하는 문제나 통화의 문제, 익명성의 문제, 그리고 복제라던가 이중사용의 가능성에 대한 문제들은 전자상거래의 웹 기반 기술의 발전만큼이나 중요한 문제이다. 또한 전자 결제 시 금융기관과의 연계성에도 문제점은 있다. 금융결제 시스템에 대한 문제점으로는 네트웍 상에서의 금융결제 시스템을 이용하는 전자상거래의 확대는 피할 수 없다. 각종 금융거래와 전자상거래 과정에서 네트웍상의 신원을 확인하는데 기존방식은 이미 한계에 달했고, 신용카드 등의 ID카드와 패스워드에 의존하는 현재의 방식은 이미 망각과 도용 분실의 위협에서 더 이상 안전하지 못하다는 문제점을 가지고 있다. 인터넷 뱅킹 역시 소프트웨어의 인증키를 이용, 암호화하여 고객정보를 보호하고 있으나, 인증키가 컴퓨터의 하드디스크에 그대로 저장되므로 데이터의 손실과 해킹의 위험성에 항상 노출되어 있다. 특히 인터넷을 이용한 전자상거래의 경우 제기되는 문제는 카드번호와 비밀번호에 의한 본인확인은 단조롭고 간단한 인증과정을 거치므로 제 3자의 도움이나 해킹에 대한 가능성은 산재되어 있다.
4. 데이터 공격
전자상거래에 있어서 데이터 공격은 크게 두가지로 구분해 볼 수 있다. 하나는 시스템 내에 저장된 데이터에 대한 공격이고 또 다른 하나는 네트웍 상에 흘러 다니는 데이터에 대한 공격이 있을 수 있다. 시스템에 저장된 데이터의 경우 정보의 유출이나 정보의 파괴, 위협이 있으며, 데이터에 대한 공격은 네트웍에 흘러 다니는 데이터에 대한 공격을 막기 위해서 기밀성, 자료의 무결성 등에 대한 보증을 필요로 하게 되며 또한 해킹등을 이용한다거나 바이러스 또는 웜, Trojan Horse 등의 악의적인 코드를 사용한 간접서비스 방해공격 등을 들 수 있다. 다수의 익명의 사용자가 사용하므로 서비스 방해 공격을 받을 수 있는 문제점을 갖고 있다.
Ⅵ. 전자상거래 보안 대책
정보보호진흥원(2002) 「전자상거래 경쟁력 강화와 정보보호기술 개발전략」
개방형 인터넷 환경에서 보안에 대해 우선적으로 고려해야 할 사항으로는 우선 네트워크에 대한 보안이라 할 수 있다. 따라서 인터넷을 통하여 정보를 제공하고자 하는 서버측면에서는 내부적으로 보호해야할 정보와 외부에 공개할 정보를 명확하게 구분하여 보안정책(Security Policy)을 수립하여야 한다. 따라서 보안정책을 수 립하기 위해서는 첫째, 보안정책 수립, 둘째, 보안시스템 구축 셋째, 이용자 교육의 3요소를 고려하여야 한다. 또한 클라이언트측 면에서는 자기의 인터넷 계정의 관리 가 무엇보다 중요하다 특히 자신의 계정 및 비밀번호의 관리를 철저히 해야 할 것이다.
결국 전자상거래도 인터넷을 기반으로 이루어지기 때문에 보안대책을 철저히 세워 야할 것이다. 여기서는 전자상거래에서의 보안문제를 해결할 수 있는 주요보안기술 에 대해서 살펴본다.
인터넷 보안기술
인터넷의 보안은 많은 문제점을 가지고 있다. 이러한 인터넷을 사용하고 있는 시스템에서 자신의 보안 취약성을 분석하고 점검하여 주는 인터넷 보안 도구들을 살펴 보면 다음과 같다.
(1) 시스템에 대한 접속을 기록/제어하는 기구
인터넷을 통해 누군가가 자신의 시스템으로 접속하는 경우 해당 서비스 명과 날짜, 시간, 사용자 정보 등을 기록하여 나중에 외부로부터의 시스템 해킹이 있음을 알게 되면 이를 이용하여 침입자를 파악할 수 있다. 이러한 용도로 사용할 수 있는 대표 적인 보안 도구로는 TCP Wrapper, Swatch, NetLog등이다.
(2) 시스템 내부의 보안 취약점을 점검하는 도구
시스템의 보안 취약점을 검사하여 이를 관리자에게 알려주는 보안 도구로는 SATAN, ISS, COPS, Tripwire, NFSWATCH, Tiger 등이 있다. 이들 보완 도구들을 이 용하여 자신을 관리하고 있는 시스템의 어느 부분이 취약한지를 검사하고 이를 쉽게 수정함으로써 보다 안전한 시스템을 구성할 수 있게 된다.
(3) 비밀번호파일의 보안관련 도구
비밀번호 파일은 UNIX 운영체제를 사용하는 시스템에서 해당 시스템을 사용할 수 있는 권한을 검사하는 매우 중요한 파일이다. 즉 비밀번호만 알 수 있다면 어떠한 시스템이라도 사용권한을 획득할 수 있는 것이다. 따라서 이러한 비밀번호를 가지 고 있는 비밀번호파 일은 매우 주의 깊게 관리되어야 하며, 이와 관련된 대표적인 보안관련 도구로는 Crack, Shadow, Npasswd, Passwd+ 등이 있다.
Ⅴ. 결 론
오늘날 인터넷을 이용한 전자상거래가 지속적인 경제악화에도 불구하고 경제 상거래에서 전자상거래가 차지하는 경제적, 시장점유율이 급성장하고 있고 우리나라도 점차 전자상거래 운용이 크게 확대되면서 전자상거래는 초고속으로 성장하고 있다.
하지만 현재 대부분의 인터넷 쇼핑몰이 쇼핑몰의 방문자등을 위한 보안기술 체계를 제대로 확립하지 못하고 있어 전자상거래의 이점을 살려 전체 상거래 상에서 높은 비율을 차지하지 못하고 있음은 물론이며, 이에 인터넷 쇼핑몰은 실질적인 매출효괄르 거두지 못하고 있고, 소비자는 인터넷쇼핑몰에 대한 신뢰성과 안전성을 확신하지 못하고 있는 실정이다. 이에 대해 보다 실증적이고 체계화된 방법으로 위험요인을 제거하여 가치 있는 서비스를 제공하는데 많은 노력이 필요할 것이다.
끝으로 이 레포트를 작성하면서 느낀점은 전자상거래 보안기술에 있어서 가장 완벽한 보안은 없다는 것이다. 언젠가는 그 보안기술에 한계가 보이게 되며, 그 보안기술은 지속적으로 깨지고 다시 보완해야 하는 상호 보완적인 관계라고 생각된다.
그러므로 앞에서 언급한 많은 보안상의 문제점과 이에 대한 해결방안을 바탕으로 한 연구가 필요하며, 이에 있어서 정부의 많은 지원과 기업의 지속적인 연구개발, 그리고 소비자의 적극적인 참여가 전자상거래의 활성화를 도모할 것이다.
♧ 참고문헌
한국전자거래 진흥원 http://www.kiec.or.kr
서울경제(전자상거래 관련기사)
http://www.sedaily.com
이신덕 (2001.7) 「IS/EC 보안과 통제」(기전연구소)
정보보호진흥원 (2002) 「전자상거래 경쟁력 강화와 정보보호기술 개발전략」
주재호 (2000.6) 「e-비지니스 : 전자상거래」 (비보출판사)