[전자상거래] 사이버 쇼핑 : 과제 .. '보안문제' 해결

전자상거래에서 가장 큰 걸림돌은 보안문제다.

사이버쇼핑몰에서 물건을 살때 신용카드 비밀번호를 몰래 훔쳐보고
내 계좌에서 돈을 마음대로 빼가지는 않을까 하는 걱정이 앞서는게 사실이다.

인터넷을 통해 주식을 거래할때도 마찬가지다.

이런 걱정을 덜어주는 것이 보안 솔루션이다.

지난 6월 대신증권이 인터넷 주식거래시스템을 선보일 수 있었던 것은
막강한 보안솔루션이 있었기에 가능했다.

이 시스템에 적용된 보안 솔루션은 국내 벤처기업이 개발했다.

여의도 중소기업진흥공단에 있는 이니텍.

전자보안 및 전자지갑 소프트웨어(SW)를 개발하는 전문업체다.

이 회사는 전자상거래에서 주고받는 거래내용을 암호화해 다른 사람들이
알아볼 수 없게 하는 "시큐리티게이트128"을 내놓았다.

이는 암호화 키(Key) 길이가 40비트인 SSL방식을 다시 1백28비트짜리로
바꿔 안전성을 높인 제품이다.

SSL(Secure Socket Layer)은 네트스케이프사가 미국의 테리사에 맡겨
개발한 보안규약이다.

그동안 전자상거래에 흔히 사용돼온 이 솔루션은 치명적인 약점을 안고
있었다.

암호키 길이가 40비트여서 전문가들에 의해 쉽게 해독될 수 있다는 것이다.

그만큼 안전성이 떨어지는 제품이다.

이니텍은 이를 1백28비트짜리로 바꿔 이런 문제를 해결했다.

전자상거래가 확산되면서 안전성을 확보하기 위한 보안 솔루션들이 잇따라
등장하고 있다.

이니텍은 자사의 홈페이지(www.initech.com/sg 128)를 통해 이 솔루션을
내려받을 수 있도록 하고 있다.

한국정보통신은 한국MS와 함께 1백28비트의 SSL방식을 통해 보안성을 갖춘
전자결제시스템인 "이지페이"를 선보였다.

유로페이사는 스마트카드에 SET방식을 연계한 "칩SET"라는 보안솔루션을
개발했다.

보안솔루션은 그동안 군이나 보안기관 등이 국가안보 차원에서 개발,
이용해왔다.

이같은 보안솔루션이 전자상거래에 영향을 미치기 시작한 것은 지난 95년의
일이다.

네트스케이프와 마이크로소프트(MS)가 한창 브라우저 개발에 열을 올리면서
자연스레 보안솔루션 경쟁을 벌인 것이다.

당시 네트스케이프는 SSL을, MS는 SEPP를 보안표준규약으로 내세웠다.

이듬해인 96년초 신용카드업체인 비자카드와 마스터카드사가 공동으로 새
보안표준으로 SET(Secure Electronic Transaction)를 들고 나왔다.

여기에 다른 카드회사나 전자화폐 개발회사는 물론 하드웨어업계의
선두주자인 IBM사가 동참했다.

이에따라 네트스케이프와 MS도 이를 표준으로 받아들여 업계표준으로
자리잡게 됐다.

SET는 인터넷을 통한 신용카드거래에 초점을 맞춰 전자상거래에 필요한
시스템사이의 암호화와 지급 및 인증 기능을 담고 있는 보안규약이다.

송신자와 수신자 모두에게 암호키를 부여해 정보유출을 방지하고 데이터를
64비트짜리로 암호화한뒤 이를 1백28비트로 한번더 암호화하는 방식이다.

전송된 내용이 왜곡됐는지의 여부도 확인할 수 있다.

( 한 국 경 제 신 문 1998년 11월 19일자 ).