정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

전자무역보안과 전략적 대응방안에 대한 소고

A Study on E-trade Securities and Strategic Solutions

  • 정조남 (인하대학교 대학원 컴퓨터정보공학과) ;
  • 이춘수 (고려대학교 기업경영연구원) ;
  • 강장묵 (서경대학교 컴퓨터공학과)
  • 발행 : 2004.10.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 연구는 통합적 관점에서 전자상거래보안 분야를 전자무역 분야에 체계적으로 접목하여 솔루션을 제시하였다. 전자무역보안에 적용할 수 있는 통합적 관점에서 3가지 정보보안 공격에 대하여 중점적으로 연구하였다. 첫째, 시스템공격, 둘째, 데이터공격, 셋째, 비즈니스공격에 대한 해결책을 중심으로 그 대응방법을 연구하였다. 각각의 해결책에 대하여 다음과 같이 해 볼 수 있다. 전자무역에 관련된 당사자들은 시스템공격, 데이터공격, 비즈니스공격에 대응하기해서 정부측면에서의 전자무역보안에 대한 정책적 관리와 보안인프라의 구축이 요망되고, 기업차원에서는 보안의식 강화와 정보보호장치 즉, 방화벽, 침입탐지시스템(IDS), 공개키기반구조(PKI), 가설사설망(VPN), 안티바이러스제품, 암호화, 생체인식기술 등의 활용 또는 정보보호전문업체를 통한 아웃소싱을 이용한 전자무역보안의 수단을 강구해야 된다. 결론적으로 전자무역기업은 적절한 보안시스템의 도입과 더불어 관리자들의 최근 해킹기술발전에 대하여 신속히 대처하려는 노력이 무엇 보다 중요하다. 전자무역 분야에도 다양한 보안솔루션과 보안인식의 제고가 강조된다.

Recently many company has been cracked by crackers information security and everyday new computer virus come out. so e-trade partners should prevent the disasters. A few studies researched e-trade securities broadly but the new trend in information security division especially focused on electronic payment, EDI, Transportation, Contracts, Insurances and that of subjects have been researched through interdisciplinary evolution. Our research e-trade security on three part, First system attack, second is data attack and third is business attack. the attacks have theirs own solution, so e-trade company use this solution timely and powerfully. It is the most important thing to prepare the cracking with securities system. also manager should catch recent hacking technologies. The research results propose that e-trade firms should use information security policies and securities systems that including H/W and S/W. therefore manager's security mind is very important and also using electronic commerce securities device and should be considered exploiting solutions by each special usage according to e-trade company' environments.

키워드

참고문헌

  1. Riyad Eid, Myfanwy Trueman, Abdel Moneim Ahmed, A cross-industry review of B2B critical success factors, Internet Research : Electronic Networking Application and Policy, Vol.12, No.2, p.114, 2002 https://doi.org/10.1108/10662240210422495
  2. 한국정보보호진흥원, 2001년 주요 민간부문 정보보호 실태조사, Dec., 2001
  3. 고윤승 . 신황호, '전자무역의 연구범위와 연구방법에 관한 고찰', 한국무역학회, 무역학회지, 제26권 제4호, pp.75-97, Sep., 2001
  4. 이춘수 . 이장로, '한국인터넷무역 논문의 분류와 분석', 한국통상정보학회, 통상정보연구, 제4권 제1호, June, 2002
  5. 김홍근, 최형철, 전자상거래 경쟁력 강화와 정보보호기술 개발 전략, KISA, Jan., 2004
  6. 이정호, '전자거래의 확산에 따른 기업의 대응 방안에 관한 연구', 한국국제상학회, 국제상학, 제15권 제1호, p.436, 2000
  7. 이승영 . 문희철 . 심상렬, '인터넷 전자무역 창업에 관한 연구', 한국무역학회, 무역학회지, 제24권 제1호, p.212, 1999
  8. 한국전산원, http://stat.nca.or.kr/main03.html, Jan., 2004
  9. http://www.wins21.com/wins_borad/read.php?table=news&no=404, Jan., 2004
  10. http://www.kisa.or.kr/K_trend/KisaNews/200006/opinion.html
  11. 한국전산원, 한국인터넷백서, 제5장 보안 인증기술, 2000
  12. http://www.etri.re.kr/news_m/news/news0111_29.htm
  13. 정부연$\cdot$신일순, XML을 통한 B2B 비즈니스 모델의 변화 및 시사점,정보통신정책연구원, 정보 통신 정책 ISSUE, 제13권 제6호 통권 130호, p.42 Sept, 2001
  14. Hartman, J. and Evans, W., Fault tolerant application enhanced network-Project under the DARPA Fault Tolerant Networks Program, Homepage. Internet URL, http://www.cs.arizona.edu/ftn, Jan., 2000, 2004
  15. 이창한, 전자거래에 관한 국제기구의 논의 현황과 한국의 법제화 동향, 인터넷법률, 제10호, Sept., 2002
  16. 성선제, 류종현, 강장묵, 네티즌을 위한 e-헌법, Cyberlaw, 길벗출판사, 2003
  17. 이정현, 사이버범죄협약에 대한 소고, 한국정보보호진흥원, July, 2001
  18. Council of Europe, DRAFT CONVENTION ON CYBER-CRIME AND EXPLANATORY MEMORANDUM RELATED THERETO, Draft Explanatory Report, Strasbourg, June, 2001