정보보안 기사 - 전자 결제

스마트 카드 종류

- 접촉식 카드

• 스마트 카드 리더기와 접촉부 사이의 물리적 접촉으로 작동
• 플라스틱 카드에 리더기와의 통신에 필요한 접촉부, IC칩이 내장

- 비접촉식 카드

• 안테나 겸 전기 코일로 이용되는 구리 선으로 무선 주파수 파장을 전력으로 전환하는 방식으로 구동하여 스마트카드 리더기와 통신

- 하이브리드 카드

• 하나의 카드 안에 접촉식 카드와 비접촉식 카드가 별도로 존재하는 하이브리드 형식의 카드

- 콤비 카드

• 접촉식 카드와 비접촉식 카드가 공유할 수 있는 부분을 상호 공유하는 스마트 카드
• 가장 효율적인 형태

- SIM 카드

• 가입자 식별 모듈을 구현한 IC카드로 GSM단말기의 필수 요소
• 단말기 뒤의 슬롯에 끼워넣는 작은 형태
• SIM → USIM으로 표준이 확장

• 정적 데이터 인증(인증할 때마다 같은 데이터를 사용하는 방식)

• 동적 데이터 인증 (인증할 때마다 다른 데이터를 사용하는 방식)

가상화폐(비트코인)

• 비트코인을 거래하려면 지갑(개인 키)이 필요
• 비트코인 이용자는 지갑 프로그램을 통해 공개 주소를 만들 수 있으며 공개 주소와 함께 개인 키 생성

블록체인

• 최초의 블록부터 앞 블록의 링크를 가지고 있는 연결 리스트로 분산되어 저장 및 관리
• 블록에는 거래 정보가 포함되어 있으며 블록의 집합체인 블록체인은 비트 코인의 모든 거래 정보를 담고 있는 분산 장부라고 할 수 있음

블록해시

• 블록의 식별자 역할을 하는 블록해시는 블록헤더의 여섯 가지 정보를 묶어 SHA256 해시 함수를 반복하여 두 번 적용해서 계산한 값으로 32바이트 숫자임

채굴

• 비트코인은 끊임없는 해싱 작업을 통한 목표 값 이하의 해시값 찾기라고 할 수 있는 채굴 과정을 거쳐 생성
• 채굴은 새로운 블록을 블록체인에 추가하는 “작업”을 완료했음을 “증명”할 때 이뤄진다.
• 새로운 블록을 블록체인에 추가하려면 새로운 블록의 블록해시를 계산해서 찾아야 함
• 블록해시를 찾는 과정은 블록해시 결과 값이 특정 값 이하, 즉 000과 같은 값으로 시작하는 블록해시를 생성하는 Nonce값을 찾는 과정임 ⇒ 이를 Proof Of Work 즉, POW라고 함
• 채굴 작업은 해시값으로 저장된 유닉스 시스템 Passwd 파일의 패스워드를 브루트포스로 크랙하는 것과 유사함
• 비트코인을 생성하는 그룹에 가담하여 일정부분의 해시를 생성하는 역할을 하고 수준에따라 비트코인을 할당받음

비트코인 거래 과정

1. 이용자는 거래 상대방의 지갑 주소와 이체할 비트코인 액수를 결정하여 자신의 개인 키로 서명하고 이체 신청
2. 이체 신청에 대한 고유한 해시 값 발행
3. 이체 신청 내역을 채굴자가 자신의 개인 거래 풀에 넣어 보관
4. 블록에 넣을 이체 신청 내역의 우선순위를 정한 뒤 이를 기준으로 채굴 과정인 목표값 해싱 실행, 해싱에 성공하면 블록 발행
5. 이체 내역을 담은 블록이 네트워크로 전파
6. 이체 내역의 이체 확인이 1이 됨
7. 네트워크로 해당 블록을 전파받은 다음 채굴자가 블록을 생성하면 다음 블록도 네트워크로 전파되고 이체 내역의 이체 확인이 2가 됨
8. 위의 과정을 무한 반복, 이체 받는 주체가 이체 내역을 인정하면 이체 확정이 됨

보안

• 비트코인을 조작한다 = 장부를 조작한다
• 장부를 조작하는 것은 변조된 블록을 생성하여 전파시키는데 성공한다는 의미지만, 현실적으로 불가능
  • 모든 블록은 바로 전 블록의 해시 값을 기준으로 생성되고 이 해시 값으로 각 블록이 연결되는 블록체인이기 때문에 현실적으로 불가능하다.

•