중부대학교 정보보호학과 이병천 교수
(c) Byoungcheon Lee, Joongbu Univ.2 1. 전자상거래의 정의 2. 전자상거래의 유형 3. 전자상거래 관련 표준 4. 전자상거래 보안
(c) Byoungcheon Lee, Joongbu Univ.3 전자상거래 정의 ◦ 통합 자동화된 정보체계 환경하에서 기업과 기업간, 기 업과 정부간, 기업과 개인간 거래관계의 모든 측면에 걸 쳐 생산, 구매, 재무, 수송, 행정, 서비스 등 제반 비즈니스 를 인터넷 등의 네트워크를 이용하여 전자적으로 행하는 것 ◦ 이전부터 기업 간의 거래의 일부는 EDI 등의 기술을 사용 하여 전자화 되었으나, 인터넷이 일반 소비자에게 보급 되면서, 소비자를 직접적인 대상으로 한 전자상거래 서비 스가 급격히 성장하고 있음
(c) Byoungcheon Lee, Joongbu Univ.4 상품 상인 절차 전통적 상거래 순수 전자상거래
(c) Byoungcheon Lee, Joongbu Univ.5 인터넷의 폭발적인 성장 새로운 개념의 모델 연속 출현 1990 년대 중반 전자적 방식의 각종 기업간 거래 촉진 신기술 확산 대화형 통신 기술의 등장 (New Group) 인터넷, 가상사회 출현에 의한 Global Market 제시 1980 년대 후반 1990 년대 초반 EDI, 등 전자메세징 기술 출현 확산 종이에 의한 작업 감소, 전산화 확산 결제, 구매요구서, 선적문서 등의 전자화 재고관리 자금관리 등과 같은 업무의 전자적 처리 CALS 출현 1970 년대후반 1980 년대 초반 은행간 전자자금이체의 출현 (EFT) 송금정보의 전자적인 지불방식이 개발됨 1970 년대
Credit card, 은행 계좌 이체, 전자화폐 등.. 결제의 수단 EC 인터넷, PC 통신, EDI, 통신프로토콜, CALS, 멀티미디어, IC 카드, 전자화폐 EC 를 구성하는 요소 1. 멀티미디어 데이터 ( 문자, 음성, 화상 ) 가 자유롭게 전달. 2. 쌍방향의 대화가 가능해야 함. 3. 표준화된 개방형 네트워크. 4. 국제적인 네트워크여야 함. EC 에 필요한 기본조건 네트워크 비즈니스의 전개 산업의 국경 없는 경쟁 극적인 효율화 기업규모의 메리트 상실 노동형태의 변화 개인의 라이프 스타일 변화 금융시스템의 변화 EC 의 효과 영향 자유로운 데이터 교환을 위한 표준화 네트워크상 보안 사회시스템으로서 정착 결제에 관한 제도적 법률적 장벽 새로운 금융시스템 구축 EC 의 과제
상품구매와 관련한 시공간적 제약의 극복 유통구조의 단축에 따른 가격인하와 빠른 배송 판매지 중심의 상거래가 소비자 중심의 개방형 상거래로 전환 소비자 측면 비지니스프로세스의 혁신과 비용절감 효과 시장의 확대와 새로운 사업기회의 발생 핵심역량위주의 기업구조개편으로 인한 생산성 향상 기업의 측면 지식정보화기반 경제로의 전환 개방적이고 수평적인 산업구조 국가경쟁력의 제고와 국가경제 활성화의 기폭제로서의 역활 산업 / 국가의 측면
상점 디자인과 편리한 쇼핑 환경 회사 브랜드 인지도 적절한 검색, 포탈, 인터넷 커뮤니티 연계 상품 인지도 뛰어난 홍보 및 판매촉진 활동 빠른 적응력 선도적 역할 가격경쟁력 최초의 상점
세계 전자상거래 시장 규모
2008 년 우리나라 전자상거래 시장규모가 600 조원을 돌파하며 큰 폭으로 상승했다. 통계청이 25 일 발표한 ‘ 전자상거래 및 사이버쇼핑 동향 ’ 에 따르면 지난해 전자상거래 총거래액은 629 조 9670 억원으로 전년에 비해 113 조 4530 억원, 22.0% 성장했다. 특히 전체 거래액의 88.9% 를 차지해 거래비중이 가장 높았던 기업간 전자 상거래 (B2B) 는 전년대비 20.6% 의 증가세를 나타냈다. 기업, 정부간 전자상거래 (B2G) 규모도 52 조 2660 억원으로 무려 42.0% 가 증가했다. 또 지난해 사이버쇼핑 총거래액은 18 조 1460 억원으로 전년 15 조 7660 억원 보다 15.1% 상승하며 온라인 쇼핑몰 시장의 증가세를 반영했다. 특히 의류. 패션 및 관련 상품이 전체 사이버쇼핑의 16.5% 를 차지했고 여행 과 예약서비스 (15.7%), 가전. 전자. 통신기기 (13.6%) 가 그 뒤를 이었다. 한편 지난해 4/4 분기 전자상거래 총거래액은 166 조 3370 억원으로 전년 같은 기간보다 11.0% 올라가며 두 자릿수대 증가율을 나타냈다.
(c) Byoungcheon Lee, Joongbu Univ.13 거래 당사자에 따른 분류.. 기업 (B) 기업 (B) 기업 (B) 기업 (B) 정부 (G) 정부 (G) 소비자 ( C ) 소비자 ( C ) 개 념개 념유형 기업과 기업간 거래, 기업과 금융기관과의 거래를 포함 B2B 정부와 기업과의 거래 ( 정부조달업무 ) B2G 개인과 개인과의 상거래 ( 개인간의 경매 ) C2C 소비지와 정부간의 거래 ( 인터넷 세금납부 등..) G2C 기업과 개인간의 거래 B2C
기업간 전자상거래 (BtoB EC) ◦ 재화나 용역을 생산하는데 필요한 제품개발, 원자재 조달, 재정, 회계 등의 금융 업 무 처리, 제품의 운송 등 기업간의 업무처리를 사람의 이동과 종이서류가 아닌 디 지털 매체로 수행하는 제반 과정 ◦ VAN(Value Added Network) 1990 년 초 이용 ◦ EDI : 1990 년 중반 이후 기업 대 소비자간 전자상거래 (BtoC EC) ◦ 인터넷 가상상점을 통한 전자소매가 전자상거래로 등장한 것 ◦ 지적 저작물, 와인, 스포츠용품 등의 활성화 ◦ 점차 대상품목이 넓어지고 있는 추세 (c) Byoungcheon Lee, Joongbu Univ.14
기업 대 정부간 전자상거래 (BtoG EC) ◦ 미국 국방성의 군수품에 대한 전자상거래, 연방정부의 전자구매시스템에 활용 ◦ 조달 (procurement) 정부 대 소비자간 전자상거래 (GtoC EC) ◦ 정보기술을 활용하여 정부의 정보와 서비스를 빠르고 편리하게 사용 ◦ 정보자원을 정부전체차원에서 공유하여 효율성을 증대 ◦ 세금징수, 면허교부, 규제관리, 통계자료, 물품과 서비스 조달, 보조금혜택 등의 서 비스 분야 ◦ 싱가포르 정부의 통합 디지털 행정서비스 체계 (c) Byoungcheon Lee, Joongbu Univ.15
통신표준 ◦ OSI(Open System Interconnection) 프로토콜 : 국제표준기구 (ISO) 와 국 제 전신전화자문위원회 (CCITT) 가 개방형 시스템간에 상호접속을 위해 마련한 표준 ◦ TCP/IP (Transmission Control Protocol/Internet Protocol) : 컴퓨터 와 데이터 통신장치를 컴퓨터 통신네트워크에 접속시키기 위하여 사용되 는 데이터 통신 프로토콜 집합 암호표준 ◦ 대칭키 암호화 알고리즘 : 송신자와 수신자가 동일한 키를 공유하면서 이 를 이용하여 암호화와 복호화를 하는 방식 ◦ 공개키 암호화 알고리즘 : 비대칭형 암호 알고리즘으로 암호화키와 복호 화키가 다른 암호 시스템 (c) Byoungcheon Lee, Joongbu Univ.16
메시지 전송 표준 ◦ SMTP(Simple Mail Transfer Protocol) : 전자우편 메시지를 보내 기 위한 인터넷상의 표준 프로토콜을 말하며 어떻게 두 메일 시스 템이 상호 동작하는지, 메일을 교환하기 위한 제어 메시지의 형태 가 어떻게 되어 있는지를 규정함 ◦ MIME(Multipurpose INTERNET Mail Extensions) : 단순한 텍스 트 뿐만 아니라 그래픽, 오디오, 팩스등과 같은 데이터의 전송을 가능하게 해 주도록 하는 인터넷 메일로의 확장을 위한 인터넷상 의 표준 프로토콜 (c) Byoungcheon Lee, Joongbu Univ.17
보안 메시지 전송 표준 ◦ S/MIME(Secure/Multipurpose Internet Mail Extensions) : 메 시지에 첨부된 디지털 서명이나 키 인증서, 사용된 암호 알고리즘 이나 관련정보 등을 MIME 형식에 추가하여 보안성을 강화 ◦ PEM(Privacy Enhanced Mail) : 높은 보안성을 가지는 전자우편 보안 도구이나 구현이 복잡하여 널리 사용되지 않으며 집중식 키 인증방법사용 ◦ PGP(Pretty Good Privacy) : 전자우편의 보안을 위하여 기밀성, 메시지 무결성, 사용자 인증, 송신부인봉쇄의 보안 기능을 가지며 구현이 쉬움 (c) Byoungcheon Lee, Joongbu Univ.18
인증 표준 ◦ X.509 : 인터넷의 보급 확산과 더불어 중요한 기술로 부각되고 있 으며 보안 분야에서 인증을 위한 인증서의 구조기능을 제공 ◦ PKIX(Public Key Infrastructure(X.509)) : 전 세계에 흩어져 있는 사용자나 시스템을 위하여 공개키를 기반으로 하여 보안성을 유 지하고자 하는 표준 및 각종 기반 검색 표준 ◦ X.500 계열 ( 디렉토리 서비스 ) : ISO 와 ITU-T( 전기통신표준화센터 ) 에 의해 개발된 국제표준으로 다른 사용자의 주소 및 관련 정보에 대한 데이터베이스를 유지하여 검색 ◦ LDAP(Lightweight Directory Access Protocol) : TCP 기반 위에 서 직접 운영되며 X.500 과 상호 연동 및 독자적용이 가능한 온라 인 디렉토리 서비스 프로토콜 (c) Byoungcheon Lee, Joongbu Univ.19
EDI 표준 ◦ EDIFACT(Electronic Data Interchange for Administration, Commerce and Transport) : 전자문서에 대한 국제표준으로서 정형화된 자료를 전자적으로 교환하기 위한 문서의 종류, 각 메시 지의 항목별 구조와 메시지를 표현하는 코드의 형태 및 의미를 규 정 ◦ ANSI X.12 : 최초의 EDI 표준 ◦ Open EDI : 국제 표준화 기구에서 이루어지고 있는 표준화 활동 의 기본방향을 제시하고 현행 표준간에 존재하는 차이의 파악 및 차이를 좁히기 위한 권고안 (c) Byoungcheon Lee, Joongbu Univ.20
지불 표준 ◦ SET(Secure Electronic Transaction) 비자카드와 마스터 카드가 공동 개발한 인터넷을 통한 신용카드 거래 를 주목적으로 하는 전자상거래 시스템용 프로토콜 디지털 서명과 인증서를 이용한 소비자, 판매자 인증 및 전자거 래에 필요한 기반사항 제공 ◦ C-SET(Chip Secure Electronic Transaction) 칩카드와 각종 보안 아키텍쳐를 SET 표준과 연결하여 인터넷상에서 안 전하고 편리한 전자지불을 사용하기 위한 표준 시스템 ◦ EMV(Europay, Master, Visa) Europay, Master, Visa 사가 1994 년 11 월 공동으로 개발한 범용 선 불 전자화폐 IC 카드나 단말기의 표준 (c) Byoungcheon Lee, Joongbu Univ.21
웹 표준 ◦ HTML: 하이퍼텍스트 마크업 언어 ◦ JavaScript: 클라이언트측 스크립트 언어 ◦ PHP, ASP, JSP: 서버측 스크립트언어 ◦ XML: 다목적 마크업 언어, 웰 폼 (Well-formed) 문서 작성 ◦ RSS: 뉴스나 블로그 사이트에서 주로 사용하는 콘텐츠 표현 방식 ◦ Ajax: HTML+JavaScript+XML 의 결합 ◦ HTML5: HTML 에 대한 차기 표준 제안. 어도비 플래시 나 마이크로소프트의 실버라이트, 썬의 자바 FX 와 같은 플 러그인 기반의 인터넷 어플리케이션에 대한 필요를 줄이 는 데 목적.
전자상거래에 있어서 제기되는 의문 ◦ 통신상대는 이름 그대로의 진정한 상대인가 ? ( 통신 상대의 인증 ) ◦ 통신내용 ( 거래정보 ) 이 도중에 변조 또는 개조되지는 않았는가 ? ( 통신 메시지의 무결성 ) ◦ 중요한 정보에 대해서 통신 당사자 쌍방의 송수신 책임이 명확한 가 ? 분쟁 발생시 문제를 해결할 수 있는가 ? ( 송수신 사실 부인방지 ) ◦ 통신 내용에 대한 비밀이 지켜질 수 있는가 ? ( 기밀성 ) ◦ 상거래 내용의 개인적 프라이버시가 지켜질 수 있는가 ? (c) Byoungcheon Lee, Joongbu Univ.23
전자상거래에 있어서 보안의 목표 ◦ 정보의 비밀성 : 비인가자, 불법 사용자로부터 비밀자료의 누출 방 지를 보장 ◦ 정보의 무결성 : 자료의 변경, 삭제, 생성, 파괴 등으로부터 보호하 여 원상태 유지 ◦ 정보의 가용성 : 적시적소에서 정보에 접근 가능하고 사용할 수 있 는 상태 확보 ◦ 서비스 기록성 : 서비스에 관한 log 의 기록 및 감시 ◦ 부인봉쇄 : 부인할 수 없는 증거의 확보 (c) Byoungcheon Lee, Joongbu Univ.24
전자상거래 보안에 사용되는 암호기술 ◦ 알고리즘기술 : 대칭키암호, 공개키암호, 해쉬함수, 전자서명 등 ◦ 프로토콜기술 : 전자봉투, 키합의, 은닉서명, 비밀분산 등 ◦ 통신보안기술 : SSL/TLS, IPSec ◦ 인증기술 : 인증기관, PKI 전자상거래 시스템 ◦ 인터넷쇼핑몰, 인터넷뱅킹, 증권거래, 조달청 ◦ 전자정부시스템 ◦ 전자지불시스템 - 스마트카드 ◦ 전자투표시스템 (c) Byoungcheon Lee, Joongbu Univ.25
G 마켓 – 종합쇼핑몰