마지막 요건으로서 보안성에 대해서는 뒤에서 논하겠지만 내부적인 인적자원의 관리와 외부적인 침해에 대한 대비보다도 중요한 요소라고 할 것이다.
2) 전자서명
전자서명이라 함은 전자문서를 작성한 자의 신원과 전자문서의 변조여부를 확인할 수 있도록 전자서명 생성키로 생성한 전자문서에 대한 작성자의 고유한 정보를 말한다. 이러한 정의로 보건데, 전자서명이라 함은 앞서 살펴본 암호화방식을 통하여 자신의 데이터에 부여하는 식별코드라고 할 수 있을 것이다. 그리고 UNCITRAL의 전자서명법 초안에서 보면, 전자서명과 디지털서명을 달리 구별하고 있다.
디지털 서명은 전자서명의 일종으로서 공개키 암호화방식을 이용한 인증방법이며, 현재 공개키방식이 사실상 표준으로 받아들여지고 있고 앞으로 상당기간은 표준적인 지위를 확보할 것으로 예상된다.
디지털 서명은 무결성의 확보, 인증, 부인봉쇄, 신뢰확보 등의 기능을 하며, 서명 자체가 개인의 정보를 보호해주는 기능을 아울러 수행할 수 있을 것이다.
따라서 암호화를 통한 정보자체의 디지털 서명은 거래정보에 대한 효과적인 정보의 자기통제가 가능하게되는 기술적 수단으로서 작용하기 때문에 거래의 안전에 있어서 유형한 기술조치라고 본다. 또한 이러한 기술적인 방법들은 현재 급속하게 발전하고 있기 때문에 어떤한 방식이 주도권을 행사할지는 미지수라고 본다.
3) 정보보안
정보보안은 여러 가지 의미로서 작용한다. 정보통신망의 보안등을 언급하기도 하지만, 결국 정보보안은 정보보호의 기술적, 관리적 측면의 방법론적인 접근이라고 본다. 기술적인 측면으로서 정보보안은 파이어월과 같은 외부적인 접근과 내부정보의 외부유출을 방지할 수 있을 것이다.
그러나 이러한 기술적인 통제가 언제나 가능한 것은 아니다. 정보보안을 관리하는 관리자가 개인정보를 유출시킬 경우는 보안의 의미가 없어지기 때문이다. 따라서 정보보안에 있어서의 중요한 점은 관리자에 대한 교육적 접근이 이루어져야 한다는 점이다. 여기에서 말하는 교육은 기술적인 관리기법도 물론 포함되는 것이나. 운영적인 관리기법, 즉, 내부자에 대한 통제, 패스워드, 보안기법 등을 관리자가 아닌 다른 업무수행자에게 누설하지 않도록 하는 책임 등에 대한 교육도 포함될 수 있을 것이다. 외부의 접근은 상당한 기술적, 경제적 비용을 감수하게하지만, 내부자의 접근은 비용이 전혀 소모되지않기 때문에 가장 쉬운 접근방법이라는 점은 고려하여야할 것이다.
Ⅵ. 結論
국제사회에서 글로벌 전자상거래를 구현하기 위한 현안 해결과 기본원칙을 도출하기 위한 국제적 논의는 점차 가속화되어 금년 10월 카나타 오타와에서 개최되는 OECD 각료회의에서 글로벌 전자상거래 구현을 위한 국제적인 합의에 이를 전망이다. 또한 이에 따라 국제협력기구 및 전문 국제기구에서 후속적인 협상이 동시다발적으로 진행되어 경제 패러다임의 변화를 가져올 것으로 예상된다.
전자상거래에 관한 이러한 국제적 추세를 간략히 정리하면 전자상거래는 시장원리에 의해 민간주도로 추진되어야 하고 글로벌 거래에 따라 국제적 협력이 강조되며, 정부는 기업의 공정한 경쟁촉진을 목적으로 전자상거래 발전 환경을 조성하고 적절한 기반환경을 구축하여야 한다는 것이다. 또한 글로벌 전자상거래가 구현되기 위해서는 조세관할권, 지적소유권, 소비자보호, 컨텐트 규제, 상거래 규범 등 제부문에 대한 현안 해결이 필요하며, 전통적인 상거래와 조화되는 새로운 시스템이 창출되어야 한다.
이처럼 전자상거래가 활성화되는 지금 인증제도, 거래의 신뢰성과 비밀보장, 저작권 및 지적재산권침해, 대금결제, 프라이버시보호, 소비자보호, 과세 등 기술적제도적으로 해결해야 할 문제들이 발생하고 있다. 그중 프라이버시 침해는 컴퓨터 이용자가 네트워크에 연결되는 때부터 나타날 수 있는 문제로 개인의 정보프라이버시보호에 중요하다고 할 수 있다. 인터넷이 활성화된 요즘의 프라이버시침해는 소비자 개인이 자기정보의 수집저장유통 등을 통제할 수 있는 인격권으로 확대변화하고 있으며, 정보화사회가 진전됨에 따라 정보가치가 증가하고 기업정보뿐만 아니라 개인의 프라이버시 혹은 개인정보도 재산권화하는 현상을 나타나고 있다.
이러한 개인의 재산권을 보호하는 측면에서 전자상거래에서의 소비자프라이버시보호는 정부가 민간부문이 소유한 개인정보를 규율할 수 있어야 한다. 그리고 소비자와 기업 대상의 교육프로그램이 개발되어야 하며, 아울러 기업의 자율적인 노력이 함께 하였을 때 소비자의 정보프라이버시보호에 기여할 수 있을 것이다. 특히 전자상거래에 관한 프라이버시에 대해서는 전자상거래의 특수성을 감안하여 특별한 규율을 할 필요가 있다. 전자상거래에 관한 정보를 제공받을 수 있는 기관을 엄격히 제한하여야 하며, 정보제공자금융기관중개기관의 직원은 그 직무를 수행함에 있어서 취득하게 된 고객가맹점 기타 거래자의 거래자료 등의 정보를 본인의 동의 없이는 업무 외의 목적에 사용하거나 다른 사람에게 누설하지 못하도록 하여야 할 것이다. 다만, 법원의 제출명령 및 법관이 발부한 영장에 의한 경우나 세무조사를 위하여 특히 필요한 경우 등에는 인정될 수 있을 것이다. 프라이버시와 소비자 보호가 우리 법 체계상 실효성 있게 이루어지고 있는 것으로 국제 사회에서 인정된다면 전자상거래를 둘러싼 우리 정보 산업 전체의 경쟁력을 확보하는 데에도 기여할 수 있을 것이다.
< 참고문헌 >
김윤명(1999), "전자상거래 활성화를 위한 프라이버시 보호 연구"
고영삼(1998), 「전자감시사회와 프라이버시」, 한울
방석호(1998), "전자상거래에서의 프라이버시와 소비자 보호", 「한국정보법학회」
방형숙(1997), "정보화사회에서의 프라이버시보호에 관한 연구"
배용호(1999), "전자상거래의 국제적 추진동향과 정책과제"
(http://ora.kargnung.ac.kr/beginner/ec/issu-153.htm)
성낙인(1996), "자동화사회와 프라이버시 보호", 「법제연구」통권 11호, 한국법제연구원
이재규외(1999), 「전자상거래 원론」, 법영사
최진석(1997), 「한국정보사회론」, 기한재
황상재외(1998), 「커뮤니케이션혁명과 정보화 사회」, 법문사