이상성 < 파이언소프트 사장 sslee@pionsoft.com >

최근 야후 등 해외유명 사이트들이 해커의 공격으로 한두시간씩 다운되는
일이 일어났다.

그러자 일부 언론은 국내의 인터넷 보안 수준이 취약하기 때문에 향후 심각
한 문제가 발생할 수 있다고 우려하고 있다.

특히 전자상거래 분야의 보안문제는 열악한 상황이어서 이용자들이 금전적
피해를 볼 수도 있다는 지적이 나왔다.

인터넷 이용자들도 신용정보 유출을 가장 우려하고 있다.

그러나 전자상거래 사이트 구조를 자세히 보면 대부분의 사이트들은 안전
장치를 갖추고 있다.

신용정보 처리의 경우를 예로 들어 보자.

이용자들이 인터넷상에서 신용카드로 결제할 때 해당 신용카드 회사에 조회
해 구매자의 신용상태를 확인하고 결제 금액에 대한 승낙을 얻는 일은 인터넷
쇼핑몰이 직접 하는 게 아니다.

인증서비스를 제공하는 외부 기관이 대신한다.

한국의 대표적 인증기관으론 데이콤, 이니시스, 한국정보통신 등이 있다.

이들이 국내 전자상거래 사이트들을 대상으로 구매자 신용카드 조회와
인증 업무를 대신 처리해 준다.

따라서 구매자가 입력한 신용카드 정보는 인터넷 쇼핑몰이 아닌 데이콤 등의
외부 인증기관에만 남게 된다.

물론 이들 인증서비스 기관은 일반 인터넷 쇼핑몰들보다 훨씬 강력한 보안
체계를 구축하고 있다.

외부의 해커가 침입해 개인이 입력한 신용정보를 훔쳐가는 것은 거의 불가능
하다.

야후 등이 당한 해킹사례는 외부로부터 일시에 수기가바이트의 막대한
접속량이 몰리면서 시스템이 부하를 견디지 못하고 다운된 경우다.

신용정보의 유출과는 전혀 별개의 것이다.

그런데도 다른 차원의 문제들을 하나로 묶어서 모든 인터넷 사이트가
위험하다고 하는 것은 무지의 결과다.

실제로 몇년 동안 인터넷 쇼핑몰 운영실태를 보면 수백만건의 온라인 거래가
이뤄졌지만 신용카드 정보가 유출된 경우는 없는 것으로 안다.

이용자들은 막연한 불안감을 떨쳐 버리고 마음껏 인터넷 쇼핑을 즐겨도
된다고 자신있게 말하고 싶다.

( 한 국 경 제 신 문 2000년 2월 22일자 ).