컴퓨터와 통신망을 이용한 전자상거래가 이뤄지면서 새로운 문제가
나타나고 있다.

누군가가 악의적으로 인터넷을 통해 상품을 주문한뒤 다른 사람에게
대금을 물린다면 큰일이다.

지난해 독일의 카오스 해커그룹은 컴퓨터를 통한 금융거래 시스템의
취약점을 낱낱이 공개한 적이 있다.

컴퓨터로 어떤 은행의 계좌에 접속해 개인의 비밀번호를 입력하지 않고도
다른 은행으로 자금을 이체하는 장면을 TV를 통해 방영한 것이다.

기업간 전자거래나 사이버마켓을 통한 거래가 정착되기 위해서는 이같은
문제를 걱정할 필요가 없는 정보보안시스템이 갖춰져야 한다.

한마디로 정보보안이 전자상거래의 생명인 것이다.

제3자가 정보를 빼내가거나 전달도중에 정보가 변질되지 않도록 해야 하는
것이 정보보안의 기본이다.

게다가 거래를 하는 상대방이 실제로 존재하는지와 본인인지를 증명할
수 있는 "인증"이 있어야 한다.

인증방법엔 크게 "비밀키 암호화"와 "공개키 암호화" 방식이 있다.

비밀키 방식은 거래하는 상대방과 각각 다른 비밀열쇠를 갖고 거래하는
방식이다.

이에 비해 공개키방식은 서로 다른 두개의 열쇠를 갖고 이중 한개를
공개하는 것이다.

예컨대 A가 10명과 거래할 경우 비밀키방식이라면 10개의 열쇠가
필요하지만 공개키방식에선 자신의 열쇠 하나만으로 거래할 수 있다.

"전자서명"은 바로 이같은 공개키방식을 이용해 본인 인증과 거래내용에
대한 변경 등을 방지하는 기능을 제공하는 기술이다.

종이문서에 흔히 쓰이는 "인감"과 같은 기능을 갖는 것이다.

또 인터넷같은 개방된 네트워크상에서 안전하게 전자결제를 할 수 있도록
하는 방안도 나오고 있다.

지난해 5월 미국 IBM이 비자 및 마스타카드와 함께 개발한 전자거래
표준규약 "SET(Secure Electronic Transaction)"가 대표적이다.

또 "SSL"을 사용해 암호화한 신용카드 정보를 주고받는 방식도 활용되고
있다.

휴렛팩커드(HP)는 인터넷에서 신용카드 거래를 가능케 하는 "v 밸럿"
등의 보안솔루션을 내놓았다.

전자상거래의 파수꾼인 보안솔루션에 대한 수요는 정보화가 진전될수록
더욱 늘어날 것으로 예상되고 있다.


( 한 국 경 제 신 문 1998년 11월 19일자 ).