POS 시스템에서 사용되는 개인정보 암호화 방법 설계 및 구현

Abstract

최근 POS (Point of Sales: 판매 시점 관리)시스템은 소형 가맹점부터 대형 가맹점들까지 이용하는 매장이 점점 늘어나는 추세이다. POS 시스템의 결제기능 중 하나인 카드결제는 Van사와 네트워크를 기반으로 정보를 전달한다. 하지만 네트워크로 전송되는 데이터에 포함되는 카드정보에 대한 보안이 이루어지지 않은 가운데 사용되고 있다. 또한 POS 시스템에서 고객관리가 이루어지면서 가입된 고객 개인정보가 보안이 이루어지지 않은 가운데 시스템 내부에 저장 후 사용되고 있다. 최근 POS 시스템에 악의적인 목적을 가진 외부 공격자가 악성코드, 원격지원을 통해 카드정보를 유출하여 부정 사용되는 사례가 발생됨에 따라 POS 시스템은 개인정보 보안 기술 도입이 시급해졌다.

본 논문은 POS 시스템에 사용되는 개인정보 및 카드정보를 보안할 수 있는 암호화 알고리즘에 관하여 연구하였다. 네트워크를 통해 외부로 전달해야 하는 정보는 대칭 키 암호화 알고리즘을 통해 암호화 하고, 내부에서 사용되는 개인정보는 HASH 암호화 알고리즘을 통해 암호화 될 수 있도록 설계하였고, 설계된 시스템을 통해 개인정보 및 카드정보의 보안 관리를 성능평가를 통해 POS 시스템에 도입하는데 어려움이 없음을 확인하였다.

본 논문에서 제시한 POS 시스템에 사용되는 개인정보 및 카드정보에 대한 보안기술을 통해 향후 POS 시스템에서 발생할 수 있는 보안문제를 해결하여 안전한 거래가 가능하며 이용 고객에게 피해가 가지 않기를 기대한다.