부가가치통신망(VAN)을 통해 전자문서교환(EDI)거래를 하는 업체들은
중요한 정보가 예상한 시간내에 정확하게 전달된다는 확신을 갖고 있다.

문제가 생겨도 네트워크 서비스를 관리하는 사업자가 해명을 하고 책임을
진다.

그러나 인터넷의 경우 안전장치가 없다는 점이 걱정이다.

인터넷은 많은 소규모 네트워크들과 서비스업체들을 서로 연결시켜 놓은
공공네트워크여서 정보가 정확하게 전달된다는 것을 보장해줄 단일한 실체가
존재하지 않는다.

그런데 기업들은 기밀정보를 전송하는 경우가 많아 보안에 대한 보장이
필요하다.

97년초 프랑스의 해커가 미국 연방수사국(FBI) 전산망에 침입해 자신이
쓴 전화요금 25만달러를 FBI가 물도록 조작해 떠들썩하게 한 적이 있다.

이런 일들을 막을 수 있어야 전자상거래가 급속히 확산될 수 있을 것이다.

기업들의 대응은 다양하다.

어떤 기업은 고가의 핵심자재는 그대로 부가가치통신망을 통해 거래하고
저가의 부차적 자재만 인터넷을 통해 구매한다.

사전에 승인을 받은 거래당사자들만 이용할 수 있는 엑스트라넷이나 가상의
전용통신망을 이용하는 기업도 있다.

일부 기업은 프라이버시를 지키고 인터넷거래의 보안을 유지하기 위해
복잡한 암호코드나 방화벽(FireWalls)을 이용한다.

암호소프트웨어에 대한 수출제한조치가 해제되면 인터넷 상거래를 확대
하려는 기업도 많다.

EDI 등 전자거래를 정착시키기 위한 정보보안시스템의 개발도 활발하다.

이는 거래상대방이 실제로 존재하는지,본인인지를 증명하는 시스템이다.

인증방법은 "비밀키 암호화"와 "공개키 암호화"방식으로 나뉜다.

비밀키 방식은 거래상대방과 각각 다른 비밀열쇠를 가지고 거래하는 것이다.

공개키 방식은 서로 다른 두개의 열쇠를 갖고 이중 한개를 공개하는 것이다.

예를 들어 비밀키 방식으로 10명과 거래할 때 10개의 열쇠가 필요하지만
공개키 방식에서는 자신의 열쇠 하나로 거래할 수 있다.

따라서 인터넷을 통해 많은 사람과 거래하는 경우 공개키 방식이 선호되고
있다.

우리나라의 경우 삼성SDS 등이 공개키 암호화 기법을 활용한 보안솔루션을
선보이고 있다.

전자서명은 공개키 방식을 써서 본인 인증과 거래내용에 대한 변경 등을
방지하는 기술이다.

독일에서는 97년 7월 전자서명의 법적 효력을 인정했다.

미국에서는 일부 주에서만 이를 인정하고 있다.

인터넷과 같이 개방된 네트워크상에서 안전하게 전자결제를 할 수 있도록
하는 방안도 있다.

IBM이 비자 및 마스타카드와 함께 개발한 전자거래 표준규약(SET)이 대표적
이다.

휴렛팩커드는 인터넷에서 신용카드거래를 할 수 있도록 하는 "v밸럿"등
보안솔루션을 내놨다.


( 한 국 경 제 신 문 1999년 1월 4일자 ).