1. 등 장
∆ 화폐 : 상품과 서비스를 교환하기 위한 중개 수단
∆ 기존의 실물화폐는 거래의 불편함, 휴대의 불편함, 화폐 제작 비용 등의 문제점과 멀리 떨어진 곳에서 상품을 구입하기에는 부적합
∆ 이러한 문제를 보완하고 전 세계를 대상으로 경제적인 쇼핑을 할 수 있는 전자 상거래 등 많은 편리한 서비스를 제공하는데 있어서 중요한 지불수단으로 사용되기 위해 새로운 개념의 화폐로써 전자화폐에 대한 연구 및 개발이 활발히 진행중
∆ 아직까지 전자화폐의 보안성이나 안전성, 그리고 법∆정책적인 문제 등으로 상용화가 되지는 않고 있지만 이에 대한 해결책을 계속 연구 중이고 많은 나라에서 전자화폐에 대한 중요성을 인식하고 있기 때문에 머지 않아 전자화폐가 기존의 화폐와 함께 널리 사용될 것임
2. 개 념
◆ 정의
∆ 디지털 데이터를 기반으로 하는 디지털 사회에서 가상 공간에서 동전이나 지폐의 역할을 수행하기 위해 디지털 데이터로 구성된 화폐. 즉, 액면가치를 보증하기 위해 은행이 서명한 디지털 신호로 표현된 가치정보
∆ 미국 재무부에 의한 정의
- 이용자가 어느 환경하에서도 전자적으로 자금을 이동시키는 것이 가능할 것
- 가치보존, 이전, 수령함에 있어서 첨단 기술을 이용할 것
- 안전성을 확보함에 있어 첨단 암호화 기술을 사용하고 공중통신망에서의 이용을 전제로 할 것
- 기술의 발달이 가져오는 비용의 저렴화, 규모의 경제에 의하여 실현되는 것
- 적어도 어느 시점에서 금융시스템으로부터 자금이 이전되는 것
∆ IC 칩(Intergrated Circuit Chip)이나 내장된 IC카드나 공중정보 통신망과 연결된 PC 등의 전자 기기 등에 디지털 데이터 형태로 존재하며 화폐 가치를 포함하고 있어 이를 일반적으로 물품, 서비스 구매 등에 사용할 경우 저장금액이 판매자의 단말기 (또는 전자지갑)로 이전되는 새로운 형태의 지급 결제 수단
◆ 형태
∆ 전자지갑 : 어떠한 물리 매체에도 의존하지 않고 정보 그 자체가 가치를 갖는 형태
(예 : 워크스테이션, IC 카드, 개인휴대단말 등)
⇒ 통신회선을 통해 자유롭게 전송할 수 있고, 융통성, 편리성이 높은 시스템을 실현
◆ 신용카드/직불카드/선불카드/IC카드 VS 전자화폐
∆ 신용카드/직불카드 : 그 자체로서 화폐의 가치가 없고, 단지 은행의 예금계좌에 온라인으로 연결되어 대금을 결제하는 수단
∆ 선불카드(공중전화)/IC카드(버스) : 넓은 의미의 전자화폐라고 볼 수 있지만 특정장소에서만 이용되는 제한적 용도의 폐쇄시스템.
∆ 전자화폐 : 화폐 그 자체로서의 가치를 지니고 있고, 범용성을 지닌 개방시스템
3. 이점과 문제점
◆ 이점
① 전자화폐는 이용자의 프라이버시를 지킬 수 있다.
② 지불에 요구되는 비용을 줄일 수 있다.
③ 개방성을 갖추고 있다.
④ 현행의 신용카드나 선불카드는 카드 보유자로부터 다른 카드 보유자에게 가치를 양도할 수 없다.
∆ 현금의 디지털 정보화
- 익명성 (고객의 구매에 관한 프라이버시가 상점이나 은행에 노출되지 않는 성질)
- 오프라인성 (거래시 고객과 상점 이외 제3자가개재 되지 않는 성질)
- 양도 가능성 (네트워크 등을 경유해서 자진적으로 가치를 이동할 수 있는 성질)
- 분할이용 가능성(액면 금액이 될 때까지 분할해서 이용할 수 있는 성질)
등을 전자화폐에 부여
∆ 전자화폐 도입의 효과
☞ 소비자 : 현금을 지불할 때의 편리성
- 재택에서 전자결제가 가능
- 잔돈을 갖고 갈 필요 없음
- 현금보다 빨라서 편리
- 가정 출납관리의 효율성
- 결제 수수료 감소
- 프리미엄의 부여
☞ 기업∆상점 : 비용삭감
- 현금보다 범죄에 대해 안전
- 자금의 즉시 이동
- 현금 취급∆비용 삭감
- 결제 수수료 감소
☞ 은행
- 현금취급∆비용삭감
- 활용하지 않는 자금 전환
- 결제설비의 소형화
☞ 발행체 : 신규의 비지니스 기회 부여
- 신규 비즈니스 기회 창출
- 전수금의 자금운용 향상
◆ 문제점
∆ 거의 완전한 익명성을 확보할 수 있기 때문에 범죄에 이용될 우려가 다분
∆ 양도성(유통성)을 갖추는 것으로 금융 행정당국에 의한 현금의 흐름제어가 곤란
∆ 안전성을 확보하고 운용비용을 줄이기 위해 유효기간을 정함
∆ 전자화페 도입을 위한 운용 비용을 누가 부담할 것인지의 문제 발생
4. 분류와 그 특성
◆ 전자화폐의 실용화의 두 흐름
1) IC카드 등 Tamper Resistant 장치를 이용하는 것
: 데이터의 부정사용이 곤란한 IC카드를 전자지갑으로서 사용하여 안전한 전자화폐를 실현
2) 완전한 소프트웨어로 전자화폐를 실현하려는 것
: 특별한 하드웨어가 불필요하므로 인터넷상의 전자상거래 지불 수단에 활용가능 ex)Ecash
◆ 현금형과 선불형의 구별
1)현금형 전자화폐(현금의 전자화)
: 언제, 어디서, 누구라도, 무엇이든 현금처럼 구별없이 사용할 수 있는 것
2)선불형 전자화폐
: 자기카드형의 선불카드가 갖는 기능을 IC카드와 소프트웨어로 바꾼 것
3)선불카드구조와 현금 차이점
1. 발행체 - 현금: 한국은행
- 선불: 민간기업도 발행
유통경로 - 현금: 모든 사용자간 가치가 자유 유통,양도
- 선불: 선불카드를 발행한 기업의 설비와 가맹점 등에 한정
2. 선불카드는 발행체에게 재무상의 이익 - 이용자에게 프리미엄 거래
◆ 전자화폐의 분류방법과 특성
|
전자화폐의 기본적 분류방법 |
전자화폐의 특성 |
|
기본개념 -현금형 -선불형 |
충전상한액 한 장의 IC카드등의 충전금액 상한 |
|
유통경로 형태 -오픈 루프형 -클로즈드 루프형 |
현금과의 교환시기 현금선불 현금후불 |
|
사용목적 -단일목적 -다중목적 |
전자화폐의 잔돈분할 가능성 분할가능 분할불가능 |
|
실현방법 -IC카드형 -소프트웨어형(네트워크형) |
잔고관리 기기 단말기 분산관리형 서버집중관리형 |
|
프라이버시보호 -익명성 -비익명성 |
위조방지 실현방식 복사에 의한 이중사용을 막음 |
|
추적성 -추적성 없음 -추적성 있음 |
개인 인증방식 인증방식 충전시의 인증 유무 사용시의 인증 유무 |
|
재충전 가능 -재충전 가능 -재충전 불가능 |
IC카드에의 기명유무 카드에의 기명 유 카드에의 기명 무 |
4.1 주요 전자화폐의 분류
|
전자화폐 |
기본개념 |
유통경로 |
사용목적 |
실현수단 |
프라이버시 보호 |
추적성 |
재충전성 |
|
Mondex E-cash NTT전자화폐 VISA캐쉬 사이버코인 게르트칼트 캐쉬카드 프로톤 |
현금형 현금형 현금형 선불형 선불형 선불형 선불형 선불형 |
개방형 개방형 개방형 폐쇄형 폐쇄형 폐쇄형 폐쇄형 폐쇄형 |
복수 복수 복수 복수 복수 복수 복수 복수 |
IC카드형 소프트웨어 IC카드형 IC카드형 소프트웨어 IC카드형 IC카드형 IC카드형 |
익명성 익명성 익명성 비익명성 비익명성 비익명성 비익명성 비익명성 |
무 무 유 유 유 유 유 유 |
가능 가능 가능 개발중 가능 가능∆불가능 가능 가능 |
4.2 거래의 결제에 따른 분류
1)후불형
a.신용카드나 수표에 의한 전자결제 : 거래가 이루어진 후 은행 구좌로부터 인출(VISA,SET)
b.직불형 전자결제 : 거래시점에서 은행 구좌로부터 인출됨
2)선불형
: 거래가 이루어지기 전 단계에서 미리 은행구좌로부터 인출 - 전자 화폐로써 저장
-> 거래가 이루어졌을 때 그 전자화폐를 지불
a. 전자지갑형 - Tamper resistant 장치로 비밀정보 누설을 막는다.
b. 완전정보형 - 디지털 정보 그 자체로 가치를 갖는 방식
4.3 실현방법에 따른 분류
(1)지불방식
∆온라인 지불방식 : 지불할 때 소비자∆상점, 은행도 관여
∆오프라인 지불방식 : 사용자∆상점간의 통신만으로 실현, 은행 관여 안함
∆신용카드 지불방식 : 기존의 신용카드 지불시 교환되는 정보를 전자화하는 것만으로 실현
∆선불 방식 : 재사용 불능성에 대한 보증이 문제됨
(2)적용 영역
∆고액 지불 : 기업간
∆중액 지불 : 개인 대 기업(상점)
∆소액 지불 : 개인 대 개인(정보제공자)
4. 유통 및 이용형태에 따른 분류
◆ 이용형태 측면
∆네트워크형 : 인터넷에서의 이용을 가정
∆전자지갑형(IC카드형) : 상점에서의 이용을 고려
∆하이브리드형 : 양쪽 성질을 겸비
◆ 유통형태 측면
∆폐쇄형(closed loop) : 이용자가 상점에서 이용 후 즉시 발행체로 돌아감
∆개방형(open loop): 가치가 이용자로부터 다른 이용자에게 유통됨
4.5 전자지불방식의 비교 - 표7.4 , 표7.5 ~ 표7.10 참고
5. 전자화폐의 안정성과 요구조건
전자화폐는 디지털 데이터자체에 금액 가치를 포함하고 있기 때문에 네트워크상에서 공격 가능성과 위∆변조 가능성이 존재한다. 이 장에서는 요구되는 사항들에 대해 알아보고 안전성에 대해 언급한다.
5.1 전자화폐의 안전성
전자화폐 실용화하기 위해서는 안전성 확보가 문제(정보유출, 사칭, 위.변조 등)가 된다.
- 안전성대책
∆ 사전조치 : 암호기술, 인증기술, Tamper resistant 장치, 제한 한도액 규제, 인증제도 등
∆ 중간조치 : 추적가능성, 모니터링, 중앙시스템과의 조회, 거래이력의 보존, 온라인 검증, 정보 개시등
∆ 사후조치 : 핫 리스트와 장치의 사용거부, 시스템의 정지
- 이중사용 사전방지
∆ 거래상황과 제시된 전자화폐의 미 사용여부, 그리고 수취인이 은행에 문의한 것에 따라서 사용유무를 확인하는 방법
∆ 물리적인 매체1)를 이용하여 외부 공격 방어(Tamper resistance)
개방형 네트워크에서 안전하게 전자결제를 하기 위해서
∆ 본인확인 : 디지털 서명, 영지식증명2)
- 디지털 서명 등은 공개키 암호기술을 사용
- 공개키 암호의 위조를 방지 하기 위해 인증기관(CA : Certification Authorities)를 설치하여 등록관리
- 기밀성과 신뢰성을 유지하기 위해
∆ 암호 알고리즘을 이용하여 지불형태를 안전하게 전자화
∆ 형태 : 예금수표, 여행자 수표, 신용카드
∆ 처리 : 디지털 서명
∆ 더욱 복잡한 알고리즘을 이용하여 전자화폐를 만들 수 있다.
전자결제시 거래정보의 위조와 복사에 의한 가치의 부당한 취득 등을 방지하는 대책
∆ 전자화폐가 지불자가 소유한 것인지 금액정보가 바뀌지 않은지, 이중 사용 여부등을 증명하는 구조가 필요하다.
- 현재 개발되고 있는 암호기술
∆ 정보 유출이나 위조에 대해서 효과적인 데이터의 암호기술
- 비밀키 방식, 공개키 방식
∆ 남의 이름을 사칭하는 것이나 위∆변조를 방지하는 데에 효과 적인 인증기술
5.2 전자화폐의 요구 조건
디지털 정보화(Independence) : 완전하게 디지털 정보만으로 실현되는 것
재사용 불가능성(안정성, Security) : 부정사용을 할 수 없는 것
익명성(Privacy, Untraceability) : 프라이버시가 노출되지 않는 것
오프라인성(offline) : 상점에서 지불시 처리를 오프라인으로 처리할 수 있는 것
양도가능성(Transferability) : 타인에게 양도 가능한 것
분할 이용 가능성(Divisibiliby) : 액면 금액에 맞게 분할해서 사용할 수 있는 것
부정 사용자의 익명성 취소(Anonymity Revocation of illegal user)
기타 사용자 위주의 편리성을 향상시키기 위한 요구조건
∆간편성, 낮은 관리비용, 원거리 이전 가능,
5.3 요구조건의 세분화
기본 요구조건, 부가 요구조건으로 세분화
(1) 기본요구조건
∆안정성
- 물리적 안정성 : 위조의 어려움을 의미, 일반적으로 스마트 카드의 안전성으로 귀결된다.
- 논리적 안정성 : 다른 구성원들의 공모공격(collusion attack)에 대해 안전해야 함을 의미
전자화폐의 안정성은 논리적 안정성을 의미한다.
∆ 이중사용의 방지 (불법 복제, 무단 반복 사용)
- 사후 검출 : 이중 사용자를 추적하는 방법
- 사전 검출 : Tamper Resistant Module(TRM)을 이용하여 이중 사용을 감지함과 동시에 작동을 중지시키는 방법
∆ 프라이버시
- 불추적성(untraceability) : 은행과 상점이 공모하더라도 사용자의 지불내역을 추적하지 못함
- 불연계성(unlinkability) : 은행과 상점이 공모하더라도 거래내역을 추적할 수 없지만, 두가지의 지불이 같은 사용자에 의한 것임을 알 수 있는 경우 연계성이 있다고 한다.
연계성이 있으면 궁극적으로 불추적성이 보장되지 않을 수 있다.
∆ 오프라인성 : 사용자와 상점의 거래시 은행의 개입이 필요치 않은 것
(2) 부가요구조건
전자화폐는 실제 현금과 비슷한 성질을 갖는 가치 있는 디지털 정보이다.
기본 요구조건만으로 전자화폐를 일반 화폐처럼 사용하기가 어렵다.
- 실제적인 문제
∆ 상점으로부터 실제 화폐로의 잔액을 받을 수 없다. 그러므로 상점에서 해당만큼 소액 규모의 전자 화폐를 가지고 있어야 한다.
∆ 상점에서 받은 소액규모의 전자화폐를 받더라도 다른 상점에서 이것을 사용할 수 없다. (이중사용문 제가 발생하였을 때 상점에 의한 것인지 사용자에 의한 것인지 구별할 수 없다.)
- 전자수표(electronic check)
∆ 최초의 오프라인에서 잔액의 문제점을 해결하기 위해 사용(자신이 지불한 금액만큼 지불 할 수 있는 형태).
∆ 장점 : 상점에서 잔액을 위한 전자 화폐를 별도로 마련치 않아도 된다
∆ 단점 : 인출∆지불∆예치 프로토콜 외에 또 다른 프로토콜3)을 필요로 하게 된다.
- 분할성(divisibility)
∆ 전자수표와 비슷한 개념으로 전자화폐를 나누어 사용할 수 있는 성질
∆ 장점 : 상환 프로토콜이 필요 없다
∆ 단점 : 완벽한 프라이버시가 보장되지 않는다.
n회 사용가능성(n-spendability)
∆ 분할성의 개념과 비슷하지만 이것은 금액을 나누어 사용하다는 개념보다는 동일한 금액을 횟수기준으로 n번까지 사용한다는 개념이다.
∆ 장점 : 어느 일정한 금액을 일정 횟수만큼 사용케 한다.
∆ 단점 : 분할성과 같이 불연계성을 만족시키지 못한다.
- 양도성
전자화폐는 양도 기능이 없다. 이 문제점을 해결하고자 양도성 기능을 갖는 전자화폐를 T.Okamoto등이 제안했다. 하지만 두 가지 문제점이 있다.
- 프라이버시 보장 : 양도 가능한 전자화폐가 이중 사용되었다고 가정할 때. 중간 양도자들에 대한 조사를 해야한다. 그러면 부득이하게 그들이 신분을 노출시킬 수 밖에 없다.
- 양도 가능한 전자화폐는 양도 횟수가 증가할수록 전자 화폐의 크기가 증가한다.
6. 전자화폐 프로토콜
∆ 전자화폐 중요 기능 : 불추적성(사용자 프라이버시 보호), 분할성, 익명성 제어
6.1 불추적성
◆ 은닉 서명(Blind Signiture) 방법 제시
: 사용자가 은행에게는 서명받으려는 문서를 비밀로 한 채 서명을 받는 방법
-> 자신의 은닉 서명(blinding factor)를 제거해서 사용
-> 사용자의 신원 정보와 은행의 서명 정보는 연결되지 않음(불추적성 만족)
◆ 방식
- RSA방식을 이용
- 영지식 증명(Zero Knowledge Proofs)이용
◆ 그림 7.4 참고
6.2 분할성(가치를 쪼개어 사용)
◆ 분할성 기능이 없을 때 문제점
-네트워크상 : 통신량 증가
- 사용자: 화페 관리나 유지문제
- 상점측: 거스름 화폐의 발행, 잔액 화폐의 보유 문제
◆ 계층적 구조 테이블(Hierarchical Structure Table)사용해 구현
-그림 7.5참고
6.3 익명성 제어
- 무조건적 익명성보장은 바람직하지 않음(범죄 예방 차원)
- 특정 조건 아래에서 상용자의 익명성을 제어하는 메카니즘 제공해야
=> 제어 파라메터를 사용해 선택적으로 익명성 취소 가능
◆ 익명성 취소 모델
∆ 소유자 추적
- 신뢰기관(Trustee)에서 지불이 이루어지고 난 후에 화폐의 소유자 판별
∆ 화폐 추적
- 물건 구입시 화폐를 지출하는 순간에 화폐 추적
- 약탈, 부정발급시 추적인자를 블랙리스트에 올려 공개-> 화폐사용방지
◆ 화페 추적 기능과 소유자 추적 기능이 부여된 전자화폐 프로토콜의 흐름
- 그림 6과 그림 7참고
※ 각국의 전자 화폐 및 인터넷
◆ 전자화폐의 문제점
- 안정적인 보안성
- 인증처리
- 익명성
- 화의 분할 가능성
◆ 전자 화폐 인프라스트럭쳐의 필요 조건
(1) 전자화폐 사용의 편의와 이익 -위의 문제 해결로 성취
- 편리성 :365일 24시간 은행에 직접 연결되어있는 가정의 컴퓨터를 사용
자신의 돈으로 쇼핑가능
- 안정성 : 화폐 백업
화폐 분실시 전자화폐의 시리얼 번호를 무효화
전자화폐의 지출 로그파일로써 지출 내역 파악 가능
- 다양성 : 댜양한 소비자로 인해 디지털화된 화폐는 다양한 형태로 공급되야
- 금융 네트웍의 개방성과 유연성
(2) 전자화페의 연결성
인터넷 기반의 다양한 전자상거래 방식을 서로 연결하는 프로토콜 제공
- SSL(secure socket layer)
네스케이프사에서 제공
정보 암호화, 서버인증, 메시지 송수신의 안전성
TCP/IP 커넥션용 클라이언트 인증 기능 갖는다.
인터넷 일반 프로토콜(HTTP 등) 과 특정 응용의 독자 프로토콜 사이에 위치하여 클/서버 간의 통신시 (URL/문서 내용/신용카드번호) 암호화와 해독을 순식간에 처리
트랜잭션 채널 보호에 역점
- S-HTTP(secure hypertext transport protocol)
표준 HTTP를 확장
EnterPrise Intergration Techology 사에서 제공
http프로토콜에 메시지 근간의 보안성 추가 : 명암호화, 상호처리통신(IPC) 등 가능
트랜잭션을 구성하고 있는 도큐먼트 보호에 역점
- SSL 과 S-HTTP를 동시에 사용
SSL위에 S-HTTP를 설치하여 사용
(3) 개인 프라이버시 최우선
- 익명성 보장
- 전자화폐의 시리얼 번호로 개인의 구매습관 / 용도 확인 가능
- 해결 => blind signiture
: 누구의 서명인지 알 수 없는 서명
- DigiCash사의 David Chaum이 고안
- 소비자각 전자화폐의 시리얼 번호를 뒤섞여 놓을 수 있게 하여 화폐를 발행한 측에서도 시리얼 번호를 가지고 화폐 추적을 못하게 하는 기술
①소비자가 특정 판매자/기업에서 전자화폐(E-cash)를 인출할 때 PC가 필요한 디지털 동전개수를 계산하여 그 동전에 무작위의 시리얼 번호 부여
②사용자의 PC는 아무도 모르는 요소를 하나 지정, 또 다른 무작위의 숫자로써 이것을 이용하여 시리얼 번호에 곱하기등의 수치 조작을 하여 전혀 상관없는 시리얼 번호를 생성. 이때 만들어 놓은 무작위 번호는 아무도 모른다
③은행에서는 이 전자화폐를 인증키위해서 비밀이 무작위 번호로 암호화된 정보와 상관없이 자신들의 특수 비밀 번호(/키)를 이용하여 이 화폐의 정당성 확인
④사용자는 은행에서 인증해 준 전자화폐를 돌려 받게 되고 사용자는 이런 비밀의 무작위번호를 해제하고(사용자의 컴에서 발행된 무작위 번호이므로) 은행에서 인증해 준 화폐를 사용
⑤은행에서는 시리얼 번호가 사용자에 의해 바뀌어져 있으므로 화폐 추적 불가
(4)전자화폐의 유연성
모든 전자화폐를 이용한 거래가 100원 단위/1000원 단위/ 1달러 단위등이 잔돈에 대한 필요
- 예 :23.5원이 책정될 수도.
매매 처리건당 적절한 가격에 대용량 매매 처리 가능해야
- 해결 => Digital Equipment의 Milicent
: 밀리센트는 디지털 수표의 모형에 여러 가지 변형 사용
중앙집중적이지 않게 여러 판매자의 서버에서 전자화폐 확인 검증
회계 관리, 고지서 처리, 화폐 관리 등의 업무는 제3의 기구에 맡기도록 운영
매매는 간단한 증명서와 밀리센트 전용의 디지털 화폐를 사용
∆증명서-디지털 서명과 시리얼 번호, 화폐가치(주로 1센트 이하) 표시하는 정보 갖음
매매 인증 방식은 무지식 증명 시스템(zero-knowledge-proof system)의 변형 사용
∆소비자-증명서 받을 때 비밀 코드도 같이 받게 됨
비밀 코드는 돈이 쓰여질 때 돈이 원래의 소유자가 쓰는지에 대한
확인시 사용
∆판매자-증명서 발급
총괄 비밀 코드를 가지고 이 총괄 비밀 코드를 입력하면 사용자가 받는 비밀 코드들을 입력했는지에 대한 확인만을 가능케 한다.
=> Carnegie mellon university의 NetBill
소비자는 수표책 사용, 판매자는 돈서랍(till)을 사용하여
화폐를 송수신할 때 소비자와 판매자간 통신은 다량의 매매가 아닌 한 개
단위의 거래에 치중한 프로토콜 사용
그 외의 정보 교환은 넷빌이 웹/ftp, sql, mper2 등의 여러 통신 경로을 선택하여 통신
'경제up 비타민' 카테고리의 다른 글
| 최초 고시 환율 알림 (2008.02.05.) (0) | 2008.02.05 |
|---|---|
| 내년 집값 3~4% 오른다. (0) | 2008.02.05 |
| 언론사별 헤드라인 (2월 1일) (0) | 2008.02.03 |
| 주가급락 여파 '반대매매 급증' (0) | 2008.02.01 |
| '치솟는 물가'... 1월 상승률 4% (0) | 2008.02.01 |