| 프라이버시 보호 및 부인방지를 제공하는 택배 시스템 제안 | 2013.07.03 | ||||||||||||||
\r\n 최근 택배산업의 성장과 물량이 급격히 증가하면서 피해 사례가 계속해서 늘어나고 있다. 현재 택배 서비스 이용 시 피해가 발생한 경우 책임소재 입증불가 및 사업자의 책임회피로 택배를 이용하는 고객들은 피해보상을 제대로 받지 못하고 있다. 특히, 운송물 분실 시 택배사업자와 수하인 또는, 대리인의 책임소재를 입증할 수 있는 증거자료가 부족하기 때문에 책임이 불명확하고 책임소재 파악을 위해 많은 시간이 소요된다. 이를 사전에 방지하기 위해서 관련된 증거를 생성, 수집, 유지, 활용, 입증 등이 반드시 필요하다. \r\n제안하는 서비스 \r\n제안하는 시스템 모델 \r\n(a) 전제 조건 \r\n고객의 개인정보를 보호하면서 부인방지서비스 제공하기 위해서는 다음과 같은 전제 조건을 만족해야 한다. \r\n1.운송장 암호화 및 부인방지 서비스를 제공하기 위해 TTP의 존재가 필수적이고, 일반적으로 Online TTP를 사용한다. \r\n2.배송자의 단말기는 QR 코드를 스캔할 수 있어야 하며, GPS 정보수신과 무선통신이 가능해야 한다. \r\n3.발신자와 배송자, 또는 배송기관, 수신자는 동일한 TTP를 신뢰한다. \r\n4.발신자는 발신자의 개인키(s_key)를 소유하고 있으며, TTP는 발신자의 공개키(s’_key)를 소유하고 있다. \r\n5.TTP는 자신의 키(ttp_key)를 소유하고 있으며, 배송자 또는 배송기관의 시큐리티 키(d_key)를 안전하게 공유한다. \r\n6.수신자는 SMS 또는 e-Mail를 수신할 수 있는 단말기(예를 들어, 모바일폰)를 소유하고 있다. \r\n7.TTP는 수신자의 일회용 시큐리티 키(r_key)를 생성하고 수신자에게 안전하게 분배한다. \r\n(b) 보안 요구사항 \r\n현재 택배 서비스 이용 시 운송장에 기재돼 있는 고객의 개인정보는 손쉽게 유출될 수 있다는 단점을 해소하기 위해 도입된 바코드 운송장은 고객의 정보를 암호화해 보다 안전한 서비스를 제공해야 한다. 이러한 부분을 해결하기 위한 보안 요구사항으로는 다음과 같다. \r\n1.TTP는 안전한 인증과 부인방지에 대한 증거자료를 수집 및 보관해야 한다. \r\n2.인가되지 않은 제3자는 운송장에서 어떠한 정보도 얻을 수 없어야 한다. \r\n3.서비스 요청 시 운송장 정보에 대해서 무결성 검증과 발신자 인증을 해야 한다. \r\n4.배송자가 수신자 정보를 요구 시 먼저 배송자를 인증 후 수신자 정보를 제공해야 한다. \r\n5.배송품을 수신자에게 인계 시 정확한 수신자인지를 인증해야 한다. \r\n6.TTP가 생성하는 어떠한 정보도 제3자가 생성 할 수 없어야 한다. \r\n7.발신자, 수신자, 배송기관이 동일한 경우 생성되는 토큰 및 바코드는 서로 상이해야 한다. \r\n8.택배 사고 발생 시 배송자는 본인이 업무를 충실히 이행했음을 입증할 수 있어야 한다. \r\n9.발신자는 배송품을 발신한 것에 대한 부인방지가 가능해야 한다. \r\n10.배송자는 배송품을 전달한 것에 대한 부인방지가 가능해야 한다. \r\n11.수신자는 배송품을 수신한 것에 대한 부인 방지가 가능해야 한다. \r\n\r\n \r\n (c) 제안 프로토콜 \r\n1.서비스 요청 : 인터넷을 통한 택배 서비스 요청 시 S_info, R_info, 배송기관 선택, P_info를 입력하고 입력된 값에 무결성 검증을 위한 MD 생성, 발신 부인방지를 위해 전자서명(SD) 후 TTP에 관련정보를 전송한다. \r\n\r\n \r\n 2.검증 및 코드 생성 : 전송 받은 데이터(M’, SD’)에 무결성 검증과 발신자 검증을 거친 후, TTP는 SN를 생성하고, R_token과 D_token을 생성해 S_code, R_code를 생성한다. \r\n\r\n 3.코드 전송 : TTP는 발신자가 선택한 배송기관에게 S_info와 생성된 바코드 운송장, SN을 전송한다. \r\n\r\n 4.서비스 접수 완료 통지 : TTP는 발신자에게 서비스가 정상적으로 완료 됐다는 것을 SMS 또는 e-Mail 등으로 통지한다. \r\n\r\n 5.코드 출력 및 물품 접수 : 배송기관은 TTP에게 전송받은 바코드 운송장을 출력하고 배송자를 직접 찾아가 배송품을 접수한다. \r\n\r\n 6.배송품 접수 완료 통지 및 검증 : 배송자가 발신자로부터 배송품을 인계 받았을 때 배송품에 바코드 운송장을 부착하고, 배송자의 단말기로 R_code를 스캔한다. 스캔 시 배송자의 인증을 위해 d_key를 입력해 R_code를 복호화 한다. 배송자 단말기는 복호화 된 D’_token과 SN을 현재 위치정보(GPS_info), D_info와 함께 TTP에 자동으로 전송한다. TTP는 전송받은 SN으로 2) 검증 및 코드 생성에서 생성한 D_token과 전송받은 D’_token을 비교해 TTP가 생성한 부인방지 토큰인지를 검증한다. \r\n\r\n \r\n 8.배송 완료 및 서명 요청 : 배송자가 배송품을 수신자에게 인계할 시 발신코드를 배송자 단말기로 스캔한다. 스캔 시 수신자 인증을 위해 수신자의 서명(r_key 입력)을 요청한다. \r\n\r\n 9.서명 : 수신자는 TTP에게 전송받은 r_key를 배송자 단말기에 입력한다. \r\n\r\n 10.서명 검증 및 완료 통지 : 배송자 단말기는 수신자가 입력한 r_key로 S_code를 복호화한 후 R’_token과 SN을 현재 위치정보(GPS_info)와 함께 TTP에 자동으로 전송한다. TTP는 전송받은 SN으로 2) 검증 및 코드 생성에서 생성한 R_token과 전송받은 R’_token을 비교해 TTP가 생성한 부인방지 토큰인지를 검증한다. 검증 후 배송자는 수신자에게 배송품을 인계한다. \r\n\r\n
\r\n 11.배송 완료 통지 : TTP는 배송이 완료됐음을 발신자에게 통지한다. \r\n\r\n 분석 \r\n안전성 분석 \r\n앞에서 제시한 보안 요구사항을 바탕으로 안전성을 검토한 결과는 표 1과 같다. \r\n효율성 분석 \r\n현재 택배 서비스와 이번 연구에서 제안하는 택배 서비스를 발신자, 수신자, 배송기관 및 배송자 관점에서 각각 효율성을 분석한다. 여기서 의미하는 효율성은 가용성을 의미한다. 가용성이란, 발신자, 수신자, 배송자가 제안한 택배 시스템을 큰 불편 없이 이용할 수 있는 정도를 의미한다. 안전성이 아무리 높다하더라도 절차에 시간이 오래 걸려 이용자들이 커다란 불편을 느낀다면, 제안한 택배 시스템은 낮은 가용성으로 인해 이용되지 않을 것이다. 이번 연구에서 제안하는 택배 시스템은 기존 택배 시스템에 비해 안정성을 크게 향상시켰으며, 분쟁 발생시, 평균 한 달이 소요되는 피해구제 업무 절차에서 택배사와 고객(발신자와 수신자) 사이에서 책임소재를 분명히 결정할 수 있도록 수집된 증거자료를 바탕으로 시간과 비용을 단축시킬 수 있다. 하지만, 추가적인 절차를 요구하기 때문에 기존 택배 시스템에 비해 가용성은 분명히 떨어질 것이다. 여기서 제안한 택배 시스템이 가용성을 떨어뜨린다 할지라도, 그 정도가 작으며, 또한 이용자들(발신자, 수신자, 배송자) 입장에서 정확하고 신속한 분쟁처리가 이루어지기 때문에, 전체적인 가용성은 증가한다는 것을 보여준다. \r\n\r\n 발신자는 기존의 택배 서비스에서 인터넷을 통한 택배 신청 서비스와 유사하지만 서비스 신청 시 발신자의 공인인증서를 이용한 전자서명을 통해서만 신청이 가능하다는 점이 다르다. 발신자는 자신이 직접 발신자 정보와 수신자 정보를 입력한 후에 공인인증서로 전자서명을 함으로서 추후에 발생 할 수 분쟁 시 증거 자료로 활용됨에 따라 원활한 처리가 가능하다. \r\n(b) 수신자 \r\n수신자는 기존의 택배 서비스와 제안하는 택배 서비스의 가장 큰 차이점은 TTP에게 일회용 시큐리티 키를 수신 받고 물품을 수취할 때 시큐리티 키로 수신자 확인을 거쳐야 한다는 점이다. 이는 하나의 절차가 추가됨으로서 기존의 택배 서비스에 비해 가용성은 떨어질 수 있지만, 배송품 분실 및 오배송을 예방하는 효율성을 보장한다. 만약 수신자가 부득이한 사정으로 자신이 직접 배송품을 수취하지 못할 경우 대리인에게 일회용 시큐리티 키를 사전에 알려 줌으로서 배송품 위탁이 가능하다. 단, 배송품이 다수일 경우 일일이 일회용 시큐리티 키를 확인하고 입력해야 하는 불편함은 있을 수 있지만, 사고 발생 시 수집된 증거자료를 통해 기존 택배 서비스보다 정확하고 신속하게 피해보상 및 분쟁처리가 가능하다. \r\n(c) 배송기관 \r\n배송기관은 수신자가 배송품을 수취 했음에도 불구하고 수취하지 않았다고 부인할 때 명확한 증거자료를 제시 할 수 있으며, 제3자가 악의적으로 배송품을 수취하려 해도 수신자의 일회용 시큐리티 키를 알 수 없기 때문에, 배송품 도난 또는 분실을 예방할 수 있다. 단점으로는 현재의 운송장으로 쉽게 확인이 가능했던 고객의 정보를 단말기를 통해서 수신자 정보 코드를 판독하고 배송기관 또는 배송자의 시큐리티 키를 입력해야만 확인이 가능하다는 점이다. 하지만 배송자가 단말기에 배송기관 또는 배송자의 시큐리티 키를 안전하게 저장하고 있다고 가정을 하게 되면, 수신자 정보 코드를 스캔 했을 때 일일이 시큐리티 키를 입력 하지 않아도 배송정보를 확인 할 수 있다. 또한, 발신자로부터 택배물품 접수 시 배송기관의 중앙 서버에서 운송장 번호를 이용해 수신자 정보와 1:1로 매핑 해 배송자에게 관련 리스트를 제공하고, 배송업무가 끝난 후 안전하게 파기 된다면 불편함을 다소 해소 할 수 있다. \r\n사회적으로 큰 이슈가 되고 있는 개인정보보호는 온라인 상에서는 활발히 그 연구가 진행되고 있지만 오프라인 상에서의 연구는 미흡하다. 오프라인에서 우편이나 택배 운송장의 고객정보를 보호하기 위한 연구와 배송사고 발생 시 택배회사와 고객의 충돌을 최소화하고 신속한 처리를 위해 발신, 수신, 배송에 대한 부인방지 연구가 필요하다. \r\n이번 연구에서는 택배 운송장에서 발신자 정보를 수신자의 일회용 시큐리티 키로 암호화 하고 수신자 정보를 배송기관의 시큐리티 키로 암호화해 고객의 개인정보를 보호하는 방법과 부인방지 서비스제공을 위해 신뢰된 제3의 기관을 제안했다. 신뢰된 제3의 기관은 부인방지 토큰을 생성하고 저장함으로써, 사고 및 분쟁 발생 시 증거자료를 활용해 신속한 처리와 피해보상이 가능하다. \r\n\r\n 참 고 문 헌 \r\n(1) KLN, “물류시장 2011/2012 회고와 전망-택배산업”, http://www.klnews.co.kr/news/a rticleView.html?idxno=102910, 2011년 12월 \r\n(2) 아시아투데이, “택배상자의 개인정보, 그들에겐 황금어장”, http://www.asiatoday.co.kr/news/view.asp?seq=604808, 2012년 3월 \r\n(3) 경제투데이, “버려진 택배박스 통해 개인정보 ‘술술’ 샌다”, http://www.eto.co.kr/news/outview.asp?Code=20120119161053640&ts=165010, 2012년 1월 \r\n(4) 아시아투데이, “무심코 버린 택배상자, 부메랑이 되어 날아온다”, http://www.asiatoday.co.kr/news/view.asp?seq=604809, 2012년 3월 \r\n(5) 공정거래위원회 택배 표준약관 제10026호 \r\n(6) 서울경제, “사고뭉치 택배 믿고 맡기겠나”, http://economy.hankooki.com/lpage/industry/201204/e20120409164839120180.htm, 2012년 4월 \r\n(7) 이동휘, 최경호, 이동춘, 김귀남, 박상민 “사회공학기법을 이용한 피싱 공격 분석 및 대응기술” 정보·보안 논문지 제6권 제4호, pp 171-177, 2006년 12월 \r\n(8) 문성철 “미국의 지능형우편 도입 현황 및 시사점”, 정보통신정책 제20권 11호 통권 411호, pp 38-58, 2008년 6월 \r\n(9) 금융감독원, “2012년 상반기 보이스피싱 피해현황 및 향후 대응방향”, 2012년 8월 \r\n(10) 개인정보보호법, 법률 제10465호 \r\n(11) KLN, “개인정보보호에 둔감했던 택배업계 발등에 불 떨어져”, http://www.klnews.co.kr/news/articleView.html?idxno=103889, 2012년 4월 \r\n(12) KLN, “안전한 물품 배송 위해 개인정보보호 수칙 마련”, http://www.klnews.co.kr/news/articleView.html?idxno=104805, 2012년 8월 \r\n(13) 한국소비자원, “2011년 소비자 택배 피해유형”, 2012년 4월 \r\n(14) 아시아투데이, “소비자 28.2%, 택배서비스 이용 피해 경험”, http://www.asiatoday.co.kr/news/view.asp?seq=566780, 2011년 12월 \r\n(15) 보안뉴스, “개인정보 유출 방지 택배운송장 등장”, http://www.boannews.com/media/view.asp?idx=14867&kind=1, 2009년 3월 \r\n(16) 보안뉴스, “현대택배, 고객 전화번호 암호화”, http://www.boannews.com/media/view.asp?idx=14672&kind=1, 2009년 3월 \r\n(17) 김석현, 김승현, 진승헌 “개인정보를 암호화한 바코드 운송장”, 한국정보처리학회논문집 제18권 1호, pp 836-839, 2011년 05월 \r\n(18) DENSO Korea SALES CORPORATION, “QRcode manual,” in The advantage of QRcode, Ver.1007, 2010. \r\n(19) 서문석, 이병천, 백준상, 김광조, 김상정, 이경구 “부인방지 표준 메커니즘의 분석”, 한국정보보호센터, 2010년 8월 \r\n(20) ISO/IEC FCD 13888-2. Infomation technology - Security techniques - Non-repudiation - Part 2: Mechanisms using symmetric techniques, Oct. 2009. \r\n(21) ISO/IEC FCD 13888-3. Infomation technology - Security techniques - Non-repudiation - Part 3: Mechanisms using asymmetric techniques, Nov. 2008. \r\n\r\n<글 : 최 민 석 ┃ 고려대학교 정보보호대학원 박사과정(koreacms@korea.ac.kr) \r\n이 동 훈 ┃ 고려대학교 정보보호대학원 교수(donghlee@korea.ac.kr)> \r\n[월간 시큐리티월드 통권 제197호(sw@infothe.com)] \r\n<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지> |
|||||||||||||||
 |
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
