EDI보안대책 마련 시급

무역.금융.보험.물류 등 경제 전반에 걸쳐 EDI(전자문서교환) 도입이 확산되고 있는 가운데 EDI 보안대책 마련이 시급한 것으로 지적되고 있다.

한국정보통신진흥협회(회장 정장호)는 최근 EDI시큐리티포럼에서 논의된 내용을 정리한 "EDI보안기술에 관한 연구"라는 연구보고서를 통해 이같이 지적 하고, EDI를 이용하는데 있어 정보보호 문제는 반드시 선결돼야 한다고 주장 했다. 이 보고서는 EDI를 통해 어떤 물량이 주문되었을때 주문물량이 진위와 전달과정에서의 위.변조 및 누락 등의 여부와 주문자가 주문사실을 부인하지 못하게 하는 조치 등이 필요하며 중요한 거래 내용이 제3자로 누설되지 않도록하는 보안문제가 해결되지 않는한 EDI의 광범위한 활용은 불가능 할 것이라고 지적했다.

한국무역정보통신(KTNET)의 김규수 이사는 이 연구보고서에서 EDI의 업무보 안상 위험요인으로 *제 3자의 불법적인 접근과 이용 *전자문서의 분실 또는 중간에서의 변경 *전자문서가 제 3자에 의해 읽히는 것 거래당사자의송수신 사실 부인 등이라고 밝혔다.

따라서 이같은 문제를 해결하기 위한 EDI보안대책으로 컴퓨터 사용의 물리적 접근 통제를 위해 스마트카드의 도입과 사용자 ID 및 패스워드 등을 도입해 야 한다고 주장했다.

또 표준에 따른 전자문서 작성 점검과 일련번호 부여 및 전송항목 개수의 명기 수신확인 응답메시지를 통한 전자문서 통제절차 등의 EDI보안대책이 필요하다고 밝혔다. <구근우 기자>