[2001-04-18]
e-비즈니스 업계 신뢰 필요...온라인 시장 활성화를 위한 필요 충분 조건
잘못된 서버 설정이나 전자상거래용 소프트웨어 결함 등에 따른 설계상 허점으로도 웹사이트는 고객과 사이트 자체를 위험한 상태에 방치할 수 있다. B2B 환경에서는 사용자에 따른 거래 권한을 제어하는 방법으로 보안 대책을 세워야 할 필요성이 높은 것으로 지적되고 있다. eWEEK/USA는 제1회 엑셀런스 어워드 프로그램을 진행하면서 기밀 사항이 담긴 기업 정보와 기부금 등록까지 처리해야 했는데, 이 과정을 통해 웹사이트에서 실제로 일어날 수 있는 보안 위험을 몸소 체험했다.
초기 비행기 여행은 색다른 경험과 위험성 때문에 귀족적인 것으로 인식됐다. 그러나 부자들의 전유물인 듯한 비행기 여행이 일반화되면서 승객들의 비행 안전에 대한 인식 또한 향상됐다.
이와 마찬가지로 e-비즈니스 거래에 대한 보안 문제도 더 이상 고객들의 주 관심사여서는 안된다.
비행기 여행이 자동차 여행보다 오히려 안전하다고 광고하는 것처럼 e-비즈니스 업체들도 인터넷을 통한 사업이 여러 수단을 통해 물건을 구입하고 판매하는 것만큼 안전하다는 사실을 입증해야 한다. 그래야만 온라인 시장이 활성화될 수 있다.
바로 이런 사실을 기반으로 편이성, 선택의 다양성, 효율성 같은 온라인 사업만의 특이한 장점을 만끽할 수 있게 된다. 자신들의 보안 상태를 드러내놓고 공개하는 고급 보석상과 같은 소매업체들도 있다. 대다수의 소매 웹사이트는 안전한 연결 환경에서 페이지를 볼 수 있다는 메시지와 함께 사용자 이름과 비밀번호, 쿠키, 브라우저 등을 사용한다.
그러나 삼엄한 경비체제를 갖춘 보석상이 뒷문은 잠그치 않은 채 영업하기도 한다.
또 UPS나 FedEx 등 택배 유니폼을 입은 사람들의 출입은 그다지 제한하지 않으면서 수표나 신용카드로 결제하려는 고객들은 일일이 신분을 확인한다.
이와 마찬가지로 웹사이트는 잘못된 서버 설정이나 전자상거래용 소프트웨어 결함 등에 따른 설계상 허점으로 고객과 사이트 자체를 위험한 상태에 방치하고 있다. 그러면서 지나칠 정도로 보안에 대한 지원을 외부로 공표해 오히려 사용자들이 겁을 먹고 있다.
사용자 이름과 비밀번호로 운영되지만 브라우저 쿠키를 통해 액세스 제어 툴의 불편함을 제거하려는 사이트는 사용자가 아닌 장비를 인증하게 돼 블루투스와 같은 무선 기술의 경우 보안 프로토콜에 결함이 생길 수 있다.
B2B(Business-to-Business) 사업은 공유 액세스 터미널과 관련된 부분이 많기 때문에 연결보다는 거래 권한을 제어하는 방법을 찾아야 할 필요성이 높은 것으로 지적되고 있다. 즉 사용자에 따라 허용되는 주문량이나 승인 등 거래 권한을 제어해야 한다는 것이다.
음성 관련 하드웨어가 통합 지원 시스템의 일부로 자리잡으면서 보안에서 생체 인식도 중요해지고 있다. 생체 인식 스캐너의 가격은 하락하고 있으며 대역폭 확장으로 지문 인식, 안면 스캔 등과 같은 작업들도 투명하게 처리되고 있다.
개별 사용자와 밀접히 관련된 인증 수단과 함께 이뤄지는 거래를 수용함으로써 사업을 통해 수익을 얻을 수 있다.
또 다른 인증 옵션으로는 정보보다는 사용자와 관련된 물리적인 토큰이 있다. 열쇠 고리나 보석에 부착된 휴대용 토큰은 사용자들이 대형 소매점이나 공장 등에서 사용하는 다양한 클라이언트 장비를 활용할 수 있도록 한다. 생체 인식 기법과는 달리 휴대용 토큰은 권한 이양이 편리하다.
그러나 권한이 변경되거나 소멸된 경우 전자적인 수단으로 권한을 신속 정확하게 취소하는 것이 물리적인 키보다 유용하다. B2B 시스템 기획자들은 신중한 입장을 취해야 하며 권한 취소와 승인의 필요성을 미리 예견할 수 있어야 한다. PKI(Public Key Infrastructure)와 같은 관리 체계도 계획의 일부가 돼야 한다.