인터넷/은행,쇼핑몰거래

인터넷 뱅킹

sungtg 2007. 11. 1. 16:25

              인터넷 뱅킹의 발전 배경

인터넷 뱅킹의 발전 배경은 97년 IMF를 겪으면서 우리나라의 신 성장 동력으로 IT를 선택을 했고, 전국적으로 초고속 인터넷망이 설치되면서, 모든 것은 인터넷으로 통했다.

전자상거래도 이때부터 본격적으로 태동이 시작이 되었고 전자상거래의 이용한 금융거래가 늘어나면서 인터넷 뱅킹이 발전되었다.


       은행사이트에서 사용하는 프로그램 들
 
 은행에 가서 먼저 인터넷 뱅킹을 한다고 신청을 한 다음
 집에서 익스플로러를 통해서 은행사이트에 접속을 해서
 일반적인 계좌이체나 송금, 등의 은행거래를 하는 것 인데..
 
 당연히 돈과 관계된 일이니까
 로그인하는 절차나 보안상의 프로그램 설치 문제 등
 일반적인 인터넷 사이트 이용하는 것보다 복잡하고 불편합니다.

 인터넷으로 금융거래를 하려면 몇가지를 설치를 해야 가능합니다.

 1. 공인인증서 프로그램 (Xecure web)
 2. 공인인증서는 키보안 프로그램과 같이 실행됩니다.
 그러므로 키보드 보안 프로그램도 다운 받아야 합니다.


명칭
nProtect Netizen

nProtect Keycrypt

XecureWeb
기 능

해킹툴, 바이러스 등 악성프로그램을 차단, 진단, 치료함

키보드 입력시 입력한 정보가 도용당하는 것을 방지함

안전한 전자상거래를 위한 데이터 암호화, 사용자 인증, 전자서명 기능을 지원함

  이렇게 프로그램이 설치가 되면 인터넷 뱅킹이 가능해집니다.
 로그인을 해서 인터넷 뱅킹을 하면 됩니다.


 공인인증제도란 ?

인터넷 전자거래시 안전한 거래의 성립을 보장하기 위한 거래 당사자 신원확인 및 해킹을 방지하고자 진행하는 인증제도입니다.

공인인증서 란 ?

정부가 지정한 국가공인인증기관에서 발행한 인증서를 말합니다.

공인인증기관이란 ?

공인인증기관은 전자서명법에 따라 거래사실을 공정하게 관리·보증할 수 있는 공신력과 인증시스템을 안전하게 구축·관리할 수 있는 인력, 기술력, 자금력을 갖춘 기관으로
금융결제원, 한국정보인증, 한국증권전산, 한국전산원, 한국전자인증, 한국무역정보통신이 있습니다.

한국정보보호진흥원 http://www.rootca.or.kr
한국정보인증(주) http://www.signgate.com
(주)코스콤 http://www.signkorea.com
금융결제원 http://www.yessign.or.kr
한국정보사회진흥원 http://sign.nca.or.kr
한국전자인증(주) http://gca.crosscert.com
한국무역정보통신 http://www.tradesign.net



공인인증서와 사설인증서의 차이 .

공인인증기관에서 발급 받으신 인증서는 전자서명법에 의거하여 법적 효력을 가짐으로써 공인인증기관의 인증서를 이용한 행위는 법적으로 완전히 보장 받는다고 할 수 있습니다.

 


인증서의 종류


[전자서명용 인증서(Digital Signature Certificate)]
거래 상대방에 대한 신원확인(인증), 전자문서의 위.변조여부의 검출(무결성), 전자문서 송.수신자간의 송.수신사실 여부에 대한 부인방지(부인봉쇄) 목적으로 사용 암호화용 인증서(Encryption Certificate) 적법한 송.수신자를 제외한 제3자가 전송중인 메시지를 보지 못하도록 하는데 사용(비밀성)

[클라언트 SSL 인증서(Client SSL Certificate)]
클라이언트와 서버가 안전한 통신을 하고자 할 때, 서버가 클라이언트의 신원확인을 위해 사용
Form Signing, SSO(Single Sign On)에서 사용

[서버 SSL 인증서(Sever SSL Certificate)]
클라이언트와 서버가 안전한 통신을 하고자 할 때, 클라이언트가 서버의 신원확인을 위해 사용

[S/MIME 인증서(S/MIME Certificate)]
전자메일에 전자서명 하거나 전자메일의 암호화를 위해서 사용

[소프트웨어 배포용 인증서(Code-Signing Certificate)]
인터넷과 같은 안전하지 않은 통신망을 통해 소프트웨어를 안전하게 배포할 목적으로 사용하는 인증서로서 Java code, Javascript 등 소프트웨어 코드에 그 제작자가 전자서명을 함으로써, 제작자의 신원확인과 전송과정에서의 소프트웨어의 위.변조를 확인할 용도로 사용합니다.

[인증기관용 인증서(CA Certificate)]
CA의 확인을 위해 사용
클라이언트와 서버의 S/W에서 다른 인증서의 신뢰여부를 검증할 때 사용합니다.

 
아래 그림은 공인인증서의 흐름도 입니다.
인증하는 방법들은 각 사용자의 ssl 보안정보를 받아서 유효기간 검사를 하고
다음에는 공인인증기관과 최상위 root(한국정보보호진흥원)과 비교검사를 하는 것입니다. 쉽게 서로 인증서에 대해 연대보증을 서준 다고 생각을 하면 이해가 빠를 겁니다.