본 연구는 중고거래 온라인 플랫폼 중 국내 대표 서비스인 당근마켓과 번개장터를 중심으로 보안 관련 서비스에 관한 사용자 경험을 측정하는 데 목적이 있다. 모바일 애플리케이션을 이용한 태스크 실험과 설문조사 및 심층인터뷰를 진행하여 정성적, 정량적 연구를 진행했다. 연구 결과 현 중고거래 플랫폼 내의 안전성과 보안성 관련 서비스를 사용자들이 더욱더 쉽게 인지 할 수 있도록 적극적인 인터페이스가 필요하고, 판매자에게도 이익 실현이 이루어지는 거래방식이 필요하며, 온라인 거래 보안 보안성을 강화하기 위해 제공되고 있는 서비스 또한 지속해서 그래픽(Graphic) 요소의 시인성을 높여야 한다. 이 연구는 구매자가 판매자가 되는 C2C 형태의 플랫폼에서 보안성 측면을 고려한 안전한 중고거래 플랫폼의 지속적인 발전에 도움이 될 것으로 기대한다.
The purpose is to measure user experience in security-related services, focusing on Danggeun Market and Bungae Jangter, which are representative services in Korea among online trading of used goods. Using mobile applications, qualitative and quantitative research by conducting task experiments and surveys and in-depth interviews. As a result of the study, active interfaces are needed to make it easier for users to recognize safety and security services within current used trading platforms, a secure settlement method that benefits sellers, and services being provided to enhance security also need to consider graphical elements. This study is expected to help the continued development of safe used trading platforms considering security aspects on C2C-type platforms where buyers become sellers.
온라인에서 더 안전한 금융 거래 만들기
온라인에서 은행 잔액을 확인하거나, 청구서를 지불하거나, 돈을 주고, 쇼핑하거나, 판매하는지 여부에 따라 이러한 여섯 가지 규칙은 위험을 최소화하는 데 도움이 될 수 있습니다.
1. 컴퓨터 방어
자동 업데이트로 모든 소프트웨어(웹 브라우저 포함)를 최신으로 유지하여 온라인 트랜잭션을 보호하는 데 도움이 됩니다. 합법적인 바이러스 백신 및 안티스피웨어 소프트웨어를 설치합니다. 방화벽을 끄지 않습니다. 암호로 무선 라우터를 보호하고 플래시 드라이브를 신중하게 사용하세요.
2. 강력한 암호 만들기
강력한 암호는 쉽게 기억할 수 있지만 다른 사용자가 추측하기가 어렵습니다. 대문자 및 소문자, 숫자 및 기호를 혼합하는 긴 구 또는 문장입니다. (방법 자세히 보기: 강력한 암호 만들기 및 사용)
암호 및 PINS 비밀을 유지하세요. 전자 메일 또는 인스턴트 메시지, 소셜 사이트 또는 휴대폰을 통해 공유하지 않습니다.온라인 거래 보안
은행 및 기타 중요한 계정에 고유한 암호를 사용하세요. 모든 곳에서 동일한 암호를 사용하지 않습니다. 누군가 이 정보를 훔치면 보호하는 모든 정보가 위험에 노출됩니다.
3. 웹 주소 직접 찾기
전자 메일, 텍스트 또는 인스턴트 메시지 또는 팝업 광고에서 링크를 클릭하면 합법적으로 보이지만 그렇지 않은 사이트에 연결될 수 있습니다. 웹 사이트를 방문하기 위해 주소를 입력하거나 사용자 자신의 책갈피 또는 즐겨찾기 사용을 참조하세요.
4. 웹 사이트가 안전하고 합법적인 표시를 찾아야 합니다.
중요한 데이터를 입력하기 전에 https("s"가 있는 웹 주소가 보안에 해당하며, 옆에 자물쇠가 있는지 확인하세요.
또한 올바른 사이트(예: 은행의 웹 사이트에서 가짜가 아닌)에 있는지 확인합니다. 사이트가 사용자 이름과 암호를 입력해야 하지만 브라우저가 일반적으로 해당 정보를 자동으로 입력하는 경우 사이트 및 주소를 신중하게 봐야 합니다. 브라우저가 올바른 사이트가 아니라는 것을 알고 있기 때문에 자동으로 로그인 정보를 입력하지 않을 수 있습니다.
5. 가정용 컴퓨터에 대한 금융 거래 저장
공용 컴퓨터, 관리하지 않는 컴퓨터 또는 공용 무선 네트워크를 통해 모든 디바이스(예: 노트북 또는 휴대폰)에서 청구서, 은행, 쇼핑 또는 기타 금융 비즈니스를 지불하지 않습니다.
6. 상식 사용
사기로부터 자신을 보호하기 위해, 사실과 너무 양호한 거래에 주의하세요. 즉각적인 조치를 취하지 않는 한 계정이 닫히는 "은행"의 경고, 절실히 필요한 "상대"의 전화 통화 또는 로컬 거래를 위해 직접 만나지 못하게 하는 거부.
온라인 사기 및 공격에서 자신을 로텍팅하는 p에 대해자세히 알아보십시오.
특정 온라인 트랜잭션에 대한 안전 팁
은행 및 청구서 지불
계정 활동을 모니터링하여 신용 보고서를 요청하여 잠재적 사기 행위를 감지할 수 있습니다. 매년 미국의 주요 신용부서인 Experian, Equifax 및 TransUnion의 무료 보고서 1개가 제공됩니다. 일년 내내 간격을 두는 것이 고려됩니다.
신용 보고서를 얻을 수 있는 가장 쉬운 방법은 전화 AnnualCreditReport.com 무료 전화(877) 322-8228을 호출하는 것입니다.
온라인 소매점 및 경매 사이트에서 쇼핑 또는 기부
신뢰할 수 있는 상점 및 판매자에서 구입하고 합법적인 자선 단체에 제공합니다. 평판을 통해 모르는 경우 다른 사람들이 어떤 말을 하는지 알아 세요. 에서 비즈니스 및 Epinions.com 및 BizRate.com 및자선 단체와 같은 charitynavigator.org.
안정성의 주요 지표인 경매 판매자에 대한 구매자 피드백을 검토합니다.
사이트의 개인 정보 취급 방침을 읽어 정보를 다시 대리하는지 확인하세요. 배송 및 취급 수수료, 보증, 배달 날짜 및 환불 및 반품 정책과 같은 판매 약관을 검사합니다(전체 환불을 주는 사이트만 사용).
구매할 수 있는 충분한 정보만 제공합니다. 상인이 은행 계좌 정보, 사회 보장 번호 또는 기타 이러한 데이터를 요청하는 경우주의하세요. 더 안전한 결제 방법을 선택하십시오. 카드 주주 보호를 제공하는 신용 카드 또는 요금 카드 또는 판매자로부터 신용 카드 PayPal 보호하는 결제 서비스를 사용할 수 있습니다. 직불 또는 ATM 카드, 수표(심지어 계산원의 수표), 송금 주문 또는 송금 서비스(예: 웨스턴 유니온 또는 MoneyGram)를 사용하지 않습니다.
사이트에 암호, 주소 및 신용 카드 데이터를 저장하는 데 신중해야 합니다(한 번의 클릭 쇼핑 포함). 정보는 보호하는 데 사용되는 방법만큼만 안전합니다.
확인 번호또는 전자 메일 메시지를 포함한 주문 복사본을 영수증으로 인쇄하거나 저장합니다. 판매자의 링크를 따르지 않고 직접 결제를 확인하세요.
로컬로 구매 및 판매 - 온라인
Craigslist, Kijiji, Gumtree와 같은 온라인 분류 사이트는 로컬에서 물건을 판매하고 구입하는 데 도움이 됩니다.
광고의 개인 정보를 제한합니다. 사진 소유물, 집 세부 정보 또는 사람이 표시되어 있지 않습니다. 특정 주소가 아닌 광고의 일반 위치만 지정합니다.
만나는 사람만 상대합니다. 지역 외의 제품은 거의 항상 사기입니다.
항목을 안전하게 검사하거나 표시합니다.
이식 가능한 항목이 있는 경우 집이나 해당 장소가 아닌 바쁜 공용 장소에서 만나기 위해 정렬합니다.
집으로 이동하거나 다른 사람이 온라인 거래 보안 내 집으로 오게 되어야 하는 경우(큰 항목의 경우) 누군가가 항상 당신과 함께 있는지 확인해야 합니다. 또한 집의 액세스를 제한합니다. 일부 가짜 관심 항목은 강도를 위해 집을 정찰합니다.
대면 거래에 대한 현금을 선택해야 합니다. 수표는 개인 정보를 포기하여 위험에 노출됩니다.
송금 서비스를 사용하거나 송금 주문 또는 계산원의 수표를 수락하지 않습니다(이는 의아할 수 있습니다). 사기머는 이들을 선호합니다.
고가의 항목을 구입하거나 판매하는 경우 구매자 또는 판매자와 함께 은행에 가면 됩니다.
에스크로 서비스를 고려하는 경우 사기 행위를 커밋할 수 있는 사이트가 있을 수 있습니다.
나중에 항목을 받고 나서 현금을 남기겠다 는 약속이 있는 부분 결제를 하거나 수락하지 않습니다.
개인 금융 데이터에 대한 요청 가격 또는 계정으로 자금을 전송하기 위한 요청보다 더 많은 금액을 지불하는 제안을 의심해야 합니다. 둘 다 사기일 수 있습니다.
문제가 있는 경우 해야 할 일
온라인 쇼핑 문제? 먼저 판매자들에게 올바른 일을 하게 해달라고 요청합니다. 이 문제가 해결되지 않는 경우 웹 서비스에 문의하여 도움말을 문의합니다.
사기, 사기, 신원도용 또는 기타 남용 신고 : 웹 서비스, 로컬 경찰 및 은행, 신용 카드 회사 또는 기타 금융 기관에 신고합니다.
[하나은행] 전자상거래 보안시스템 제휴
하나은행은 퍼스트이콤으로부터 강력한 보안 프로그램을 제공받아 인터넷을 통한 전자상거래 시스템을 구축하려는 기업들에 안전한 서비스를 제공할 수 있게 됐다.퍼스트이콤은 일반카드로 물품을 구입할 때 그 승인여부를 통보받아 전달해주는 사업자로서 이 회사의 보안 프로그램은 고객정보를 안전하게 보호하는 역할을 한다.
※ 본 사이트에 게재되는 정보는 오류 및 지연이 있을 수 있으며, 그 이용에 따르는 책임은 이용자 본인에게 있습니다.
오늘의 핫토픽
오늘의 이슈
이시간 주요 뉴스
영상 뉴스
인기 포토
오늘의 연재
EBITDA 마진율
회계기준에 따른 차이를 제거한 현금기준 실질 수익성 판단 지표로, 매출을 통해 어느정도의 현금이익을 창출 했는가를 의미한다.
즉, EBITDA마진율은 매출액 대비 현금창출능력으로 볼 수 있으며, 일반적으로 마진율이 높을수록 기업의 수익성이 좋다고 판단할 수 있다. EBITDA마진율 = (EBITDA ÷ 매출액)*100%
1. 코주부 코인, 주식, 부동산 투자 정보만 쏙쏙! 코주부와 성투해요. 2. 지구 나랑 상관 있는 친환경 뉴스. 매주 화·목요일에 만나요. 3. Daily Brief 매일 아침, 데일리브리프가 핵심 경제 뉴스를 전해드립니다. 4. 연재기사 서울경제의 모든 연재기사를 메일함에서 받아보실 수 있습니다. 5. 스타기자 서울경제의 스타기자를 구독하세요. 기사가 출고되면 이메일로 알려드려요.
ch. 9 전자상거래 보안 / 연습문제 9장
공개키 기반구조(Public Key Infrastructure) : 메시지의 암호화 및 전자서명을 제공하는 복합적인 보안 시스템 환경이다.
-PKI는 인터넷에서 신분증을 검증해주는 역할을 한다고 볼 수 있다.
-공개 키 기반 구조가 되려면 인증 정보를 일원화하여 호환성을 갖춤으로써 개인이 쉽게 접근할 수 있어야 하는데
이를 위해 트리형 구조가 필요하다.(= 순수 계층 구조)
공인인증서 이용자 ⊂ RA ⊂ CA ⊂ PCA ⊂ PAA 트리구조형태
PAA(Policy Approval Authorities) : 정책 승인 기관으로 공인인증서에 대한 정책을 결정하고 하위 기관의 정책을 승인한다. 우리나라는 과학기술정보통신부가 이런 일을 담당한다.
PCA(Polocy Certification Authorities) : 정책 인증 기관으로 Root CA 인증서를 발급하고 기본 정책을 수립한다. 우리나라는 한국인터넷진흥원이 이를 맡고 있다. Root CA 인증서는 모든 인증서의 기초가 되는 것으로 인증서에 포함된 공개 키에 대응하는 개인 키로 생성한 자체 서명 인증서다.
CA(Certification Authority) : PCA의 하위 기관인 인증 기관으로 인증서 발급과 취소 등의 실질적인 업무를 한다. 금융결제원, 한국전산원 등이 이에 속하며 서로 신뢰하는 관계이다.
PR(Registration Authority) : 등록 기관으로 공인인증서 인증 요청을 확인하고 CA 간 인터페이스를 제공한다.
: 조금 다른 형태의 네트워크 구조 모델로 인증 기관이 상호 인증(cross certification)을 통해 연결되어 있는 모델이다.
-두 인증 기관이 상대방의 공개 키를 서로 인증하는 인증서(상호 인증서 cc)를 발급하여 사용.
-트리형과 네트워크 구조가 혼합되어 있다.
외국 정부 과학기술정보통신부
국외 인증 기관 한국인터넷진흥원
버전 : 공인인증서의 형식을 구분
일련번호 : 공인인증서를 발급한 인증 기관 내의 인증서 일련번호
서명 알고리즘 : 공인인증서를 발급할 때 사용한 알고리즘
발급자 : 공인인증서를 발급한 인증 기관의 DN
공개 키 : 모든 영역을 해시하여 인증 기관의 개인 키로 서명한 값
인증기관이 주기적으로 발급하는 폐기된 공인인증서 목록을 인증서 폐기 목록(CRL)이라고 하며 X.509 표준에 정의됨
03. 전자서명과 전자 봉투
1. 전자서명(digital signature)
: 서명자가 해당 전자 문서에 서명하였음을 나타내기 위해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의
정보로 원본의 해시 값을 구한 뒤 부인 방지 기능을 부여하기 위해 공개 키 방법을 사용한다.
-기밀성이 보장되지 않는다. 전자서명이 암호화되어있지 않다
철수 -> 영희
ex) 철수가 영희에게 편지를 보낼 때 편지의 해시 값을 구한 뒤 그 값을 자신의 개인 키로 암호화하여 보내는 것.
-> 영희는 철수의 공개 키를 이용하여 암호화된 해시 값을 복호화하고 편지를 해시한 값과 비교.
복호화한 해시 값과 편지에서 구한 해시 값이 일치하면 철수가 보낸 편지가 맞다고 확신.
2. 전자 봉투(digital envelope)
: 전달하려는 메시지를 암호화하여 한 사람을 통해 보내고 암호화 키는 다른 사람이 가져가게 하는 것을 암호학으로 구현한 것
-기밀성, 무결성, 부인방지 지원
예) 철수가 영희에게 메시지를 보낼 때
철수는 전자 봉투를 사용하기 위해 먼저 전자서명을 생성하고 전자서명과 원문, 자신의 공개 키가 들어 있는 인증서를 비밀 키(DES 알고리즘 등에 사용되는 대칭 키)로 암호화한다. 그러면 전자서명 세트와 인증서, 암호화한 비밀 키가 영희의 공개 키로 암호화된다.
영희는 이를 받은 뒤 전자봉투를 자신의 개인 키로 복호화하여 비밀 키를 획득한 뒤 이를 이용하여 전자서명과 편지,
철수의 인증서를 복호화한다. 그리고 복호화한 인증서에서 철수의 공개 키를 얻어 전자서명을 복호화하고 이를 편지의 해시 결과와 비교. 같으면 정상.
04. 전자 결제
1. SET(Secure Electronic Transaction)
: 비자와 마스터카드의 합의로 만들어진 프로토콜
1) 신용카드 사용자: 신용카드를 소진한 사람으로 SET에 이용하는 공인인증서를 소유
2) 상점: 인터넷 쇼핑몰을 운영하며 SET를 이용하여 상품을 판매
3) 지불 게이트웨이: 기존의 신용카드 지불 방식으로 은행과 거래 내역을 주고받는다.
4) 신용카드 회사: 사용자에게 신용카드를 발급하고 CA를 운영하여 사용자에게 공인인증서를 발급
5) 은행: 상점의 계좌가 있는 곳으로 지불 게이트웨이를 운영하고 CA를 운영하여 상점에 공인인증서를 발급
6) 인증 기관: SET에 참여하는 모든 구성원의 온라인 거래 보안 정당성을 보장하는 루트(Root) CA다.
1) 인터넷 상점에서 물건을 사려는 신용카드 사용자가 set를 이용하여 상점에 결제를 의뢰하는 것.
2) 고객이 상점으로 주문서를 전송하면 판매자는 고객의 신용카드 회사를 통해 신용카드의 유효성 여부를 확인
3) 신용카드가 정상이면 판매자는 주문 확인 메시지를 고객에게 전송하고 고객은 자신의 신용카드 정보를 판매자에게 전송
4) 판매자는 고객에게 받은 정보를 결제에 이용
*중요한 2가지 기술 : 전자 봉투와 이중 서명
-이중 서명의 목적은 상점이 신용카드 사용자의 계좌번호 같은 지불 정보를 모르게 하는 동시에 상점에 대금을 지불하는 은행은 신용카드 사용자가 구입한 물건을 모르지만 상점이 요구한 결제 대금이 정확한지 확인 가능
+이중 서명(dual signature) 동작
1) 신용카드 사용자의 구매 정보와 지불 정보를 각각 해시한 후 두 값을 함하여 다시 해시한다.
2) 최종 해시 값을 신용카드 사용자의 개인 키로 암호화(서명)하면 이중 서명 값이 생성된다.
+ 신용카드 사용자의 개인키로 암호화 과정
1) 고객은 하나의 비밀키(대칭키)를 생성하고 / 비밀키를 사용하여 지불 정보를 암호화하고 / 비밀 키는 은행이 운영하는 지불 게이트웨이의 공개 키로 암호화한다. [고객은 결제를 위한 데이터를 모두 생성함]
2) 고객으로부터 위와 같은 정보를 받은 상점은 고객이 구매한 물건에 대한 구매 정보의 해시를 구한다.
3) 고객이 보낸 한쌍의 해시 값을 새로 구한 해시로 대치한 뒤 새로운 이중 해시를 구한다.
4) 고객의 개인키로 암호화된 해시 값을 복호화하여 새로 구한 온라인 거래 보안 이중 해시 값과 비교
5) 고객이 보내 구매 정보가 본인 것이 맞는지 변조되지 않았는지 확인
6) 구매 정보를 확인한 상점은 다시 데이터 세트를 만들어 지불 게이트웨이로 보낸다.
7) 데이터를 받은 지불 게이트웨이는 자신의 개인 키로 비밀키를 복호화하여 지불 정보를 확인
그리고 상점이 한 것처럼(2,3,4,5번 똑같이 함) 변조 여부 확인 뒤 대금을 지불한다.
지불 게이트웨이는 사용자가 보낸 지불 정보임과 변조된 것 아님을 확신
상점은 고객의 계좌번호, 지불 정보를 모름
은행은 고객이 상점에서 뭘 샀는지 모르고 서로 필요한 정보를 모두 확인
: 모바일 앱이나 웹 서비스 제공자에게 신용카드 정보 등을 입력해두고 결제 시 신용카드 정보 입력과 공인인증서 등록 없이 패스워드 입력과 같은 간단한 인증만으로 결제하는 서비스 ex) 네이버 페이, 카카오페이..
: 이전 가능한 금전적 가치가 전자적 방법으로 저장되어 발행된 증표 또는 그 증표에 관한 정보이다. 현재 우리나라는 전자화폐에 대한 법적 제재가 강해 큰 금액을 결제하거나 전자화폐를 현금으로 전환할 수 없다.
ex) 교통카드, 런던 트랜스포트 오이스터 카드시스템, 싱가포르 펠리카, 네덜란드 칩 크닙..
: 신용카드, 현금카드, 교통카드로 사용하기 시작한 스마트카드는 전자화폐, 신분증, 출입카드 등으로 역할이 확대됨.
-접촉, 비접촉, 하이브리드, 콤비, sim카드..
:스마트카드를 사용할 때 일차적으로 진위여부를 확인하기 위해 거치는 과정
-정적 데이터 인증(SDA: Static Data Authentication) : 인증할 때마다 같은 데이터를 사용하는 방식
1) 정적 응용 프로그램 데이터 - 카드번호, 이름, 주소 등 설정
2) 정적 응용 프로그램 데이터 암호화 - 발행 기관의 개인키로 설정한 데이터를 암호화
3) 인증 기관(CA)의 개인 키로 발행자의 공개 키 암호화
4) 인증 데이터 저장 - 2)와 3)을 스마트카드에 저장
5) CA의 공개 키를 스마트카드 리더기에 배포
발행된 카드는 카드 리더기로 진위 여부 확인
1) CA의 개인 키로 암호화된 발행 기관의 공개키가 전달된다. 전달된 발행 기관의 공개키는 카드 리더기에 저장된 인증 기관의 공개 키로 복호화된다
2) 복호화된 인증 기관의 공개 키로 카드에 저장된 '서명된 정적 응용 프로그램 데이터'를 복호화하여 리더기가 확인
-동적 데이터 인증(DDA: Dynamic Data Authentication) : 인증할 때마다 다른 데이터를 사용하는 방식
보안 수준이 높고 IC카드 측에 암호 계산을 위한 암호화 프로세서가 탑재되어 있다.
-가상화폐는 금전적 가치가 있어야 하는데 없기 때문에 가짜 화폐에 가깝다
: 블록의 집합체로 최초의 블록부터 바로 앞 블록의 링크를 가지고 있는 연결된 리스트로 분산되어 저장 및 관리된다.
블록에는 거래 정보가 포함되어 있으며 거대한 분산 장부라 부른다.
구성 - version버전/previousblockhash이전 블록의 기타 정보를 제외한 값의 해시 값/merklehash현재 블록의 거래 내역에 대한 해시 값/time블록이 생성된 시간/bits난이도 조절용 수치/nonce 0에서 시작해 조건을 만족하는 값을 찾아낼 때까지 1씩 증가하는 계산 횟수
블록 해시 - 블록의 식별자 역할을 하며 블록 헤더의 여섯 가지 정보를 묶어 SHA256 해시 함수를 두 번 적용해서 계산한 값으로 32바이트 숫자다
#3- 블록체인 기술 및 블록에 관한 정의 — Steemit
안녕하세요. 어미새입니다. 저번 포스팅에서는 해시함수에 대해 알아봤습니다. 저번시간 내용을 간략하게 정리해보면 아래와 같습니다. 해시함수 해시함수는 임이의 길이를 갖는 메시지를 입
-비트코인은 채굴이라는 과정을 거쳐 생성되고 채굴 과정은 끊임없는 해싱 작업을 통한 목푯 값(target value) 이하의 해시 값 찾기다.(해시 값으로 저장된 유닉스 시스템 passwd 파일의 패스워드를 무작위 대입 공격으로 크랙 하는 것과 유사)
1) 이용자는 거래 상대방의 지갑 주소와 이체할 비트코인 액수를 결정하여 자신의 개인 키로 서명하고 이체를 신청
2) 이체 신청에 대한 고유한 해시 값이 발행
3) 이체 신청 내역을 채굴자가 자신의 개인 거래 풀(transaction pool)에 넣어 보관
4) 블록에 넣을 이체 신청 내역의 우선순위를 정한 뒤 이를 기준으로 채굴 과정인 목푯 값 해싱을 진행(목푯 값 해싱에 성공하면 블록 발행)
5) 이체 내역을 담은 블록이 네트워크로 전파
6) 이체 내역의 이체 확인(confirmation)이 1이 온라인 거래 보안 됨
7) 네트워크로 해당 블록을 전파받은 다음 채굴자가 블록을 생성하면 다음 블록도 네트워크로 전파되고 이체 내역의 이체 확인이 2가 된다
9) 이체받는 주체가 이체 내역을 인정하면 이체 확정(settlement)
05. 암호화 통신
1. 네트워크 암호화
-PPTP: 마이크로소프트가 온라인 거래 보안 제안한 VPN 프로토콜로 PPP 기반
-L2TP: 시스코가 제안한 L2F와 PPTP가 결합된 프로토콜
두 프로토콜 모두 PPP 트래픽을 암호화하기 때문에 IP, IPX, NetBEUI, AppleTalk 등의 상위 로컬 네트워크 프로토콜을 사용할 수 있다는 것.
PPP에서 제공하는 사용자 인증이나 데이터 암호화 및 압축의 보안 기능을 사용할 수 있다.
-IPSec:데이터가 전송 도중에 변조되었는지 확인할 수 있도록 데이터 무결성을 검사하는 기능(AH), 메시지 암호화를 제공하는 기능(ESP), ISAKMP, SKEME, Oakley알고리즘 조합으로 두 컴퓨터 간의 보안 연결을 설정하는 기능(IKE)을 제공
-SSL(Secure Socket Layer) : 서버인증(클라이언트가 자신이 신뢰할 만한 서버에 접속을 시도하고 있는지 확인하는 것-> 클라이언트가 공개 키를 이용해 서버의 인증서가 신뢰된 건지 확인), 클라이언트 인증(클라이언트의 인증서를 확인해 서버에 접속할 자격이 있는지 확인하는 작업), 암호화 세견 기능 제공
2. 전자우편 암호화
+PGP(Pretty Good Privacy): PGP를 사용하는 사람들 간의 신뢰 관계를 통해 인증되고 이런 상호 인증을 통해 많은 사용자가 그물망 같은 구조를 이룸. 세션 키를 암호화하기 위해 IDEA 알고리즘을 이용하고 사용자 인증을 위한 전자서명에는 RSA알고리즘을 이용한다.
+S/MIME: 인증서를 통해 암호화한 이메일 서비스를 제공
+PEM(Privacy Enhanced Mail): 보안성이 높지만 구현이 복잡해 사용되지 않음
06. 콘텐츠 보안
저작권 보호 방법
1. 스테가노그래피 - 저작권 보호보다는 정보를 은밀하게 전달하려는 목적이 더 크다. 미리 정한 약속에 따라 특정 데이터를 원래의 것과 전혀 관련이 없는 데이터로 해석하는 것.
2. 워터마크 온라인 거래 보안 - 페이지 전면에 옅은 색으로 무늬를 나타내는 것으로 문서에 표시되는 회사 로고나 인터넷에서 발급한 주민등록등본에 표시된 무궁화 문양 같은 것
연습문제
1. 다음 중 전자상거래 보안을 위협하는 공격 유형이 아닌 것은? 3 접근성 공격 X -> 기밀성 공격 O
2. 루트 CA를 발급하고 기본적인 정책을 수립하는 기관은 무엇인가? 2 PCA
3. 인증서 발급과 취소 등의 실질적인 업무를 하는 기관은 무엇인가? 3 CA
4. 다음 중 공인인증서의 기본 영역에 속하지 않는 것은? 1 CRL
5. 전자서명에 대해 설명하시오.
: 서명자가 해당 전자 문서에 서명하였음을 나타내기 위해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의
정보로 원본의 해시 값을 구한 뒤 부인 방지 기능을 부여하기 위해 공개 키 방법을 사용한다.
6. 전자서명이 제공하는 기능에 대한 설명을 바르게 연결하시오
재사용 불가 : 서명 문의 해시 값을 전자서명에 이용하므로 한 번 생성된 서명을 다른 문서의 서명으로 사용 불가
위조 불가 : 서명자만이 서명문을 생성할 수 있다
변경 불가 : 서명된 문서는 내용을 변경할 수 없기 때문에 데이터가 변조되지 않았음을 보장하는 무결성을 만족한다
인증 : 서명 문의 서명자를 확인할 수 있다
부인방지 : 서명자가 서명한 사실을 나중에 부인할 수 없다
7. SET의 기본 결제 방법은 다음과 같다. 여기서 SET가 사용하는 가장 중요한 두 가지 기술은 무엇인가?
8. 스마트카드의 진위 여부를 확인하는 인증 방법은 암호화 키의 종류와 고정된 데이터의 이용 유무에 따라 (정적) 데이터 인증 방식과 (동적) 데이터 인증 방식이 있다.
9. 다음 중 비트코인의 블록을 이루는 블록 헤더의 구성 항목이 아닌 것은? 2 owner
10. 블록의 집합체인 (블록체인)은 비트코인의 모든 거래 정보를 담고 있는 거대한 분산 장부라고 할 수 있다.
11. 다음 중 암호화 프로토콜별로 동작하는 계층이 잘못 연결된 것은? 3 PPTP는 2 계층
12. 많은 인터넷 사용자가 상호 인증을 통해 서로를 인증하여 그물망과 같은 인증 구조를 이루게 되는 전자우편 암호화 방식은 무엇인가? 1 PGP
Earticle
중고거래 온라인 플랫폼의 보안을 온라인 거래 보안 위한 사용자 경험 연구 - 당근마켓, 번개장터 중심으로 -
A Study on User Experience of the Security in Online Trading of used goods - Focused on Danggeun Market and Bungae Jangter -
- 발행기관 한국디지털정책학회 바로가기
- 간행물 디지털융복합연구 KCI 등재 바로가기
- 통권 제19권 제7호 (2021.07) 바로가기
- 페이지 pp.313-318
- 저자 박가영, 김승인
- 언어 한국어(KOR)
- URL https://www.earticle.net/Article/A397701 복사
※ 기관로그인 시 무료 이용이 가능합니다.
영어 음성듣기 --> The purpose is to measure user experience in security-related services, focusing on Danggeun Market and Bungae Jangter, which are representative services in Korea among online trading of used goods. Using mobile applications, qualitative and quantitative research by conducting task experiments and surveys and in-depth interviews. As a result of the study, active interfaces are needed to make it easier for users to recognize safety and security services within current used trading platforms, a secure settlement method that benefits sellers, and services being provided to enhance security also need to consider graphical elements. This study is expected to help the continued development of safe used trading platforms considering security aspects on C2C-type platforms where buyers become sellers. 한국어 본 연구는 중고거래 온라인 플랫폼 중 국내 대표 서비스인 온라인 거래 보안 당근마켓과 번개장터를 중심으로 보안 관련 서비스에 관한 사용자 경험을 측정하는 데 목적이 있다. 모바일 애플리케이션을 이용한 태스크 실험과 설문조사 및 심층인터뷰를 진행하여 정성적, 정량적 연구를 진행했다. 연구 결과 현 중고거래 플랫폼 내의 안전성과 보안성 관련 서비스를 사용자 들이 더욱더 쉽게 인지 할 수 있도록 적극적인 인터페이스가 필요하고, 판매자에게도 이익 실현이 이루어지는 거래방식 이 필요하며, 보안성을 강화하기 위해 제공되고 있는 서비스 또한 지속해서 그래픽(Graphic) 요소의 시인성을 높여야 한다. 이 연구는 구매자가 판매자가 되는 C2C 형태의 플랫폼에서 보안성 측면을 고려한 안전한 중고거래 플랫폼의 지 속적인 발전에 도움이 될 것으로 기대한다.
요약
Abstract
1. 서론
1.1 연구 배경 및 문제 제기
1.2 연구 범위 및 목적
2. 이론적 배경
2.1 중고거래와 온라인 플랫폼의 개념
2.2 중고거래 온라인 플랫폼의 분류
2.3 당근마켓의 특징 및 안전성
2.4 번개장터의 특징 및 안전성
3. 연구 방법
3.1 사례조사
3.2 사용자 욕구의 계층 구조 모형의 재구성
3.3 실험 대상
3.4 실험 방법
4. 연구 결과
4.1 태스크 분석 결과
4.2 심층 인터뷰 분석 결과
5. 결론
REFERENCES
0 개 댓글