[한경 창간 34돌] 정보경영 : EDI..거래 보안문제 '급선무'

컴퓨터와 통신망을 이용한 상거래가 활성화되면서 새로운 문제가 나타나고 있다. 누군가가 악의적으로 인터넷을 통해 상품을 주문한뒤 다른 사람에게 대금을 물도록 한다면 큰일이다. 실제 지난해초 프랑스의 해커가 미국 연방수사국(FBI) 전산망에 침입,자신이 사용한 전화요금 25만달러를 FBI가 물도록 조작해 파문을 일으킨 적이 있다. EDI 등과 같은 전자거래가 정착되기 위해서는 이같은 문제에 대해 안심할 수 있는 정보보안시스템이 갖춰져야 한다. 거래를 하는 상대방이 실제로 존재하는지와 본인인지를 증명할 수 있는 "인증"이 있어야 한다. 인증방법엔 크게 "비밀키 암호화"와 "공개키 암호화"방식이 있다. 비밀키 방식은 거래하는 상대방과 각각 다른 비밀열쇠를 갖고 거래하는 방식이다. 이에 비해 공개키방식은 서로 다른 두개의 열쇠를 갖고 이중 한개를 공개하는 것이다. 예컨대 A가 10명과 거래할 경우 비밀키방식이라면 10개의 열쇠가 필요하지만 공개키방식에선 자신의 열쇠 하나만으로 거래할 수 있다. 때문에 인터넷을 통해 많은 사람과 거래하는 경우엔 공개키방식이 효율적이다. 우리나라에선 삼성SDS 등이 공개키암호화 기법을 활용한 보안솔루션을 내놓고 있다. "전자서명"은 바로 이같은 공개키방식을 이용해 본인인증과 거래내용에 대한 변경 등을 방지하는 기능을 제공하는 기술이다. 종이문서에 흔히 쓰이는 "인감"과 같은 것이다. 독일은 지난해 7월 전자서명의 법적 효력을 인정했다. 미국에선 일부 주에서만 그 효력을 인정하고 있다. 또 인터넷같은 개방된 네트워크상에서 안전하게 전자결제를 할 수 있도록 하는 방안도 나오고 있다. 지난해 5월 IBM사가 비자 및 마스타카드와 함께 개발한 전자거래 표준규약 "SET(Secure Electronic Transaction)"가 대표적이다. 또 휴렛팩커드(HP)사는 인터넷에서 신용카드 거래를 가능케 하는 "v밸럿" 등의 보안솔루션을 내놓았다. 정보화 시대의 파수꾼인 보안솔루션에 대한 수요는 정보화가 진전될수록 크게 늘어날 것으로 예상되고 있다. ( 한 국 경 제 신 문 1998년 10월 14일자 ).