[2002/05/14]
고객 정보 보호가 최우선이다
우리는 지금 이미 전체 국민의 절반이 넘는 인구가 인터넷을 사용하고, 인터넷 뱅킹이나 쇼핑 이용이 더 이상 낯설지 않는, 그야말로 '인터넷 세상'에 살고 있다.
오프라인과 온라인이 공존하며, 과거에는 오프라인에서만 이루어지던 제품과 서비스에 대한 정보의 습득과 유통 등 모든 것들이 온라인에서 인터넷을 통해 이루어지고 있다. 즉, 인터넷이라는 또 하나의 거대한 마켓 플레이스(시장)에서의 치열한 경쟁이 이루어지고 있는 것이다.
이에 따라 흔히 굴뚝산업이라 불리는 전통적인 오프라인 기업들도 유통비용을 절감하고 효과적인 자원의 배분과 활용을 위해 전자상거래를 적극 활용하고 있다.
또한 대형백화점이나 할인점 등 유통 분야에서도 또 하나의 자체 온라인 대형 쇼핑몰을 구축해 온라인 환경으로 바뀌는 수많은 고객을 빼앗기지 않으려고 안간힘을 쓰고 있다. 이러한 노력을 통해 온· 오프가 공존하는 새로운 소비 행태가 정착되고 있으며 연간 전자상거래 규모가 100조원을 돌파하기에 이르렀다.
또한 전자정부를 표방한 현 정부는 2005년까지 우리나라의 전자상거래 비율을 현재의 8.3%보다 4배 가까이 확대된 30%대로 높일 수 있도록 하는 본격적인 전자상거래 확산 대책을 발표하기에 이르렀다. 전자상거래 비율이 전체 거래의 30%에 이른다는 것은 실로 엄청난 규모이며 그러한 증가세가 계속 이어진다면 50% 대에 육박하는 것도 시간 문제일 것이다.
하지만 이러한 e비즈니스의 환경 확대에서도 분명 문제점은 발생한다. 바로 보안 즉 사용자의 신뢰 문제다.
기업이 사이트를 개설할 때나 e-비즈니스 환경을 조성하기 위해 가장 먼저 준비해야 할 것이 웹사이트의 구축과 운영이다. 이 때 웹사이트의 운영 주체는, 고객에게 양질의 풍부한 콘텐츠 확보와 고객의 눈을 사로잡을 수 있는 디자인을 가장 신중하게 고려할 것이다.
그러나 이러한 양질의 콘텐츠와 디자인을 경험하려고 방문하는 고객은 그에 대한 대가로 고객의 소중한 정보를 남기게 되는데, 이는 신뢰가 없이는 불가능하다. 즉 인터넷이 일방적으로 정보를 전달하는 일방향성의 매체가 아니라 고객과의 정보교환이 이루어지는 양방향성을 가지는 매체이기 때문에 '신뢰'의 문제는 최근 가장 중요한 이슈로 등장했다.
적게는 수천, 수만에서 많게는 수백만의 고객 정보를 다루게 되는 만큼 웹사이트가 고객에게 신뢰를 주어야 하는 것은 필수이며, 당연한 의무이다.
고객의 정보는 크게 두 가지 측면에서 고려되어야 하는데, 하나는 데이터 베이스 차원에서의 '저장'의 문제이며 또 한가지는 정보의 입력시에 발생하는 '전송'의 문제이다. 저장의 문제는 방화벽이나 침입탐지시스템 등의 설치로 불순한 접근을 차단할 수 있지만 '전송'의 문제는 심각하다. 인터넷 상에서 고객의 정보가 전송되는 과정에 대한 위험은 일반적으로 그냥 무시하고 지나치는 경향이 있다.
아무런 대책없이 인터넷을 통해 개인의 민감한 정보들이 흘러 다닌다는 것은 위험천만한 일이 아닐 수 없다. 이러한 인터넷을 통하여 흘러 다니는 고객정보를 불순한 의도를 가진 해커로부터 보호할 수 있는 것 중의 하나가 바로 SSL프로토콜을 이용한 암호화 통신이다.
얼마전 어느 국회의원의 조사자료에 의하면 우리나라 웹사이트의 고객정보 보호, 즉 SSL을 통한 고객정보의 암호화 통신 실태가 OECD가입국중 최하위에 이르고 있다 한다.
2002년 1월말 현재 국내 온라인 쇼핑몰은 2212개로 전년 동기 대비 18.6%가 증가했다. 경기 호황으로 쇼핑몰에서의 거래 규모는 1월 한달간 4300억 원에 이르며 그 증가세는 월평균 15%대에 이른다.
그러나 현재 국내 쇼핑몰에서 고객의 결제정보(신용카드번호, 비밀번호, 유효기간 등)를 암호화해 쇼핑몰으로 보내는 SSL 통신 사용 비율은 20%에도 미치지 못한다. 고객의 결제정보가 온라인에서 흘러 다니는 사이트는 비단 쇼핑몰뿐만 아니다. 각종 티켓예매, 여행, 금융 사이트 등에서도 고객의 귀중한 결제정보는 무방비로 흘러 다니고 있는데 이러한 사이트를 모두 감안한다면 SSL 통신을 이용하는 사이트는 전체의 10% 미만에 지나지 않는다.
9.11 테러로 국내 기업의 사이버 보안에 대한 인식은 상당히 개선되고 있다. 하지만 사이버 보안의 분야가 방화벽이나 IDS(침입탐지시스템), 백업시스템 등 거창한 것만은 아니다. 고객의 소중한 정보를 불순한 의도를 가진 해커로부터 보호해 주는 것이 신뢰 기반의 전자상거래를 구현하는 첫 번째 노력일 것이다.
일본의 경우 고객정보를 다루는 사이트에는 반드시 SSL 프로토콜을 이용한 암호화 통신을 이용하고 있다는 말을 들은 적이 있다. 특히 결제정보를 입력하여야 하는 전자상거래 사이트에서는 결제를 대행하는 PG(Paym