인터넷의 발달로 새로운 비즈니스 환경으로 인식되어 급속하게 성장한 전자상거래가 최근 WiFi의 보급과 모바일 폰 등으로 결제 수단이 다양해지면서 더욱 가파르게 진화하고 있지만 사기, 개인 및 신용정보 노출, 개인의 사회적 신뢰도 저하 등 전자상거래 시장의 활성화를 위협하는 보안 문제는 여전한 상황이다. 본 논문에서는 웹 기반의 전자상거래 발전에 있어 보안 문제의 해결이 가장 중요함을 인식하고 전자상거래 활성화를 위한 보안 요구사항을 도출하고 분석하고자 한다. 이를 위해 전자상거래 보안과 관련한 다수의 보안 항목을 선정하고, 연구자그룹과 실무자그룹을 대상으로 AHP(Analytic Hierarchy Process)를 사용하여 영역별 가중치를 산정한 모델을 설계한다. 또한 향후 안전한 전자상거래 시스템 설계, 구축 및 운영에 필요한 보안 가이드라인으로 활용될 수 있도록 두 그룹을 통해 나타난 상대적인 우선순위를 비교하여 분석한다.
인터넷의 발달로 새로운 비즈니스 환경으로 인식되어 급속하게 성장한 전자상거래가 최근 WiFi의 보급과 모바일 폰 등으로 결제 수단이 다양해지면서 더욱 가파르게 진화하고 있지만 사기, 개인 및 신용정보 노출, 개인의 사회적 신뢰도 저하 등 전자상거래 시장의 활성화를 위협하는 보안 문제는 여전한 상황이다. 본 논문에서는 웹 기반의 전자상거래 발전에 있어 보안 문제의 해결이 가장 중요함을 인식하고 전자상거래 활성화를 위한 보안 요구사항을 도출하고 분석하고자 한다. 이를 위해 전자상거래 보안과 관련한 다수의 보안 항목을 선정하고, 연구자그룹과 실무자그룹을 대상으로 AHP(Analytic Hierarchy Process)를 사용하여 영역별 가중치를 산정한 모델을 설계한다. 또한 향후 안전한 전자상거래 시스템 설계, 구축 및 운영에 필요한 보안 가이드라인으로 활용될 수 있도록 두 그룹을 통해 나타난 상대적인 우선순위를 비교하여 분석한다.
In e-commerce environment, security should be considered as an essential factor for success. In this paper, we analyze security requirements for e-commerce system, and it is focused on the practical usage, not theoretical contribution, in the field of e-commerce security. To identify the security re...
In e-commerce environment, security should be considered as an essential factor for success. In this paper, we analyze security requirements for e-commerce system, and it is focused on the practical usage, not theoretical contribution, in the field of e-commerce security. To identify the security requirements being specific to e-commerce environment, the researches related to e-commerce security are surveyed and a phase of Delphi method and Analytic Hierarchy Process(AHP) are used to determine the relative importance of e-commerce security factors. Since researchers and practitioners can have significantly different views because of each different work environment, we divide the professionals into two respondents' group. This survey result can be useful security guidelines in the development of e-commerce service system from the initial system development step to the completion.
In e-commerce environment, security should be considered as an essential factor for success. In this paper, we analyze security requirements for e-commerce system, and it is focused on the practical usage, not theoretical contribution, in the field of e-commerce security. To identify the security requirements being specific to e-commerce environment, the researches related to e-commerce security are surveyed and a phase of Delphi method and Analytic Hierarchy Process(AHP) are used to determine the relative importance of e-commerce security factors. Since researchers and practitioners can have significantly different views because of each different work environment, we divide the professionals into two respondents' group. This survey result can be useful security guidelines in the development of e-commerce service system from the initial system development step to the completion.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 웹 기반의 전자상거래 발전에 있어 보안 문제의 해결이 가장 중요함을 인식하고 전자상거래 활성화를 위한 보안 요구사항을 도출하고 분석하고자 한다. 이를 위해 전자상거래 보안과 관련한 주요 분야별로 다수의 보안 항목을 선정하고, AHP(Analytic Hierarchy Process)를 사용하여 영역별 가중치를 산정한 모델을 설계한다.
본 논문에서는 웹 기반의 전자상거래 발전을 위해 가장 중요한 전자상거래 보안을 강화하기 위한 방편으로 전자상거래 보안 요구사항 모델을 제시하고 실제 시스템에 효과적으로 적용할 수 있도록 보안 항목들 간의 상대적인 가중치를 AHP 기법을 사용하여 산정하였다. 또한 본 논문에서는 조사 대상 그룹을 다양화하고 조사 대상 그룹에 따라 보안 요구사항에 대한 인식의 차이를 분석하였으며, 이를 통해 전자상거래 실무자들이 필요로 하는 보안 관리 및 운영 분야의 중요성을 확인하였다.
전자상거래 환경에서 보안의 중요성과 이에 대한 실질적인 대책의 필요성이 점점 크게 인식되고 있는 상황에서 본 논문은 전자상거래 시스템 개발자나 운영자, 관리자들이 실제로 활용할 수 있는 실질적이고 체계화된 보안 기준을 제시하기 위해 기존의 연구와 도서 등의 자료를 통해 전자상거래 보안에 필요한 요구사항들을 도출하였다[12, 13]. 보안 요구사항들은 크게 보안 기술, 보안제도 및 정책, 보안관리 및 운영의 세 영역으로 나뉘며, 각 영역별 세부 항목들을 살펴보면 다음과 같다.
제안 방법
AHP를 사용하기 위해서는 먼저 해결하고자 하는 문제를 하위의 구성 요소들로 분해하여 계층적으로 나타내어야 하는데, 이를 위해 본 연구에서는 3장의 보안 요소들을 실제 평가에 적용할 수 있도록 세부항목으로 재분류하여 계층적인 모델을 작성하였다. <그림 1>은 3계층으로 구분한 전자상거래 보안 요구사항의 계층 모델을 나타낸 것이다.
본 논문에서는 웹 기반의 전자상거래 발전을 위해 가장 중요한 전자상거래 보안을 강화하기 위한 방편으로 전자상거래 보안 요구사항 모델을 제시하고 실제 시스템에 효과적으로 적용할 수 있도록 보안 항목들 간의 상대적인 가중치를 AHP 기법을 사용하여 산정하였다. 또한 본 논문에서는 조사 대상 그룹을 다양화하고 조사 대상 그룹에 따라 보안 요구사항에 대한 인식의 차이를 분석하였으며, 이를 통해 전자상거래 실무자들이 필요로 하는 보안 관리 및 운영 분야의 중요성을 확인하였다.
AHP를 사용하여 세부 보안 항목들 간의 중요도를 도출하기 위해서는 전문가조사를 통해서 관련 데이터를 수집하여야 한다. 본 논문에서는 전자상거래 기업의 관리자와 시스템 개발자를 비롯하여 정보보호 연구기관 연구원 및 정보시스템 분야 교수를 대상으로 각 계층에 속하는 보안 요구사항간의 상대적 중요도를 측정하는 설문조사를 실시하였다. 설문척도는 의사 결정 요인의 이원비교를 위해 1점에서 9점까지의 수치로 표현하였는데, 1은 비교하는 두 보안 평가 항목의 동등한 중요도를 나타내고, 9는 한 평가 항목이 절대적으로 중요함을 나타낸다.
본 연구에서는 업무특성에 따라 전자상거래 보안에 대한 인식이 다르다고 판단하고 조사 대상 그룹을 연구자그룹과 실무자그룹으로 나누어 각 그룹별로 전자상거래 보안 항목의 우선순위를 도출하였다. 그룹별 우선순위는 비교를 통해 분석하고 시사점을 도출하였다.
본 논문에서는 웹 기반의 전자상거래 발전에 있어 보안 문제의 해결이 가장 중요함을 인식하고 전자상거래 활성화를 위한 보안 요구사항을 도출하고 분석하고자 한다. 이를 위해 전자상거래 보안과 관련한 주요 분야별로 다수의 보안 항목을 선정하고, AHP(Analytic Hierarchy Process)를 사용하여 영역별 가중치를 산정한 모델을 설계한다. 또한 업무특성을 고려하여 연구자그룹과 실무자그룹으로 전문가를 나누고 두 그룹을 통해 제안된 보안 요구사항들을 대상으로 상대적인 우선순위를 비교, 분석하여 향후 안전한 전자상거래 시스템 설계, 구축 및 운영에 필요한 보안 가이드라인으로 활용될 수 있도록 제시한다.
데이터처리
본 연구에서는 업무특성에 따라 전자상거래 보안에 대한 인식이 다르다고 판단하고 조사 대상 그룹을 연구자그룹과 실무자그룹으로 나누어 각 그룹별로 전자상거래 보안 항목의 우선순위를 도출하였다. 그룹별 우선순위는 비교를 통해 분석하고 시사점을 도출하였다. <표 1>은 관련 데이터를 얻기 위해 실시한 설문조사의 대상 분포를 나타낸 것이다.
이론/모형
전자상거래 시스템 보안 요구사항을 실제 시스템에 효과적으로 적용하여 활용하기 위해서는 세부 보안 항목들 간의 상대적인 가중치가 필요하다. 이를 위해 본 연구에서는 과학적 타당성을 인정받고 있는 AHP 방법론을 이용하였다. AHP는 복잡한 문제를 단순화시켜 합리적인 의사결정이 가능하도록 지원해주는 계층적 분석 방법론으로 복수의 요소들에 대한 가중치를 동시에 고려하기 보다는 두 개씩 짝을 지어 이원비교를 하게 함으로써 조사하려는 요소들 사이의 상대적 중요도 판단을 명확하고 용이하게 할 수 있게 해 준다[14, 15].
전문가 설문조사를 통해 획득한 결과는 AHP 방법론을 적용하여 분석하는데, 각 보안 항목들 간의 우선순위를 결정하기 위해 영역별 가중치를 산정한다. 이 과정에서 사용한 AHP 방법론을 간단히 설명하면 다음과 같다.
성능/효과
상위 계층에서 보안 기술이 가장 중요하게 나타난 연구자그룹과 달리 실무자그룹에서는 보안 관리 및 운영을 가장 중요하게 평가했는데, 이는 전자상거래 기업의 실무자들이 이론적인 기술보다는 시스템을 직접 관리하고 운영하는 것이 전자상거래 보안에 있어 중요한 요소라고 판단한 결과이다. 보안 기술의 중간 계층에서도 인증기술이 중요하다고 평가한 연구자그룹과 달리 침입탐지 및 방지가 가장 중요한 것으로 나타났다. 하위 계층에서는 영역별로 거래고객인증, 저장정보암호화, 침입탐지시스템, 응용 프로그램 취약성 점검 규칙, 백업 및 복구 정책, 아이디/패스워드 관리, 위험분석, 전담조직 및 책임자 임명 관리가 높은 가중치를 받아 역시 연구자그룹의 결과와는 차이가 있는 것으로 나타났다.
이상의 결과를 통해 업무특성에 따라 전자상거래 보안 강화를 위해 필요한 항목에 대한 인식이 다르게 나타나는 것을 확인할 수 있었다. 특히 전자상거래 시스템을 실질적으로 운영하는 경우에는 1사분면과 2사분면에 위치한 보안 항목들을 강화할 필요가 있는데 이 항목들은 모두 실무자그룹에서 중요하게 생각하는 것들이다.
후속연구
이를 위해 전자상거래 보안과 관련한 주요 분야별로 다수의 보안 항목을 선정하고, AHP(Analytic Hierarchy Process)를 사용하여 영역별 가중치를 산정한 모델을 설계한다. 또한 업무특성을 고려하여 연구자그룹과 실무자그룹으로 전문가를 나누고 두 그룹을 통해 제안된 보안 요구사항들을 대상으로 상대적인 우선순위를 비교, 분석하여 향후 안전한 전자상거래 시스템 설계, 구축 및 운영에 필요한 보안 가이드라인으로 활용될 수 있도록 제시한다.
본 논문에서 제시한 전자상거래 보안 요구사항 모델과 분석 결과는 향후 안전한 전자상거래 시스템 설계, 구축 및 운영에 필요한 보안 가이드라인으로 활용될 수 있을 것으로 기대되며, 후속 연구를 통해 전자 상거래 보안 관계자들이 공통적으로 관심을 가지면서도 실질적인 전자상거래 구축과 운영에 필요한 세부 요구사항들에 대한 도출이 필요하다.
앞으로 전자상거래의 보안을 더욱 견고히 하기 위해서는 실무자들이 필요로 하고 중요하게 생각하는 보안 항목에 대한 관심과 연구가 절실하게 요구되며, 전자상거래 관련 연구자들과 실무자들이 공통적으로 관심을 가지면서도 실질적인 전자상거래 구축과 운영에 필요한 요구사항들이 제시되어야 할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
전자상거래가 많은 유익함을 제공하는 반면 기존의 오프라인 거래와 달리 온라인 거래의 특성상 문제점은?
인터넷의 발달과 더불어 성장한 전자상거래는 최근 WiFi의 보급이 확대되고 다양한 모바일 기기가 기존의 개인용 컴퓨터를 대신하게 되면서 또 다시 성장의 확대일로에 있게 되었다. 하지만, 전자상거래가 많은 유익함을 제공하는 반면 기존의 오프라인 거래와 달리 온라인 거래의 특성상 거래 당사자의 익명성에 기인한 사기, 개인 신상 및 신용 정보 등의 노출로 인한 사회적 문제들은 여전히 해결되지 않고 있는 상황이다[1, 2]. 이는 전자상거래 시스템의 보안 관련 문제로서 전자상거래 비즈니스의 발전을 위해 가장 우선적으로 해결해야 할 문제로 인식되고 있다[3].
전자상거래의 성공을 위한 가장 중요한 요소는 무엇인가?
전자상거래의 성공을 위한 가장 중요한 요소는 보안이며, 지금까지 전자상거래 시스템의 안전을 위협하는 취약점과 보안 요소에 관한 많은 연구가 진행되었다.
전자공간에서의 거래 당사자의 신분 확인을 하는 것으로 현재 활용되고 있는 것은?
개인정보보호는 전자상거래에 있어 가장 일반적인 보안 이슈이며, 전자공간에서의 거래 당사자의 신분 확인을 하는 것은 전자상거래의 활성화를 위한 주요 기반요소가 된다[6]. 현재 암호기술이 개인정보를 보호하기 위한 수단으로 널리 이용되고 있으며, 암호기법에 기반한 디지털 서명 방식, 사람의 생체특성 방식 등의 기술이 전자상거래 거래 행위의 신뢰성 보장을 위한 거래 당사자 신분확인에 활용되고 있다[7].
참고문헌 (15)
M. Warren, and W. Hutchinson, "A Security Risk Management Approach for E-Commerce", Information Management & Computer Security, Vol. 4, No. 5, pp.238-242, 2003.
이동주, 김명수, "전자상거래 이용자들의 정보 프 라이버시 우려와 반응 행동에 대한 실증 연구", e- 비즈니스연구, 제12권, 제2호, pp.365-383, 2011.
N. F. Awad, and M. S. Krishnan, "The Personalization Privacy Paradox: An Empirical Evaluation of Information Transparency and the Willingness to be Profiled Online for Personalization", MIS Quarterly, Vol. 30, No. 1, pp.13-28, 2006.
전형구, 장화식, "전자상거래 정보보안 기술에 대한 연구", 인터넷비즈니스 연구, 제10권, 제1호, pp.43-55, 2009.
이선구, 임춘성, 서형식, "웹 사이트 발전단계에 따른 평가모형 구축과 활용에 관한 연구", 대한산업공학회 춘계학술대회논문집, pp.334-341, 2002.
G. J. Udo, "Privacy and Security Concerns as Major Barriers for E-commerce: A Survey Study", Information Management & Computer Security, Vol. 9, No. 4, pp.165-174, 2001.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.