[e-biz 더 늦출 수 없다] 보안인증이 관건

"막대한 돈과 구매.판매정보가 온라인으로 오가는데 기업 비밀이 지켜진다는 보장이 없지 않습니까. "

한 중소 전자부품업체 사장은 "아직도 각종 바이러스와 해킹 범죄가 이어지지 않느냐" 며 전자상거래에 대한 불안감을 감추지 못했다.

보안.인증을 비롯한 정보 보호문제가 e-biz(비즈니스) 활성화에 걸림돌이 되고 있다. 정보 보호 관련 신기술이 속속 나오고 있지만, 안전.비밀보장을 바라는 기업.개인의 불안감을 잠재우기에는 미흡하다는 지적이 많다.

한편으로는 e-biz가 가져올 업무의 투명성.효율성이 주먹구구식 거래와 리베이트 등 잘못된 관행에 익숙한 기업들의 참여를 꺼리는 원인이 되기도 한다.

◇ 불안해하는 기업.소비자〓한국정보보호센터에 따르면 국내의 해킹피해는▶98년 1백56건▶99년 5백73건▶지난해 1천9백34건으로 매년 3배 이상 늘어나는 추세다. 센터 박정현 팀장은 "이는 공식적으로 접수된 피해건수며, 실제 피해는 훨씬 많을 것" 이라고 말했다.

부실한 보안.인증문제는 인터넷 쇼핑몰도 마찬가지다. 일부 대형 쇼핑몰을 제외하면 아직 본인 인증을 철저히 하지 않아 다른 사람의 신용카드 번호로 물건을 사는 등 범죄가 끊이지 않는다. 한국소비자보호원에 따르면 지난해 인터넷 상거래와 관련한 피해는 1천8백3건으로 99년(3백6건)의 6배로 늘었다.

중소기업을 대상으로 한 기업간상거래(B2B) 포털 바이어스타트의 서동형 팀장은 "원자재 구매 내역은 그대로 생산.재고정보로 이어지는데 이는 기업의 일급비밀" 이라며 "완벽한 보안장치가 마련되지 않으면 어떤 기업도 쉽게 참여하기 어려울 것" 이라고 말했다.

◇ 정비해야 할 각종 제도〓전문가들은 ''전자서명법'' 과 ''전자거래기본법'' 등 보안.인증에 관한 기본적인 법령은 비교적 잘 정비돼 있는 것으로 평가하고 있다. 특히 공인 인증기관을 정해 전자상거래의 신뢰성을 높이려는 ''전자서명'' 사업은 빠르게 자리잡아 가고 있다. 전자서명은 정부가 공인한 인증기관에서 발급받은 전자서명서에 인감도장.서명과 같은 법적인 효력을 주려는 것.

기술적으로는 현재까지 개발된 가장 안전한 암호체제인 공개키기반구조(PKI)가 상용화돼 있으며, 소프트포럼.시큐어소프트 등 국내 보안업체의 기술수준도 상당한 것으로 알려졌다.

문제는 아직도 서로 상충하는 법률이 적지 않다는 점. 예컨대 금융기관에서 실명확인을 받기 위해서는 창구에서 대면거래를 해야 한다는 규정이 있는데, 이는 ''전자서명'' 의 취지를 무색케 한다는 것이다.

한국정보인증의 이정욱 사장은 "정부가 인정한 공인 인증서류를 아직도 일선 행정기관에서는 제대로 활용하지 않는다" 며 "정부.공기업.금융기관부터 인증서류의 활용에 적극 나서야 한다" 고 말했다.

◇ 불투명한 기업관행도 문제〓전자상거래가 이상적으로 구현되면 모든 기업의 구매.생산.영업정보가 투명해진다. 이렇게 되면 구매.판매담당자의 역할이 크게 줄고 자금조성과 절세를 위해 리베이트를 주고 받아 온 일부 기업의 관행도 타격을 받게 된다.

그런가 하면 중소기업들의 전산화 기반이 취약하다는 것도 문제다. 섬유류 e마켓플레이스 회사의 한 관계자는 "염색.부자재 등 섬유산업의 기반이 되는 영세기업들은 PC 한대 없는 곳이 많아 e마켓플레이스는 커녕 인터넷을 설명하기도 벅차다" 고 말했다.