스케이프사는 SSL를, 마이크로소프트사는 SEPP를표준 보안 프로토콜로 내세워 경쟁을 하여으나,신용카드 업계인 비자카드와 마스터카드사가 공동으로 1996년 초 표준 프로토콜로 SET를주장하였다. 그리고 아메리카 익스프레스 등 카드사와 인터넷전자 화폐를 개발하는 베리사인사와 하드웨어 업계에서인 IBM 등이 동참을 선언하면 서자연스럽게 넷스케이프와 마이크로 소프트사도 이를 표준으로 수용하게 되어 업계퓨준으로 받아졌다. 현재 국제표준으로 제정을 목표로ISO 표준화 등록을 추진 중에 있다.
-2. 전자상거래의 보안 문제
일반적으로 전자 지불 시스템을 만든다는 것은 암호화 알고리즘을 적절히 응용해 지불 프로토콜을 만드는 것이다. 디지털 데이터 토큰이 바로 화폐가 되기 위해서는 앞에서 이야기 했던 여러 가지 보안 메커니즘을 도입하고 이를 실제 네트워크에서 사용하기 위한 통신 프로토콜을 탑재하는 형태를 취한다. 여기서 중요한 요소는 바로 사용하는 암호화 기술인 RSA암호화 기술의 경우는 최소한 7658bit이상, 대칭형 암호화기술(DES, IDEA,Blowfish)은 키의 길이가 최소한 80-100bit이상은 되어야 어느 정도 안전하다고 할 수 있다.
그럼에도 불구하고 미국정부의 정책 때문에 미국산 보안 소프트웨어는 예외없이 RSA 512bit, 대칭형 암호화 40bit이하로 암호화 강도를 낮추어 수출하고 있다. 단 하나의 예외가 있는데 금융기관에서 사용하는 암호화 장비에 대해서는 56bit DES 암호화를 사용하도록 허용하고 있다. 그러나 56bit역시 오늘날의 컴퓨팅 환경에서는 매우 낮은 암호화 기술에 불과하다는 것이 문제이다.
최근 미국산 보안 소프트웨어나 하드웨어를 국내에 들여오면서 여러 가지 잡음이 있기도 하지만 이 정책은 예외가 없다. 다만 97년부터는 미국정부가 새로운 정책을 내세웠는데, 마스터 키를 미국이 보관한다면 128bit이상의 대칭형 암호화 기술이라도 수출을 허용한다는 것이다. 이것은 Key Escrow정책 혹은 Key recovery 정책이라고 용어만 이리 바꾸고 저리 바꾸어서 아용하는데 궁극적인 의미는 마스터키를 미국정부가 가지고 있겠다는 정책이다. 따라서 높은 암호화기술이 탑재된 제품은 마스터 키를 미국에서 보관하고 있는 제품이다.
전자상거래 보안에 있어서 암호화 알고리즘과 키의 길이가 매우 중요하지만 또 한가지 중요한 요소는 바로 보안 프로토콜이다. 암호화 알고리즘 기술은 이미 상당한 수준으로 연구되어서 사용할 만한 강한 알고리즘이 많이 나와 있다. 그러나 자료가 암호화 되었다고 무조건 다 안전한 것은 아니다. 강한 알고리즘으로 암호화되었다고 하더라도 여전히 보안 침해의 가능성은 많이 있다. 이런 것을 막아주는 것이 보안 프로토콜이다. 예를 들면 WWW보안에는 SSL(Secure Socket layer) SHTTP등, 전자우편에는 PEM,S/MIME등과 같은 보안 프로토콜이 있다. 이렇듯 안전한 전자상거래를 위한 전자상거래0 보안 시스템에도 암호화 알고리즘뿐 아니라 보안 프로토콜이 매우 중요한 요소가 된다.