◆권도균 한국모바일페이먼트서비스 사장 douglas@kmps.co.kr
인터넷 대란을 지켜보면서 우리사회에서 인터넷이 갖고 있는 영향력과 중요성에 대해 다시 한번 생각해보게 된다. 웜 바이러스가 원인으로 밝혀지면서 전문가들은 하나같이 안전 불감증을 경고하고 나섰다. 즉 남들이 하는 대로, 예전부터 해오던 대로, 별 사고 없으니까 그냥 이대로 한다는 의식에서 사고가 발생했다는 것이다.
필자는 ‘전자상거래’의 보안에 대해 언급하고자 한다. 전자상거래 분야에도 수차례 논의되고 경고된 여러 가지 보안이슈들이 있지만 지금까지 별다른 변화의 조짐이 없어 경종을 울리고 싶은 마음이 간절하다.
전자상거래 분야의 보안에서 가장 중요한 정보는 바로 고객의 금융정보다. 고객의 금융정보가 개인의 PC에서 전자지불서비스 업체를 거쳐 금융기관까지 전달돼 결제가 일어나는 과정을 자세히 살펴보면 보안상 문제점들이 많이 드러난다. 특히 대부분의 쇼핑몰에서 사용되고 있는 128bits SSL 방식의 보안은 많은 허점을 가지고 있다고 생각한다.
전자상거래의 보안과 관련해 몇 가지 가이드라인을 제시하고 싶다.
첫째, 인증서 기반의 전자상거래 보안 플랫폼을 구축해야 한다. 개인 PC에 인증서를 발급받고 그 인증서를 이용해 전자상거래를 이용할 수 있도록 전자지갑의 기능이 향상돼야 한다.
둘째, 고객의 금융정보는 개인 PC에서 전자지불 업체의 PG(Payment Gateway)에 이르기까지 엔드 투 엔드(end to end) 보안체계가 이루어져야 한다. 즉 그 누구도 결제과정중 정보에 접근하거나 정보를 취득할 수 없어야 한다는 것이다.
셋째, 전자상거래 업체는 전자지불서비스를 선택할 때에 신뢰할 만한 것인지 반드시 확인해야 한다. 전자지불서비스는 지불과 관련된 모든 과정을 중계하는 기능을 하므로 서비스 제공업체의 재무 및 관리 측면의 신뢰성과 안정성이 매우 중요하다.
지금까지의 보안사고는 예고편에 불과한 것일 수도 있다. 이번 사태는 웜 소프트웨어를 통해 인터넷 서비스가 중단된 것뿐이다. 금융·상거래·공공 분야에서의 보안사고는 쉽게 드러나지는 않지만 엄청난 사회·경제적 손실을 초래한다.
앞으로 국내 전자상거래 시장이 얼마나 확대되고 발전하는가는 한 단계 높은 수준의 보안체계 확립을 통한 이용자 신뢰 확보가 관건이라 믿는다.