전자지불 · 전자화폐 · 전자투표 · 전자입찰 한눈에 정리
| 구분 | 요구사항(보안/기능) | 설명(핵심 개념·키워드) |
|---|---|---|
| 전자지불 (Electronic Payment) | ■ 기밀성/무결성/가용성 ■ 부인방지(전자서명) ■ 거래 당사자 인증(고객·가맹점) ■ 위·변조 방지 ■ 이중결제/재사용 방지 ■ 정산/추적성 | 카드·계좌 기반 온라인 결제. 3-D Secure, 토큰화(PAN→토큰), 전자서명으로 부인방지 확보. 결제 게이트웨이, 정산사/PG, 발행사/매입사 연동. 로그·정산 내역으로 추적 가능성 보장. |
| 전자화폐 (Electronic Cash) | ■ 가명성/익명성(프라이버시) vs 추적성의 균형 ■ 이중지불(Double-Spending) 방지 ■ 정당 소유 증명 ■ 오프라인 사용성(선불형) ■ 위변조 방지 | 디지털 토큰/코인 형태의 가치 저장·이전. 중앙형(선불전자지급수단) 또는 분산원장(암호화폐). 전자서명·영지식증명(ZK) 등으로 소유/이전 증명, 이중지불 검증 필수. |
| 전자투표 (E-Voting) | ■ 유권자 인증(1인 1표) ■ 비밀성(투표 내용을 누구도 못 봄) ■ 무결성(변조 불가) ■ 검증 가능성(VV) ■ 공개검증·감사성 ■ 공정성(개표 전 결과 노출 금지) | 온라인/키오스크 투표. 암호화(투표암호·혼합네트워크/블라인드 서명), **엔드투엔드 검증(E2E-VV)**로 무결·비밀 보장. 영지식/믹싱으로 신원–투표 내용 분리. 감사 로그·총합 검증 제공. |
| 전자입찰 (E-Bidding) | ■ 입찰 비밀성·무결성 ■ 공정성/동시개봉(마감 전 열람 금지) ■ 부인방지(입찰자·발주자) ■ 시간 동기/마감 준수 ■ 평등한 접근성 | 입찰서 전자서명·타임스탬프로 제출, 암호화 후 개찰 시 일괄 복호(동시개찰). 마감 이전 열람 불가 설계(키 분할/개찰 키 보관). 개찰·평가 이력 감사 추적 가능. |
핵심 암기 포인트
-
전자지불: 인증(고객·가맹점) + 부인방지(전자서명) + 토큰화/정산
-
전자화폐: 이중지불 방지 + (가)익명성 + 소유/이전 증명
-
전자투표: 비밀성·무결성·검증가능성(E2E-VV) + 유권자 인증(1인1표)
-
전자입찰: 동시개찰(마감 전 열람 불가) + 전자서명/타임스탬프 + 감사성
실무 체크리스트 (요약)
-
전자서명·PKI: 부인방지·신원증명의 기본. 인증서 유효성(OCSP/CRL) 확인.
-
타임스탬핑(TSA): 입찰·계약·정산 시점 증명.
-
프라이버시 vs 추적성: 전자화폐·투표에서 정책 균형 설계(가명화·영지식증명).
-
키 관리: HSM/KMS로 서명키·복호키 보호, 키 분리(개찰키/운영키), 주기적 회전.
-
감사/로그: 변경불가 저장(해시체인, WORM)로 사후 검증 보장.
초간단 퀴즈
-
전자입찰에서 마감 전 열람 방지와 동시개찰을 기술적으로 보장하는 핵심은?
-
전자투표에서 유권자 익명성과 검증가능성을 동시에 얻기 위해 쓰이는 기법은?
-
전자화폐의 이중지불 방지는 무엇으로 달성하나?
-
A1. 입력 파일 암호화 + 전자서명 + 타임스탬프 + 개찰 키 분리(키 분할)
-
A2. 블라인드 서명/믹스넷/영지식증명 조합
-
A3. 중앙검증(원장) 또는 분산원장(합의) + 전자서명으로 이전 이력 검증
