메타-몰 구조를 갖는 전자쇼핑몰에서의 안전한 지불체계에 대한 연구

Abstract

지금까지 메타-몰에서의 지불처리 보안 방안을 살펴보았다. 사실상의 표준인 SET이 1인의 상인만을 대상으로 하고 있으므로, 여러 하부 몰을 거느리고 원-스톱 지불을 지원하는 메타-몰에는 그대로 적용할 수 없었다. 따라서, 메타-몰에서는 지불대표자의 개념을 도입하여 Meta-Malls Coordinator가 SET에서의 상인 역할을 하면서 Mall Operator들에 대해 주문정보를 전달하도록 하였다. 고객, Meta-Malls Coordinator, 금융기관 간에는 SET 규정을 따름으로써, 메시지의 기밀성, 인증, 무결성, 연결성을 확보하였다. 그리고, Meta-Malls Coordinator와 Mall Operator 간의 주문정보에 대한 인증과 무결성을 위하여 주문정보에 전자서명을 하도록 하였으며, 전자서명의 Refreshness를 위하여 Challenge를 주고 받을 수 있도록 주문확인과 주문통지의 두 번의 메시지 전달단계를 정의하였다. 동시에, 주문확인 메시지는 재고확인 등의 판매 가능성 여부를 확인하는 절차를 겸하도록 하였다. 본 방법론은 SET을 메타-몰에 적용하는 방안으로서 구현 되었으나, SET이외의 지불방법론에 대해서도 동일하게 적용될 수 있다. 현재 (주)메타랜드(http://www.metaland.com)가 실제 고객들을 대상으로 이러한 지불정보 보안체계를 갖는 메타-몰 구조의 전자쇼핑몰을 운영 중에 있다.