B2B거래 보안 구멍 크다

국내 대다수 e마켓들은 견적·입찰·계약·납품·지급 등 B2B 거래과정의 신뢰성·안전성을 담보할 수 있는 인증·보안대책이 크게 취약한 것으로 나타났다. 특히 현재 e마켓들의 열악한 인증·보안실태는 단순 기술적 문제 외에도 공인인증기관(CA)의 기능확장·상호연동 등 국내 전자서명 관리체계의 미비에 의한 것이어서 이의 개선이 뒤따라야 한다는 지적을 받고 있다.

18일 업계에 따르면 대부분의 e마켓들이 네트워크보안·암호화·인증 등 B2B거래에 따른 제반 보안시스템 구현정도에서 크게 미흡한 수준에 머물고 있는 실정이다.

오일펙스·인터켐·엔투비·비즈엠알오·GTWK·일렉트로피아 등 일부 대형 e마켓들이 나름대로 인증시스템을 도입했거나 구축중인 것을 제외하면 나머지 대다수 사이트는 방화벽 등 기초적인 네트워크 보안에 그치고 있다. 그나마 대형 e마켓조차도 외산솔루션으로 사이트를 구축한 경우, 암호알고리듬·인증체계 등 국내 독자적인 보안환경과 심각한 호환성 문제를 야기하고 있다.

GTWK 관계자는 『방화벽·침입탐지시스템(IDS) 등 네트워크보안은 어느정도 해결했지만 전자서명 인증시스템은 외산인 베리사인에 의존하고 있다』면서 『독자적으로 CA서비스를 제공할 계획이나 향후 공인CA와의 연동 등 국내 시스템환경에 접목하는 문제는 사실 속수무책』이라고 말했다.

당장은 자사 참여기업들에 한해 외산 암호알고리듬·인증시스템 등을 적용할 수 있지만 금융권과의 연계를 위해서는 국내 표준 암호알고리듬인 「SEED」 「KCDSA」와 공인CA 체계를 반드시 접목해야 하는 것이다. 이같은 문제점은 일렉트로피아 등 한국전자인증으로부터 베리사인 전자서명 서비스를 제공받는 사이트들도 마찬가지다. 특히 글로벌 e마켓인 컨버즈·이투오픈 등이 본격 서비스에 나설 경우 국내 시장진입에 어려움을 겪을 가능성은 더욱 크다.

오일펙스 김용식 팀장은 『취약한 인증시스템은 e마켓들이 투자에 적극적이지 못한 탓으로만 돌릴 수는 없다』면서 『현재 국내 공인CA들의 서비스 신뢰도가 떨어지는 등 환경적인 요인이 크다』고 지적했다. 베리사인 등 해외CA는 물론 3대 공인CA간에도 상호인증이 불가능하고 여전히 서비스 안정성 측면에서 뒤처지는 점이 대표적인 사례다.

이에 따라 대형 e마켓 가운데는 국내 암호·인증체계 적용이 지연될 경우 실제 상용서비스를 늦추거나 서비스 범위를 축소하는 등 사업위축이 우려되는 곳도 적지 않을 것으로 예상된다. 이와 함께 국세청에서 추진중인 전자세금계산서 등 여타 B2B 부가서비스 도입과정에서도 e마켓들은 애로를 겪을 전망이다.

정보보호 전문업체 관계자는 『특히 전자서명 인증서비스의 경우 단일 e마켓보다는 범민간부문의 공개키기반구조(PKI) 구축차원에서 접근해야 한다』면서 『네트워크 보안·암호화 등 e마켓 독자적인 시스템 보강외에 공인CA 등과 포괄적인 공동 해결이 필요하다』고 강조했다.

전자서명 인증은 거래참여 기업들의 거래내역 부인방지, 사용자 인증 등을 위해 필수적인 서비스로 국내에서는 전자서명법상의 공인CA를 통해 문서와 동일한 법적 효력을 얻을 수 있다.

<서한기자 hseo＠etnews.co.kr>