructure • 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하는 복합적인 보안시스템 환경 • 1. 비대칭 키 알고리즘 -> 내용 암호화2. 전자인증서 -> 사용자 인증 • 전자상거래, 전자계약 등 전자문서를 이용하는 모든 행위에 적용

  25. 비밀키와 공개키 알고리즘 • 비밀키 알고리즘- 암호키 = 복호키- 암호화 속도가 빠름- 128비트 이상의 키가 필요- DES가 대표적 • 공개키 알고리즘- 공개키 <> 비밀키 쌍 (비대칭형)- 암호화 속도가 느리다- RSA가 대표적

  26. 공개키(비대칭 키) 암호화 방식 사용자A 사용자B A의 비밀키 A의 공개키

  27. 공개키(비대칭 키) 암호화 방식 원문(전자문서) 전송 원문 암호화(RSA) 암호문(전자서명) A의 공개키 A의 비밀키 사용자A 사용자B

  28. 공개키(비대칭 키) 암호화 방식 원문(전자문서) 원문 복호화(RSA) 암호문(전자서명) 원문이 중간에 변조되지 않았음을 확인 수신 비교 복호화된원문 A의 공개키 A의 공개키

  29. 공개키 방식의 문제점 놀람!!!-_- 원문(전자문서) A가 B에게 전송 대신 보냄 가로챔 암호문(전자서명) C가 만든위조문 악랄한 C 위조서명 A의 공개키 C의 공개키

  30. 해결책 전자서명 • A의 공개키 • A의 신원정보 • 믿을 수 있는 자의 전자서명 값 A의 공개키 + A의신원정보 누구나 믿을 수 있는 자

  31. 해결책 원문(전자문서) 원문 암호화(RSA) 암호문(전자서명) A의 비밀키 사용자A 사용자B

  32. 해결책 원문(전자문서) 복호화(RSA) 암호문(전자서명) …… A의 것임을검증 A의 공개키

  33. 전자인증서와 인증기관 • A의 공개키 • A의 신원정보 • 인증기관의 전자서명-기타 전자인증서 인증기관 • 신뢰할 수 있는 제3의 기관 • 사용자의 공개 키를 확인하고 인증서 발행

  34. PKI의 구성 storage root CA root CA CA CA CA CA Sub CA Sub CA RA RA RA 참고 : 전자서명과 PKI, 충남대학교 정보통신공학부 류재철, 2000.8

  35. NPKI(국가 공개키 기반 구조) 정보화 추진 분과윈원회 법/제도기술사업 공개키 기반 구조 기본정책 정보 통신부 최상위 인증기관(root CA) 한국 정보 보호 센터 인증서교부 인증서교부 인증서교부 …… 금융결제원 한국전자인증 한국증권전산 …… 참고 : 제1회 전자서명인증 워크숍 외부 발표자료 – SignKorea 공인인증서비스

  36. 전자인증 관련 법/제도 • 전자서명법 - 제정 1999. 02. 05 법률 제 5,792호- 일부 개정 2001. 01. 16 법률 제 6,360호- 일부 개정 2001. 12. 31 법률 제 6,585호 • 전자서명법시행령 - 개정 2002. 6. 10 대통령령 제17625호 • 전자서명법시행규칙 - 정보통신부령 제 132호(2002. 7. 11) • 고시 3종- 전자서명인증업무지침- 공인인증기관의시설및장비등에관한규정- 공인인증기관의보호조치에관한규정 참고 : 전자서명인증관리센터 홈페이지(www.rootca.or.kr)

  37. 실제 전자서명 과정 전자문서(원문) 해쉬함수(SHA-1) MessageDigest 전자서명생성키(비밀키) 암호화(RSA) 전자서명 전자서명과정 참고 : 제1회 전자서명인증 워크숍 외부 발표자료 – SignKorea 공인인증서비스

  38. 실제 검증 과정 전자문서(원문) 해쉬함수(SHA-1) MessageDigest 유효 같음 전자서명 비교 다름 무효 복호화(RSA) 전자서명검증키(인증서) MessageDigest 전자서명 검증과정 참고 : 제1회 전자서명인증 워크숍 외부 발표자료 – SignKorea 공인인증서비스

  39. 국내 전자인증 산업 현황및 적용사례

  40. 국내 인증서 발급 현황 총 104만 2천697명 참고 : 제2회 전자서명인증 워크숍 외부 발표자료 –정보사회와 PKI

  41. 국내 인증서 발급 현황

  42. 공인인증서 발급 800만 돌파 • 정보통신부 발표 • 3월 17일 현재 822만 3845명 • 작년 577만 2505명 • 공인인증기관 상호연동 지연 때문 • 현재는 상호연동이 되고 있음 • 온라인증권거래 의무화 • 올해 245만 증가 • 한국증권전산이 최대 수혜자 • 작년 74만 8840명 • 올해 248만 7323명 참고 : 2003.03.19, 디지털타임즈

  43. 인증서 이용 형태(2001년 8월) : 사이버 트레이딩, 쇼핑몰, 보험, 보안, 전자우편 참고 : 제2회 전자서명인증 워크숍 외부 발표자료 –정보사회와 PKI

  44. ( 단위 : 천원,VAT별도 ) 기관 종류 비용 기관 종류 비용 금융 결제원 전자거래 개인용 10 한국 전산원 기관/단체 Class1 50 Class2 30 전자거래 법인용 100 Class3 별도계약 서버용 1,000 법인 Class1 100 한국 증권 전산 업무용 개인 Special 300 Class2 50 Platinum 25~100 Class3 별도계약 서버 Class1 1,000 Gold 20 Class2 50 Silver 15 한국 정보 인증 개인 1등급 10 업무용 법인 Special 5,000 2등급 무료 Platinum 500~3,000 특별등급B 별도계약 Silver 100 법인/단체 1등급 100 특별등급A 50 서버용 개인 Special 3,000 특별등급B 별도 계약 Platinum 300~1,000 서버 500 Gold 100 한국 전자 인증 개인 22 서버용 법인 Special 10,000 글로벌 서버 1200 시큐어 서버 590 Platinum 1,000~5,000 인증서의 종류 및 관련비용(1) 참고 : 비시큐어 전자입찰 및 전자계약 제안서

  45. 인증서의 종류 및 관련비용(2) (주)한국무역정보통신 참고 : ㈜한국무역정보통신 홈페이지

  46. 공인 인증서 활용 가능 분야 공공분야 금융분야 전자민원 서비스 인허가 신청 조세행정 조달 EDI 수출입 통관 인터넷 뱅킹 사이버 증권 보험청약/대출 전자자금 이체 전자화폐/쿠폰 공인인증서 일반 전자거래분야 기타 인터넷쇼핑 각종 전자상거래 기업간 정보유통 각종 예약 화물운송 전자공증/내용증명 법원경매 성적조회 의료차트 단말기 사용 등 참고 : 공인인증 적용사례 –인터넷 뱅킹, 금융결제원, 김호술

  47. 적용사례 – 1.인터넷 뱅킹 • 국내은행의 인터넷 뱅킹 추진현황 • 1차 (96.8.21~97.6.27) • 2차 (97.11.14~99.6) • 3차 (99.7~ ) • 4차 (2000년 ~ )

  48. 적용사례 – 2.전자세금계산서 • 소개 • 세금 계산서 발행, 교부, 보관을 위한 비즈니스 프로세스를 온라인화 함 • 2001년 1월 발효된 [대통령령 제17041호]에 의거 국세청은 전자세금계산서를 인터넷을 통해 수수할 수 있도록 함. • 보관 방법 • 디지털 데이터 형태로 디지털 저장 장치에 5년간 보관 • 요구 발생시 (예 : 국세청 세무조사) 열람 및 출력이 가능한 형태로 보관 • 공개키 등 파일을 해독할 수 있는 프로그램 제공

  49. 적용사례 – 2.전자세금계산서 전자세금계산서 서비스 구성도 참고 : Bonavision 전자세금계산서 솔루션 발표자료

  50. 적용사례 – 3. 내용증명 내용증명 서비스 구성도 참고 : Bonavision 내용증명서비스 솔루션 발표자료

More Related