• 검색 결과가 없습니다.

Methods for Effective e-Business Documents Circulation based on Certified e-Documents Authorities

N/A
N/A
Protected

Academic year: 2021

Share "Methods for Effective e-Business Documents Circulation based on Certified e-Documents Authorities"

Copied!
5
0
0

로드 중.... (전체 텍스트 보기)

전체 글

(1)

공인전자문서보관소 기반 전자거래문서 유통

효율화 방안

서문석*

*대불대학교 컴퓨터응용기술학과

Methods for Effective e-Business Documents

Circulation based on Certified e-Documents

Authorities

Seo, Moon-Seog Daebul University E-mail : msseo@db.ac.kr 요 약 다양한 업무 환경에서 발생한 문서를 공인전자문서보관소에 보관하여 필요시에 해당 전 자문서 혹은 증명서를 발급하여 활용하는 방식은 업무처리의 간소화, 검색의 용이성 및 문 서보관비용 절감 등의 효과를 기대할 수 있다. 그러나 공인전자문서보관소가 보관 위주 서 비스 제공으로 기업의 전자문서 생성 및 유통 업무를 효율적으로 지원하고 있지 못하고 있 어 해당 기업이 업무환경에 신뢰기관으로서 공인전자문서보관소를 이용하는 사례가 부족한 실정이다. 본 논문에서는 전자문서 및 공인전자문서보관소 이용의 활성화를 위해 효율적인 전자거래문서 유통방안을 제안하고 이를 지원하기 위해 제3신뢰기관으로서 공인전자문서보 관에 추가로 요구되는 기능 요소를 제안한다.

1. 서론

다양한 분야에서 많은 업무들이 IT를 활용하여 이루어지고 있지만 아직까지 종이문서가 병행 처 리되고 있는 과도기적 상태이다. 이를 개선하기 위 해서는 전자문서를 기반으로 하는 전자거래가 활 성화되어야 하며, 필요한 법, 제도의 개선을 통해 다양한 종류의 전자거래문서들이 법적 효력을 인 정받을 수 있어야 한다. 종이 없는 사회 구현의 촉 진을 위해 도입 된 공인전자문서보관소(이하 “보관 소”) 제도는 생성된 전자문서를 공인된 전자문서보 관소에 보관하고 필요시에 해당 전자문서 혹은 증 명서를 발급하여 업무에 활용하는 방식으로 업무 처리의 간소화, 검색의 용이성 및 문서보관비용 절 감 등을 목적으로 한다. 현재 다수의 보관소들이 지정되어 운영 중에 있으나 이들을 기반으로 하는 전자거래서비스들은 부족한 실정이다. 이는 보관소 가 보관위주의 서비스를 제공하고 있고 전자문서 의 생성 및 유통 업무를 효율적으로 지원하고 있 지 못한 때문이다. 이를 해결하기 위해서는 전자문 서의 생성 및 유통 활성화를 위한 보관소의 역할 및 기능 정의가 필요하며, 이를 토대로 효율적인 전자거래서비스가 활성화될 때 전자문서의 생성에 서부터 보관, 활용에 이르기까지 문서의 라이프사 이클 전체에서 전자화가 이루어져 본격적인 종이 없는 사회 구현이 가능할 것이다. 본 논문에서는 기존 보관소를 기반으로 하는 전자거래문서의 유 통 흐름과 이에 대한 문제점을 파악해 보고, 효율 적인 전자거래문서 유통방안 및 이를 지원하기 위 해 보관소에 추가로 요구되는 기능 요소를 제안한 다.

(2)

[그림 1] 정보패키지 구성

2. 전자문서의 유통

본장에서는 전자문서의 정의, 분류 및 보관소 중 심의 전자문서의 유통 방식에 대해 살펴본다. 2.1 전자문서 종이문서의 생산, 관리, 유지에 있어서의 비효율 성에 대한 대안으로서 전자문서에 대한 선호 및 생산은 지속적으로 증가될 것으로 예상된다. 전자 문서는 전자문서를 생산하는 목적, 성격 및 용도에 따라 다양한 정의가 가능하다. 그러나 “정보처리 시스템에 의하여 전자적 형태로 작성 송수신 또는 저장된 정보”라고 정의한 전자거래기본법에서 정 한 전자문서 정의를 기준으로 살펴볼 때 전자문서 는 개인이 보편적으로 사용하는 워드프로세서로 작성된 텍스트 기반의 문서와 MP3파일, JPG파일 등의 멀티미디어 파일 등 일반적인 의미의 전자문 서와 전자상거래, 전자무역 등의 분야에 국한되어 사용되는 전자거래문서가 있다. 전자거래문서의 경 우에는 일반 전자문서에 비해 정형화되고 표준화 된 규격을 사용한다. 또한 종이문서의 보관소 이용 을 위해 종이문서의 전자화를 담당하는 신뢰 스캔 센터를 통해 생성된 전자화문서가 전자문서의 범 주에 포함된다고 할 수 있다[1, 4]. 전자문서는 종이문서에 비하여 문서로서 요구 되는 정보 전달적 기능(Informative Function), 증 거적 기능(Evidential Function) 및 상징적 기능 (Symbolic Function)측면[7]에 있어서 한번 표시된 내용을 그대로 보전해야 하는 증명적 기능과 물리 적 존재 자체가 요구되는 상징적 기능에 있어서 문제점을 내포하고 있다. 이와 관련하여 문서관리 와 관련된 국제표준인 ISO 15489에서는 전자문서 가 가져야할 특성으로 진본성(Authenticity), 신뢰 성(Reliability), 무결성(Integrity) 및 가용성 (Usability)을 제시하고 있다. 전자문서의 상징적 기능 확보 방법은 법적, 제도적 마련으로 해결할 수 있으나, 전자문서의 이용과 보존 과정에서 위변 조 및 삭제 등의 위험에 노출되어진 전자문서의 증거적 기능 만족을 위해서는 법, 제도적 노력뿐만 아니라 정보기술적인 해결이 요구된다[6]. 이는 전 자문서가 생성, 유통 및 보존되는 전자문서의 전체 라이프사이클 동안에도 ISO 15489에서 규정하고 있는 문서로서 요구되는 특성을 만족해야 하는 것 을 의미한다[10]. 2.2 정보패키지 흐름 보관소는 이용자가 원할 때까지 전자문서를 장 기적으로 안전하게 보관하고 이용 가능하도록 관 리하며, 보관소를 통하여 유통되는 전자문서는 정 보패키지 모형을 통하여 전자문서의 진본성을 유 지하고 위변조를 방지함으로써 전자문서의 신뢰성 과 무결성을 도모함을 목적으로 하고 있다. 또한 보관소를 기반으로 한 e-비즈니스 활성화 도모 및 외부 시스템과의 상호 운용성을 높이기 위해 전자 문서 정보패키지가 적용되었다. 정보패키지는 [그 림 1]과 같이 전자문서의 신뢰성, 무결성, 가용성을 만족시키기 위해 필요한 문서의 생성, 등록, 내용 에 관한 정보와 이를 보관소 시스템 내에서 보존, 활용, 관리하기 위한정보인 메타데이타와 실제내용 을 담고 있는 전자적인 파일 형태인 첨부파일 그 리고 패키지에 대한 인증정보로 구성되어진다[3]. 정보패키지는 보관소 이용자가 문서를 보관소에 전송할 때 구성하는 패키지인 “입수문서패키 지”(SIP: Submission Information Package), 전자 문서보관소가 이용자의 문서를 보관할 때 구성하 는 패키지인 ”보존문서패키지”(AIP : Archive Information Package) 및 전자문서보관소가 문서를 이용자에게 전송할 때 이용하는 패키지인 배부문 서패키지”(DIP : Dissemination Information Package)로 구성된다. 이러한 정보패키지에 기반한 전자문서의 흐름은 [그림 2]와 같다.

(3)

[그림 2] 정보패키지 흐름 [그림 3] 대량생성문서의 유통 문서발급, 전자문서이관, 전자문서폐기, 전자문서 자체 이관 및 복구, 전자문서변환, 전자문서송수신, 증명서발급 등 보관소서비스와 직접적으로 연관된 행위에 대한 이력관리를 수행하고 전자문서등록, 전자문서발급, 전자문서이관, 전자문서폐기 작업 시 증적데이터를 생성하며 이를 토대로 별도의 증 명서 발급서비스를 제공하는데 보관소가 수행한 전자문서 등록서비스에 대한 증적을 대상으로 발 급하는 “등록증명서“, 보관소가 수행한 전자문서발 급서비스에 대한 증적을 대상으로 발급한 보증서 인 “발급증명서”와 더불어 “이관증명서“, “폐기증 명서” 등의 보증문서를 발급하고, 보관소가 발급한 전자문서의 내용이 보관소가 보관중인 원본 전자 문서의 내용과 동일함을 증명하는 보증서인 “원본 증명서“를 발급한다[2].

3. 전자거래문서의 유통 사례

본장에서는 업무처리를 위해 거래 당사자 간 통 신망을 통한 전자문서교환과 이 과정 중에 보관소 이용 사례 및 그에 따른 문제점을 파악한다. 3.1 EBPP의 공전소 적용 사례 전자거래문서의 경우 통신망을 통한 온라인 처 리 방식으로 다수의 거래 참여자가 실시간 혹은 일괄처리 방식 등으로 거래를 완료한다. 업무의 처 리 과정 중 전자문서의 생성, 유통 및 보관의 과정 을 거친다. 거래 기록은 로깅을 통하여 거래 참여 당사자가 보관하고 있는데, 전자문서의 효력을 갖 기 위해서는 보관소에 보관되어져야 한다. 이러한 예로써 각종 청구서 등을 특정시점에 동일서식의 전자문서로 대량 생성하여 이를 다수의 고객에게 전자 고지하고 관련정보를 금융기관으로 전송하여 지불결제가 이루어질 수 있도록 하는 전자고지 및 결제 서비스(EBPP : Electronic Bill Presentment and Payment)가 있다. 전자고지 및 결제서비스는 과거 종이 청구서의 발송에서 이메일을 이용한 고 지 방법으로 전자고지 일부가 실행되고 있으나 이 는 전자문서의 유통 과정에서 원본성, 무결성 등의 전자문서 유효성을 보장한다고 할 수 없다. 이러한 문제를 해결하기 위해 보관소를 이용할 경우 처리 흐름은 1) 청구서 발행기관은 이용자별로 생성한 전자청구서를 이용자시스템을 이용하여 입수문서 패키지로 변환하여 보관소에 제출하고 2) 전자청구 서 입수문서패키지를 수신한 보관소는 이를 보존 문서패키지로 변환하여 보관하고 관련 내용을 이 용자에게 이메일 등을 통해 통보한 후 3) 이용자는 전자문서 내용의 조회를 위해 보관소에 접속하여 배부문서패키지를 수신하여 조회한다. 청구기관이 별도의 이용자시스템을 갖추지 않은 경우에는 [그림 3]과 같이 전자청구내역서 중 고정 부와 변동부로 구성되어지는 청구내역문서파일을 보관소에 송부하고 보관소가 이를 이용자별 전자 거래문서로 변환하여 입수문서패키지를 생성하고 등록을 대행하는 방법이 있을 수 있다. 다만, 이 경우에는 입수문서패키지를 생성하기 위한 전자서 명 키를 청구기관으로부터 위탁 받아야 한다. 비슷 한 경우로 신뢰스캔센터를 이용한 전자화문서의 처리에 있어서도 종이문서 생성자는 스캔센터에 전자서명 키를 위임하여야 한다[4]. 3.2 문제점 기존 보관소는 일반전자문서의 건별 보관서비스 위주로 구성되어 있어 전자상거래업무에 수반되는 다양한 형태의 전자거래문서 유통에 부합하는 서 비스를 제공하고 있지 못한 실정이다. 보관소를 기

(4)

반으로 전자거래문서를 유통할 경우 다량의 실시 간 거래 처리에서 정보패키지 생성 및 전달 검증 과정은 부가적인 데이터량 증가, 반환시간의 지연 및 시스템 부하 가중에 따라 실제 적용이 불가능 하다. 또한 다수가 참여하는 전자거래 유형의 경우 보관소가 거래 처리에 인라인 형태로 참여 하지 않는 경우 전자거래문서의 무결성 및 부인방지 서 비스 제공이 어려워지는 문제점도 가지고 있으며, 관련 전자거래문서의 표준화 또한 미비한 실정이 다. 특히 위의 사례에서와 같이 동일서식의 대량발 생 문서 처리의 경우 보관소 내에서 문서변환이 이루어지는 경우 전자서명 키의 위임에 따른 보안 상의 문제점도 존재한다. 보관소가 이용기관으로부 터 수집된 정보를 통해 통계정보 등 2차 정보의 생성 및 제공이 어려운 단점도 있다. 또한 이용고 객이 자체적으로 정보패키지 생성을 하고자 할 경 우 이용자시스템 설치에 따른 경제적인 부담이 발 생한다. 이는 기존의 보관소가 전자거래문서의 라 이프사이클 동안 전자문서로서의 요구사항을 충족 할 수 있도록 하는 제3신뢰기관으로서의 개입 및 역할 정의가 명확하지 않기 때문으로 판단된다.

4. 보관소기반 전자거래문서 유통활성화

본장에서는 보관소가 제3의 신뢰기관으로서 역 할 및 기능을 수행하는 상황에서 이를 기반으로 효율적인 전자거래문서의 생성 및 유통, 보관 과정 을 제시하고자 한다. 4.1 전자거래문서의 공전소 처리 흐름 동일서식의 대량발생 문서의 보관소기반 처리를 위해서 관련기관은 전자청구내역 파일을 생성하여 이를 암호화해 보관소에 전송하고 보관소는 수신 한 청구내역 파일을 입수문서패키지로 변환하여 보관소 내에 보관 요청하고 동시에 전자청구내역 서 중 고정부와 사용자별 변동부를 결합하여 개별 이용자별 전자문서를 생성하고 이를 이용자에 전 송함으로써 전자거래를 완료할 수 있다. 이용자에 게 전송되는 문서를 이용자별 보관문서로 보존하 고자 하는 경우에는 보관소가 청구기관으로부터 위임받은 전자서명 키를 사용하여 이용자별 변환 문서를 입수문서패키지로 변환하여 보관 등록할 수 있다. 보관소는 관련기관을 위해 부가서비스를 제공하고자 하는 경우 수신한 전자청구내역 파일 을 토대로 서비스를 제공할 수도 있다. 관련기관이 전자서명 키를 위임하고자 할 경우 위임서명(Proxy Signature)기법의 활용이 가능하 다. 이는 위임서명자로 하여금 서명자를 대신해서 대리로 서명할 수 있도록 구성한 서명방식을 말한 다. 위임서명은 다음의 과정으로 이루어진다[8]. 1) 위임키 생성 및 비밀전달   선정  ≡   서명자  ∈ 난수  ≡      ≡         를 위임서명자에게 비밀전송 위임서명자의 검증 ≡   2) 위임서명 및 검증 위임서명자 의 위임서명   전자문서  ∈  ≡         ≡     전자문서  과 서명값    전송 검증자      ≡     ≡    서명 검증 위임서명자는 서명자의 전자서명 키를 사용하지 않고 위임받은 키로만 서명자의 전자서명을 생성 하고 검증자는 위임서명자로부터 수신한 전자서명 을 서명자의 공개키로 검증함으로써 서명자의 전 자서명을 확인할 수 있다. 4.2. 보관소 추가 요구 기능 정의 정보보호기술에서 키 합의 또는 전달과정을 통 한 키 확립 프로토콜에서 다양한 공격을 피하기 위한 수단으로 제3의 신뢰기관을 이용한다. 공개키 전달과정에서도 인증기관, 등록기관 및 디렉토리 서비스 등을 제3의 신뢰기관으로 설정하여 이를 통해 공개키를 포함하고 있는 인증서를 등록, 배 포, 검증함으로써 안전한 공개키 활용이 가능하다.

(5)

또한 전자서명의 활용에 있어서도 서명 사실에 대 한 부인을 방지하기 위하여 제3의 신뢰기관을 활 용한다. 이러한 제3의 신뢰기관은 통신의 관점에서 개입방법에 따라 in-line, on-line 및 off-line 형태 로 관여할 수 있다. 제3의 신뢰기관으로서 제공할 수 있는 기능은 특정시점에 해당문서의 존재여부 를 확인해 주거나 전자거래 상에서 발생하는 전문 에 신뢰시간을 첨부해주는 시점확인 서비스(Time stamp Agent), 송수신사실의 부인방지, 전자서명 사실의 부인방지를 위해 지정시점에 전자서명 검 증을 수행하는 등, 주어진 시점에서 주장의 사실 여부를 확립하는 공증 서비스(Notary Agent) 및 특정 환경 하에서 제3자에게 사용자의 비밀키 접 근을 가능하게 하는 키 에스크로 서비스(Key Escrow Agent) 등을 제공할 수 있다[9]. 보관소를 기반으로 하는 전자거래문서의 유통과 정에서 보관소는 다양한 형태의 처리 흐름에 관여 하고 제3의 신뢰기관으로 역할을 수행하기 위해서 는 전자거래 유형에 맞는 적절한 개입과 시점확인, 공증 및 키 에스크로 서비스를 제공함으로써 전자 거래문서의 진본성, 무결성 및 신뢰성을 제공할 수 있다. 또한 보관소 관련 서비스 흐름에서 발생하는 변환 전자문서에 대해서는 법적 효력이 인정되어 야 한다.

5. 결론

본 논문에서는 기존 보관소를 기반으로 하는 전 자거래문서 유통 과정의 예를 전자고지 및 지불시 스템을 대상으로 살펴보고, 이에 따른 문제점을 제 시하였다. 또한 다양한 비즈니스 모델들이 보관소 를 기반으로 서비스를 제공하기 위해서는 보관소 가 제3신뢰기관으로서의 요건을 충족해야 하며, 이 에 필요한 기능 제공이 선행되어야 함을 보였다. 이를 토대로 다양한 전자거래업무가 적용될 때, 비 로서 종이 없는 사회구현이 가능할 것이다. 전자거 래문서의 유통과정에서 보관소를 이용하고자할 경 우 보관소 연계인터페이스는 필수적으로 요구되어 지고 있으나 어느 시점, 어느 과정 및 어떤 형태로 연계가 이루어질 것인가에 대해서도 추가적인 연 구가 필요하며 이에 따라 부수적으로 요구되는 법 적, 제도적 뒷받침이 필요하다. 또한 전자거래문서 의 유통 활성화를 위해서 정보보호 요소기술로써 실용적인 위임서명기법에 대한 연구도 병행되어져 야 한다.

[참고문헌]

[1] 김진환, 「전자거래에 있어서의 문서성과서명성 에 관한 고찰(I)」, 법조. 통권 515, 114-147, 1999. [2] 한국전자거래진흥원, 「전자문서 정보패키지 기 술규격」, v1.00, 2006. 11. [2] 한국전자거래진흥원, 「이용자시스템과 공인전자문서보관소 간 연계인터 페이스 기술규격」, v1.00, 2006. 11. [3] 한국전자거래진흥원, 「공인전자문서보관소 시 설 및 장비 등에 관한 평가지침」, v1.00, 2006. 11. [4] 한국전자거래진흥원, 「전자화문서의 생성 절차 와 방법에 관한 지침」, v1.00, 2006. 9. [5] 김대중, 김정재, 이승민, 전문석, “공인전자문서 보관소를 위한 인증서 기반의 안전한 전자문서전 송시스템 설계 및 구현”, 한국산학기술학회논문지, Vol. 9, N0. 2, pp. 370-378, 2008. [6] 김용, “온라인 환경에서의 전자문서 안전배포 및 이용을 위한 인증방법 설계 및 구현”, 정보관리 학회지, Vol.25, No. 1, pp. 75-98, 2008.

[7] Walden, Ian and Nigel Savage, "The legal problems of paperless Transaction", Journal of Business Law, p.103. March,1989.

[8] Mambo, M., K. Usuda and E. Okamoto, "Pro xy Signature, Delegation of the power to sign m essage", IEICE Trans. Fundamentals vol. E 79-A, no. 9, pp. 1388-1354, 1996.

[9] Menezes, A., Oorschot, P., Vanstone, S. , 「 Handbook of Applied Cryptography」, CRC Press, 1997.

[10] ISO 15489-1, 「Information and Documentation-Records Managements Part1」, ISO, 2001.

수치

[그림  1]  정보패키지  구성2.  전자문서의  유통     본장에서는  전자문서의  정의,  분류  및  보관소  중심의  전자문서의  유통  방식에  대해  살펴본다.2.1 전자문서    종이문서의  생산,  관리,  유지에  있어서의  비효율성에  대한  대안으로서  전자문서에  대한  선호  및 생산은  지속적으로  증가될  것으로  예상된다
[그림  2]  정보패키지  흐름 [그림  3]  대량생성문서의  유통문서발급,  전자문서이관,  전자문서폐기,  전자문서 자체  이관  및  복구,  전자문서변환,  전자문서송수신, 증명서발급  등  보관소서비스와  직접적으로  연관된 행위에  대한  이력관리를  수행하고  전자문서등록, 전자문서발급,  전자문서이관,  전자문서폐기  작업 시  증적데이터를  생성하며  이를  토대로  별도의  증명서  발급서비스를  제공하는데  보관소가  수행한 전자문

참조

관련 문서

For Executive Committee: President, President-Elect, Secretary General, Treasurer, Chairperson of External Relations, Chairperson of Internal Relations, Chairperson

기상 요소의 시간적 공간적 가변성과 예보 기법의 한계, 어떤 요소들에 따 른 약간의 정의 차이 등에 따라, TAF에서 제공되는 모든 기상 요소의 특정 한 값들은 예보

다양한 형태가 있지만, 일반적인 구성은 탄력성을 가진 단결정 실리콘 막에 4개의 저항기를 달고 이 저항기들을 휘트스톤 브리지(전기 저항 측정기) 회 로와

뇌우의 절반 아랫부분에 강한 상승기류가 있으면 저층 순환이 토네이도 안 으로 뻗칠 수 있다.. 앞에서 언급하였듯이 저층 반사도 경도에서 오복한 부 분의

두 효과가 서로 반대로 작용하는 경우를 조심하라(순 효과는 항상 뚜렷하 지 않다). 사실, 최대 온난 이류는 일반적으로 발달히는 저기압에서 양의

그리고 오산에서 관측된 4일 00UTC 단열선도에서 지상에서 850hPa 고도까지 강한 역전층이 형성되어 있는 것을 볼 수 있는 데 이는 925hPa에서 850hPa

소나기 구름과 같은 작은 규모의 현상들은 국지적인 기 상현상에 큰 영향을 줄 수 있으며 나아가 전체 대기 시스템의 가장 중요한 요소일 수도 있다.. 그러한

그림 6.4는 저기압의 발달 단계에의 전선, 구름 분포, 그리고 저기압 시스 템에 대해서 상대적으로 움직이는 온난 수송대와 한랭 수송대 그리고 건조