본문 바로가기

정보검색사/기업정보

확장되는 인터넷 상거래의 현재와 미래 펌글

 


확장되는 인터넷 상거래의 현재와 미래


 


Gail Grant (Open Market Inc.의 사업개발담당 부사장)


 


인터넷은 지난 10년간 급격하게 성장하였다. 1984년에는 1,000개 남짓한 시스템으로 구성되어있었으나, 1995년 7월에는 660만개 이상의 시스템이 결합되어있다. 이 성장의 대부분은 지난 마지막 2년간에 일어난 것이다. 이 기간 동안 기업들은 고객이나 공급업체들과의 커뮤니케이션을 위해 인터넷을 접속하고, 제품과 마케팅 정보를 확산시키기 위해 월드와이드웹 서버를 설치하고, 인터넷 이용자면 누구나 이용할 수 있는 막대한 양의 무료정보를 얻기위해 앞다투어 인터넷에 뛰어들었다. 1994년 10월에 미국 내의 상업용 인터넷 호스트 숫자는 105만 4천개에 달해, 교육용 호스트 숫자를 넘어섰다. 105만 4천개라는 숫자보다 더 중요한 것은 상업용 호스트 숫자의 연간 성장율로 103%에 달했다.


1996년까지는 인터넷이 이전에 미국의 커뮤니케이션 양태를 바꿔놓았듯이 기업의 비지니스 방식도 바꾸어놓게 될 것이다. 하지만 인터넷에서의 상업활동을 지원할 수 있는 인프라는 아직 부족한 상태이며 극복되어야 할 문제점도 다수이다. 일단 문제점이 해결되고 인프라가 개발되면 인터넷을 통한 상업활동은 빠르게 성장할 것이며 새로운 사업기회와 전혀다른 사업방식이 개발될 것이다.


이 장에서는 안전한 전자상거래가 가능한 인터넷을 만들기 위해 해결되어야 할 문제들과, 이 문제들에 대해 가능성있는 솔루션을 제공해줄 수 있는 시스템과 기술들을 이야기하고자 한다. 또한 인터넷이라는 새롭게 등장하는 시장에서 새롭게 등장하는 주인공들과 이미 존재하는 주인공들 중 몇몇을 소개하고자 한다.


 


상거래에 있어서의 신용문제


 


상업이란 단지 상품이나 서비스를 사고파는 일 이상의 것이다. 여기에는 고객서비스, 구매자와 판매자의 상호신뢰, 결함을 발견해내는 메커니즘, 광고 등이 일이 포함된다. 상거래의 가장 기본적인 형태라 할지라도 고객이 상점으로 가서, 사려는 것을 고르고, 판매자에게 대금을 지불하고, 영수증을 받고, 산 물건을 가지고 돌아오는 등의 과정이 포함된다. 이 간단한 현금판매-점두거래(cash-and-carry)의 상행위를 보면 대략 다음과 같은 여러 가지 일들이 당연한 것으로 간주되고 있다:


 



    * 상인은 자신이 매입한 물건을 판매할 권리를 가지고 있다.


    * 구매자는 구매를 할 "자격"(예를 들어 최저연령제한에 걸리지 않는다든가 하는)이 있다.


    * 물건에 대해 지불된 통화는 유효한 것이다.


    * 수취된 영수증은 물건의 소유권을 구매자에게 이전해준다.


    * 구매된 물건은 지불된 가격에 상응하는 가치가 있다.


     


대부분의 사람들은 상거래에 참여할 때 거래의 신용문제에 대해서는 생각하지 않는다. 하지만 위의 여러 가지 가정들은 거래의 신용과 거래 당사자들의 성실성, 지불수단의 유효함, 구매물품의 가치 등에 바탕을 둔 것으로, 상거래가 성립하기 위한 필수적인 요소들이다.


만약 구매대금이 신용카드로 지불된다면 다음과 같은 추가적인 가정들이 이루어진다:


 



    * 구매자는 유효한 신용카드를 사용하고 있다.


    * 구매자는 그 유효한 신용카드를 사용할 자격이 있다.


    * 그 신용카드 사용을 승인한 은행이 상인에게 해당금액을 지불할 것이다.


    * 신용카드를 발행한 은행은 상인의 거래은행에 대해 지불할 것이다.


    * 구매자는 카드 사용금액을 은행에 지불할 것이다.


     


하지만 상업활동이 단순한 현금판매-점두거래의 방식에서 멀어지면 멀어질수록 신용의 필요성은 더 커지고 이 신용이 잘못될 위험성도 높아진다. 예를들어 구매자가 카드의 신용한도를 초과하거나 훔친 신용카드를 사용할 수도 있다. 통신판매를 하는 상인이 결함있는 물건을 판다거나, 아니면 돈만 받고 아무것도 배달해주지 않는 경우도 있다.


이를 방지하기 위해, 고객이 신용카드를 제시할 경우 상인이나 은행은 곧 신용카드 번호와 신용이용한도를 조회해볼 수 있으며, 그밖의 신원표기가 구매자의 그것과 일치하는지를 확인해볼 수 있다. 신용카드 회사 또한 고객에게 어떤 종류의 보호장치를 제공하고 있다. 예를 들어 결함있는 상품을 구입했다거나 사용권한이 없는 사람이 카드를 사용했을 시 환불을 해주거나 지급을 거절하는 것이다. 따라서 예전에 전혀 거래관계가 없는, 서로 떨어진 양 당사자 사이에 상거래가 이루어질 때에는 구매자와 판매자 모두에게 보호장치를 제공하는 메카니즘이 있어 상거래의 관행을 보강해주어야 한다.


 


전자 상거래의 필요조건들


 


인터넷 상에서 상거래가 이루어질 경우, 이 네트워크는 수백만의 잠재적 거래당사자에게 개방되어 있으므로, 익명성의 정보흐름 속에서 거래당사자들의 신분을 확인하고 금융정보와 기타 민감한 데이터의 프라이버시를 보호해줄 수 있는 메커니즘이 더욱 절실해진다. 인터넷 상의 상거래가 활발해진다면 다음과 같은 조건들이 만족되어야 한다:



    * 신원인증(Authentication): 거래의 양 당사자는 각자가 밝힌바대로의 신원이어야 한다.


    * 프라이버시(Privacy): 거래 데이터는 유출되지 않도록 보호되어야 한다.


    * 커뮤니케이션의 완전성(Integrity): 한 편에서 수신된 데이터는 반대편에서 송신된 데이터와   일치하여야 한다.


    * 발송확인(Guaranteed Delivery): 송신된 메시지는 지정된 당사자에게 수신되어야 한다.


    * 부인블능(Nonrepudiability): 송신자는 자신이 메시지를 송신한 사실을 부인할 수 없어야한다.


 


신원인증(Authentication)


 


신원인증은 인터넷 상에서 상거래가 번성하기 위해서 극복되어야 할 가장 어려운 과제의 하나다. 일반적으로 신원인증에는 다음과 같은 방식을 이용하는 것들이 있다:


 


* 대상자가 가지고 있는 어떤 것, 예를 들어 열쇠, 신용카드 기타 물리적 장치


* 대상자가 알고있는 어떤 것, 예를 들어 사용자명이나 패스워드 같은 것


* 대상자의 고유한 기록으로 기존에 알려져있는 신뢰할 수 있는 정보와 비교할 수 있는 것, 예를 들어 지문, 서명, 사진 등 거래되는 가치가 클수록 튼튼한 신원인증 시스템의 존재가 중요해진다. 물리적 장치는 분실되거나 잃어버리거나 도난당하기 쉽다. 사용자명과 패스워드 같은 암호시스템은 설치하기 쉽고 현재 대부분의 신원인증 시스템에서 일반적으로 사용되고 있다. 하지만 불행히도 대부분의 사용자들은 쉽게 알아낼 수 있는 패스워드를 선택하는 경향이 있고 인터넷에서는 패스워드를 푸는 소프트웨어들을 쉽게 구할 수 있어서, 해커들이 쉽게 사용자의 패스워드를 풀어서 그 이름으로 접속하고 있다.


또다른 신원인증 방식은 암호시스템과 물리적 장치를 결합하여 사용하는 방식이다. 이 방식은 사용자가 특별한 장치를 갖고있어야 하며, 이 장치에 입력할 신원인식번호나 패스워드를 알아야 한다. 이 방식은 사용자 신원인증의 신뢰성을 더 높은 수준으로 보장해주기는 하지만, 필요한 하드웨어 장치가 널리 보급되기에는 비싸고, 사용하기도 까다롭다. 이 때문에 이를 소프트웨어적으로 응용한 방식도 있다. 많이 알려진 것으로는 "S/KEY" 같은 것이 있다. 이 방식은 어플리케이션에 바로 끼워넣을 수 있지만, 역시 시스템 침입에 취약하다.


사용자의 신원을 인증하는 것 뿐만 아니라, 접속하는 시스템의 정체를 분명히 하는 것도 중요하다(시스템 인증). 일반적으로 인터넷에서 시스템 이름(예를 들어 www.dec.com같은)을 수치 주소로 변환하여 TCP/IP 프로토콜을 사용하여 그 시스템과 통신할 수 있게 하기위해서는 DNS(Domain Name System)가 일반적으로 사용된다.


하지만 이름-주소 변환과정의 확실성을 입증할 수 있는 방법이 없는한 DNS는 높은 수준의 비지니스 거래에 사용할만큼 신뢰성이 높지는 못하다. 해커가 시스템의 주요서버를 침입해 들어갈수도 있고, 서버의 주소를 자기가 바꿀 수도 있다.


공용키 기술과 디지탈 서명을 이용하는 암호화 시스템이 신원인증과 거절불능의 문제를 해결하는 솔루션이 될 수도 있다. 공용키(Public Key) 기술이란 한쌍의 키(개인용 키와 공용키)를 사용하는 암호화기술의 형태이다. 개인용 키는 항상 잘 보관해두고, 공용 키는 누구나 사용할 수 있게 만든다. 디지탈 서명은 송신자의 개인용 키를 사용해 암호화한 데이터를 말하는 것으로, 수신자는 이를 송신자의 공용 키를 사용해 해독할 수 있다. 이 서명은 송신자만이 만들 수 있으므로, 수신자는 메시지가 송신자에 의해 보내진 것임을 확인할 수 있고 송신자는 그 메시지를 자신이 보낸 것임을 부정할 수 없다.


그러나 이것만으로는 어떤 특정한 공용 키가 문제가 되는 당사자의 공용 키인지를 확인할수 없다. 공용키 시스템에는 송신자와 수신자 양자가 신뢰할 수 있는 제 3자가 있어서 송신자의 공용키의 유효성을 보증해줄 수 있어야 한다. 보통 "인증기관"(Certification Authority: CA)이라 불리는 이 제 3자는 CA 측에서 개인용 키로 서명한 "공용키 인증서"를 발행하여, 송신자가 밝힌바대로의 신원임을 인증해주는 역할을 한다.


인터넷 상거래에서는 이 인증기관의 존재가 중요하다. 왜냐하면 이것이 없이는 구매자와 판매자가 자기들이 말하는 대로의 인물인지를 보장할 수 없기 때문이다. 공용키 인증서는 비지니스 거래 시스템의 중요한 요소가 될 것으로 보이지만, 디지털 서명과 공용키 인증서를 보급하는 데 필요한 인프라가 먼저 개발되어야 한다.


 


프라이버시(Privacy)


 


인터넷은 공개적인 네트워크로, 모든 정보교환이 공개적으로 이루어진다. 따라서 네트워크를 통해 어떤 송신자 시스템로부터 어떤 수신자 시스템에게 보내지는 메시지를 엿듣기란 아주 간단해서, 그 두 시스템 중 어느 하나를 뚫고 들어가기만 하면 된다. 인터넷을 사업에 이용하는 기업이 점점 늘어남에 따라 인터넷 상의 정보교환을 엿들음으로서 얻을 수 있는 이익도 더 커지고 있고, 따라서 시스템 침입의 가능성도 증가하고 있다. 평범한 시민들은 누가 자신이 무엇을 구매하고 얼마를 지불하는지를  듣는다 해도 염두에 두지 않을 수 있지만, 큰 기업들은 거래정보의 안전이 보장된다는 확신이 없는한 결코 인터넷을 통해 결제하는 위험을 감수하지 않을 것이다. 따라서 프라이버시는 기업활동에 안전한 인터넷을 만들기 위해서 반드시 해결해야 할 중요한 과제이다.


인터넷 상거래활동에서 프라이버시에 대한 위협의 심각성에 대해서는 4가지 시각이 존재한다. 첫 번째 시각은 심각한 위협은 존재하지 않으며, 따라서 인터넷을 통해 신용카드 번호를 주고받는 데에는 아무 문제가 없다는 것이다. 이런 시각을 견지하고 있는 사람들은 인터넷을 통해 신용카드 번호를 훔치기 위해서는 시스템에 침입해야 하는데, 이런 시도는 드물다는 점을 지적하고 있다. 인터넷 쇼핑몰의 개척자의 한사람인 Jon Zeeff가 이런 시각을 견지하고 있다. Zeeff는 인터넷에서 상품구매를 위해 신용카드를 사용하는 것은 레스토랑에서 카드를 사용하는 정도의 위험밖에 없다고 주장한다. 왜냐하면 레스토랑에서도 부정직한 웨이터가 카드를 복사한다거나 영수증 사본을 빼돌린다거나 카드번호를 적어두는 등의 일이 있을 수 있기 때문이다.


두 번째 시각은 문제는 있지만 간단하게 해결할 수 있는 방법이 있다는 시각이다. 예를 들어 신용카드 사용자에게 사용자명이나 패스워드 또는 계좌번호 등을 부여하고, 이것을 인터넷으로는 통용되지 않는 청구번호와 일치되도록 하는 방법이다. 이런 시각을 견지하는 측- 예를 들어 INS 사(Internet Shopping Network)나 FV 사(First Virtual Holdings, Inc.)같은 -은 구매자에 대한 보호조치가 필요하기는 하지만, 암호화기술 같은 좀더 복잡하고 안전한 시스템을 지원할 수 있는 인프라가 아직 존재하지 않는다면 이런 단순한 방법으로도 충분하다고 믿고 있다.


대부분의 기업들은 세 번째 시각을 견지하고 있다. 이에 따르면, 인터넷을 통한 상거래가 증가함에 따라 시스템 침입의 빈도도 높아지고 있고, 또 이런 추세가 언제 한계선을 넘어설지 알 수 없다고 본다. 따라서 새롭게 성장하는 인터넷 상거래가 어느날 갑자기 충격적인 해킹에 의해 완전히 정지되고 기업들로 하여금 겁에 질려 손을 떼게 되는 사태가 오기 전에, 지금 이 문제를 해결해야 한다는 시각이다. 이런 시각을 견지하는 쪽에는 CommerceNet, NetMarket, Netscape Communications Corporation 등의 기업들이 있다.


이와같은 시스템 해킹에 대한 우려에 대응하여 S-HTTP(Secure HyperText Transfer Protocol)이나 SSL(Secure Sockets Layer)같은 기술들이 개발되었다. 또한 많은 기업들이 독자적으로 금전거래용 프로토콜을 개발하고 있는 데, 예를 들어 CyberCash, Inc같은 기업이 있다. 또 Visa International 사는 MasterCard 사 및 Microsoft 사와 공동으로 개발작업을 진행하고 있다.


네 번째 시각은 현재 이용가능한 보안 메커니즘은 구매자들을 보호할만큼 충분히 발전되어있지 않고 구매자들이 사용하는 시스템이 안전하다고 가정할수도 없으므로, 거래용 "키"의 구실을 하는 외부장치를 개발하는 것이 중요하다고 본다. (예를 들어 스마트 카드같은) CyberCach, Digicash, Inc., Open Market, Inc.(OMI), Spyglass, Terisa System 등의 기업들이 이 사각에 동의하고 있다.


어떤 의미로는 이 네가지 시각이 모두 옳다고 할 수 있다. 거래정보의 프라이버시는 아직까지 문제시되고 있지 않으며, 인터넷 상거래의 규모도 아직은 그리 크지않아 신용카드 번호를 훔칠 목적으로 시스템에 조직적으로 침입하는 시도는 아직까지 없었다. 또한 컴퓨터 시스템과 소프트웨어를 제외하면, 현재 인터넷에서 팔리는 상품은 저가 소비재가 주를 이루고 있다. 전자절도의 가능성이 존재하기 때문에, 인터넷을 통해 신용카드 번호를 접수한 회사는 절도를 방지할 수 있는 메커니즘을 사용해야 한다는 점에서 두 번째 시각도 옳다. 세 번째 시각 또한, 해킹의 발생빈도가 높아질 것이며, 언젠가는 증가하는 인터넷 절도의 위험에 대처하기 위해 추가적인 인증방식이 필요해질 것이란 점을 경고한다는 점에서 옳다. 이 시각을 견지하는 사람들은 아직까지는 암호화 작업을 쉽게 해주는 소프트웨어들의 이용이 제한되어있으나, 시장이 성숙함에 따라 암호화 기술에 기반을 둔 솔루션들이 늘어나 이용가능한 솔루션의 선택폭도 넓어질 것이란 점을 깨닫고 있다. 네 번째 시각은 현재에는 다소 과도한 것으로 여겨질 수 있지만, 하드웨어(예를 들어 스마트카드)와 보안 프로토콜(예를 들어 S-HTTP)을 결합하여 가능한 최강의 솔루션을 마련하는 것이 필요해질 때가 온다고 보고 있다.


 


커뮤니케이션의 완전성(Integrity)


 


인터넷을 통한 전자상거래의 세 번째 필요조건은 구매자와 판매자가 서로 주고받는 거래 데이터가 승인되지 않은 제 3자에 의해 중간에 가로채지거나 변경되지 않는다는 것을 양자 모두가 확신할 수 있어야 한다는 것이다. 현금판매-점두거래 방식에서는 단지 판매자를 지켜보고, 거스름돈을 확인하고, 영수증을 살펴보는 등으로 거래의 완전성을 보장하는 것이 가능하다. 인터넷을 통한 거래의 경우에는 현재 이용가능한 인프라로는 거래의 완전성을 보장할 수 없다.


 


발송확인(Guaranteed Delivery)


 


인터넷 상거래의 또다른 필요조건은 송신된 주문서나 메시지가 원하는 상대방에 의해 수신되었는지를 확인할 수 있어야 한다는 것이다. 이것이 보장되지 않으면, 인터넷을 기업과 기업간의 거래에 이용할 수는 없다. 기업은 중요한 거래 데이터가 실제로 원하는 상대자에게 수신되었음을 일정한 형태의 서명된 디지털 영수증을 통해 보여줄 수 있어야 한다.


 


부인블능(Nonrepudiability)


 


온라인 거래의 송신자와 수신자 양자의 신원을 믿을 수 있을 것이 마지막 필요조건이다. 보안이 되지않는 전자메일은 외견상의 송신자를 바꿀 수도 있다. 부인불능이 되기위해서는 신뢰할 수 있는 제 3자가 송신자와 수신자의 신분을 입증할 수 있어야 한다.


 


인터넷 인프라의 필수구성요소


 


개인과 기업의 신원인증을 할 수 있는 인프라는 다음과 같은 4가지 핵심요소를 가지고 있어야 한다: 1) 거래의 당사자들이 신뢰할 수 있는 인증 기관 2) 공용키 인증서를 검색하여 유효성을 확인할 수 있는 서비스 3) 사용하기 쉬운 소프트웨어 4) 기업 거래 시스템에 쉽게 통합될 수 있을 것.


 


인증기관(Certification Authorities)


 


최소한 6개 기업이 인증 기구를 개발하기 위해 노력하고 있으나, 모두 아직까지는 계획단계이다. 또한 미국 우정국도 인증기관 역할을 할 계획이라고 발표했으며, CommerceNet 사는 여러 인증기관들을 시험해 볼 수 있는 지침을 마련 중이다. (CommerceNet에 대한 토의는 이 장 후반부의 "표준 솔루션 대 독점 솔루션"의 절을 보라.)


앞에서 말했듯이, 인증기관은 기업들이 신뢰할 수 있는 기구여야 한다. 이 인증기관이 상업적 기구여야 하는가, 정부기구여야 하는가, 또는 이 양자를 겸해야 하는가에 대해서는 많은 논란이 있어왔다. 또한 개인인증 대 기업인증, 보증력에 대한 문제도 있다. 인증서에 대해 어느 정도의 신뢰를 부여할 수 있는가? 책임보증이 되는가? 된다면 한도금액은 얼마인가?


 


인증 확인 및 수정


 


또한 "취소 리스트"의 문제도 있다. "취소 리스트"란 유효기간 만료일 이전에 철회된 인증서의 리스트를 말한다. 만약 어떤 개인이 직장을 그만두었다면, 그에게 사원증명서를 발행한 기업은 그 증명서를 취소하려 할 것이다. 마찬가지로, 중소기업들을 인증하여 주는 기구도 사업을 그만둔 기업의 인증서를 취소하고자 할 것이다. 은행이 증명서를 발행한 구좌가 만료일 이전에 폐쇄되었을 경우도 마찬가지다. 이 문제에 대해 아직 명확한 해답은 없지만, 문제를 잘 이해하는 것이 해답을 만드는 데 도움이 될 것이다.


인증서는 어떻게 발급받을 수 있는가? 그 유효여부는 어떻게 확인할 수 있는가? 현재로서는 기업이 특정한 공용키의 유효성을 확인볼 수 있는 중앙집중화된 서비스는 존재하지 않는다. S-HTTP 프로토콜을 사용하면 멀티미디어 문서 안에 보이지 않는 인증서를 삽입시킬 수 있지만, 다른 프로토콜이나 솔루션은 이런 메커니즘을 갖고있지 못하다. 개인이나 기업은 어떻게 이런 키를 확인해볼 수 있는가? 1994년 11월에 마련된 인터넷 조약 초안은 DNS 시스템에 서버 인증서를 추가할 것을 제안하고 있다. 이렇게 하면 기업은 자체 시스템을 사용하여 공용키 인증서를 확인해 볼 수 있지만, 개인에게는 도움이 되지 못한다.


 


사용의 용이성


 


보안 메커니즘을 사용이 용이한 어플리케이션에 결합시키는 것이 핵심요소이다. 내부의 보안 메커니즘을 마스킹할 수 있는 솔루션이 개발되기 전까지는, 인터넷 상거래의 보급은 느릴 수 밖에 없다.


 


기존 시스템과의 통합성


 


사내 인프라는 외부 인프라만큼이나 중요하다. 여기서 사내 인프라라 하는 것은 고객 인증서를 기록하고, 관리하며, 검사하는 기존 기업정보시스템의 기능을 말하는 것이다.지털 인증서는 향후 수년내에 고객정보의 필수요소가 될 것이다. 대규모 산업분야에서 인증서 교환 메커니즘을 개발할 필요가 생김에 따라, 고객정보를 기록하는 기존시스템에 이런 기능을 추가할 필요가 생긴다. 여기에는 주기적으로 인증서의 유효성을 확인하여 주는 기능을 사내 인프라에 첨가하는 것도 포함된다.


 


인터넷 전자상거래의 후보 기술들


 


일단 보안문제가 해결되었다해도, 인터넷을 통한 대금결제 문제를 해결하기 위해 기업거래시스템에 적합한 기술을 결합시키는 문제가 남게된다. 현재로는 EDI(Electronic Data interchange: 전자데이터교환)와 웹의 두 가지 기술이 인터넷 상거래 시스템을 보급시키는 데 유력한 후보로 떠오른다.


 


EDI


 


EDI는 1960년대말에 수송산업 분야에서 처음 도입된 기술로, 전자상거래의 플랫폼으로 보급되었다. 1970년대에는 다른 산업분야에서도 EDI 개념을 채택하게 되었고, EDI 표준을 제정하기 위해 ANSI(American National Standards Institute: 미국규격협회) 산하에 X 12 위원회가 만들어졌다. 1980년대 이후로 상품의 주문, 기록, 선적, 지불 등의 업무를 자동화하기 위해 EDI를 사용하는 시스템이 보급되었다. 초기에는 EDI는 지불업무 보다는 상품주문업무를 자동화하는데 초점이 두어졌다. 보다 최근에는 EDI표준이 지불업무 자동화를 포괄하는 쪽으로 확장되었다.


EDI는 기업과 기업간 거래에 사용되며 고객거래용으로는 사용되지 않는다. 이 기술은 데이터 전송에 어떤 네트워크를 사용해야하는지를 특별히 지정않기 때문에, 어떤 기업은 모뎀을 사용하고, 어떤 기업은 VAN(Value Added Network:부가가치 통신망)을 사용하기도 한다. VAN은 메시지를 저장하여 적절한 상대방에게로 보내주는 기능을 한다. 하지만 중소기업들은 대개 VAN의 비싼 비용을 감당할 수 없다. 이들에게는 인터넷이 저렴한 비용으로 EDI를 사용할 수 있게 해주며, 주문처리에 EDI를 사용하는 대기업들과 거래를 할 수 있는 기회를 제공해준다.


 


월드와이드웹


 


웹은 광대역 하이퍼미디어 정보검색 기술로, 하이퍼텍스트 서버를 통해 전세계의 정보 소스에 쉽게 접속할 수 있게 해준다. 웹 기술은 주로 스위스 제네바에 위치한 유럽입자물리연구소인 CERN(Centre Europeen de Recherches Nucleaires)에서 개발되었으며, 오늘날 대부분의 인터넷 상업용 플랫폼의 기반이 되고 있다. 웹 기술에 기초한 대금결제 시스템과 메커니즘들이 BIS(Branch Information Services), CyberCash, FV, Microsoft, NetMarket, Netscape Communications Coporation, OMI 등의 기업들에서 개발, 보급되고 있다.


하이퍼텍스트는 정보표시 매체의 한 종류로, 밝게 표시된(하이라이트된) 단어, 즉 링크를 사용해 다른 하이퍼텍스트 문서로 이동할 수 있게 해준다. PC나 워크스테이션에서 사용자는 마우스를 사용해 이 링크를 클릭하거나 아니면 터미널 커서 키를 사용함으 로서 해당 하이퍼텍스트 문서에 접속할 수 있다.


웹은 하이퍼텍스트 서버와 브라우저(또는 클라이언트)에 의해 동작되며, 이들은 HTTP(Hypertext Transfer Protocol)을 사용해 정보를 주고받는다. 서버는 사용자가 요청한 하이퍼텍스트 문서를 전송하며, 동시에 그 문서가 어디로 보내졌는지를 기록한다. 브라우저는 서버에 하이퍼텍스트 문서를 요청하고, 또 그 요청받은 문서를 화면상에 띄우는 데에 사용된다. 이들 문서는 보통 HTML(Hypertext Markup Language)를 사용해 만들어진다. HTML로 작성된 문서는 텍스트, 이미지, 동영상, 오디오 등을 포함할 수 있다. 보통 웹을 통한 하이퍼텍스트 문서의 접속은 사용자에 의해 만들어진 "홈페이지"로부터 시작된다. 문서를 접속하기 위해서는 사용자는 정보제공자의 고유한 locator(위치지정자)를 지정해야 하는데, 여기에는 서버의 타입, 위치, 요청한 문서를 찾을 수 있는 서버 상의 특정지점 등이 명기되어있다. 어떤 브라우저는 동영상이나 오디오 같은 좀더 복잡한 데이터를 이용할 수 있는 "뷰어"를 보조적으로 제공하기도 한다.


사용하기 편리한 인터페이스와 다양한 브라우저들로 인해, 인터넷을 사용하는 사람은 누구나 쉽게 웹에서 원하는 정보에 접속할 수 있게 되었다. 웹 사용량의 폭발적인 증가는 일리노이 대학의 국립슈퍼컴퓨터응용연구소(NCSA: National Center for Supercomputing Applications)에서 1993년 1월에 개발된 브라우저인 "모자이크"가 이용가능하게 된 때부터로 볼 수 있다. 1993년 1월에 알려진 HTTP 서버의 수효는 약 50개 정도였다. 1993년 3월까지 웹의 이용량은 NSF(National Science Foundation: 국립과학재단) 서버에 기록된 인터넷 이용량의 0.1%에 불과했다. 1993년 9월에 모자이크의 NCSA 버전이 널리 사용되는 대부분의 플랫폼들(즉 윈도우즈, 매킨토시, 유닉스용 X 윈도우 시스템 등)에서 사용가능하게 되자, 웹 이용량은 NSF 서버의 이용량의 1%로 성장했다. 1994년 말까지는 10,000개 이상의 웹 사이트가 존재하게 되었고, 웹 이용량은 NSF 서버 이용량의 8.5%를 차지하게 되었다. 이 숫자에는 정부 및 교육기관의 서버들도 포함되어 있지만, 상업용 웹 서버의 숫자가 빠르게 늘어나고 있었다. 웹 상의 기업들에게 인기있는 등록 사이트인 Commercial Sites Index(상업 사이트 인덱스: http://www.directory.net)에는 1995년 여름까지 10,000개 가까운 상업용 웹 사이트들이 기재되었으며, 매주 5내지 10개의 사이트가 새로 올려지고 있었다.


 비록 웹 서버를 운영하는 대부분의 기업들이 이를 마케팅 자료나 기술자료를 무료배포하는데 이용하고 있을 뿐 상거래용 플랫폼으로는 쓰고있지 않지만, 웹 서버의 숫자가 놀랄만한 속도로 증가하고 있다는 사실은 웹을 전자상거래의 수단으로 이용할 수 있음을 보여주고 있다. 문제는 현재의 웹이 인터넷 전자상거래의 필요조건인 보안문제를 만족시키지 못한다는 것이다. 하지만 이 상황을 해결할 수 있는 웹 보안 표준으로 두가지 후보가 거론되고 있다. 즉 ETI(Enterprise Integration Technologies) 사와 Terisa Systems 사가 제안하고 있는 S-HTTP와, Netscape Communication Corporation이 제안하는 SSL이다.


Secure HyperText Transfer Protocol S-HTTP는 웹을 위해서 특별히 제작된 프로토콜이다. 1993년에 EIT 사의 수석 기술책임자이자 Terisa Systems 사 사장인 Allan Schiffman에 의해 개발되었다. Terisa Systems는 EIT 사와 RSA Data Security, Inc.에 의해 새로 설립된 회사이다. S-HTTP는 IETF(Internet Engineering Task Force)에 "안전한 하이퍼텍스트 전송 프로토콜"이란 제목의 인터넷 초안으로 제출되었다. 아래 글은 그 초안에서 발췌한 S-HTTP에 대한 설명이다:


S-HTTP는 한쌍의 HTTP 서버 사이에서 안전한 통신 메커니즘을 제공함으로써, 다양한 어플리케이션에서 자연스런 상거래활동이 가능하게 한다. 우리의 설계의도는 데이터교환시마다 양자간에 다양한 옵션 선택을 통해 복수의 직교 운영모드, 핵심적인 관리 메커니즘, 트러스트 모델, 암호 알고리즘, 캡슐화 포맷 등을 지원할 수 있는 유연한 프로토콜을 제공하자는 것이다.


S-HTTP의 이점은 클라이언트와 서버가 사용할 암호화기술의 타입을 협의하여 서버가 복수의 암호화 기술을 사용할 수 있다는 점이다. 이 프로토콜은 서버의 공용키를 문서 머릿부분(header)에 내장시켜 이 키를 클라이언트에게 전달되게 한다. 또한 서버의 공용키 인증서를 확인할 수 있는 능력도 가지고 있다.  Secure Mosaic의 레퍼런스 버전에는 "열쇠고리"(key ring)라는 개념이 포함되어 있다. 이것은 개인이나 기업이 복수의 키를 각기 다른 용도로 보유할 수 있는 것이다. 예를 들어 어떤 대학교수가 학내업무를 볼 때 한가지 키를 사용하고, 출판사와 통신할 때는 다른 키를 사용하며, 개인예금구좌를 변경할 때에는 또 다른 키를 사용할 수 있는 것이다.


Secure Mosaic의 레퍼런스 버전은 사용용도의 제한없이 NCSA에 제공되어있고, S-HTTP 서버 버전은 현재 CommerceNet 멤버들에 의해 시험되고 있다. S-HTTP는 또한


월드와이드웹 콘소시움(W3C)의 안전규정의 기초가 되고 있다. (W3C에 대한 토의는 이 장 후반부의 "표준 솔루션 대 독점 솔루션"의 절을 보라.)


Terisa Systems 사는 SecureWeb Toolkit이라 불리는 클라이언트 및 서버용 툴 세트를 개발하여 판매하고 있으며, 기술지원을 제공하고 있다. 이 툴 세트는 프라이버시와 신원인증의 문제를 해결하였다. Terisa 사의 S-HTTP 기술은 CybeCash, OMI, O'Reilly & Associates, Spry, Inc., Spyglass, Verity 등의 기업에서도 라이센스를 갖고 있다.


Secure Sockets Layer 캘리포니아 주 마운틴 뷰에 본사를 둔 Netscape Communications Corporation은 실리콘 그래픽스 사의 전 사장인 Jim Clark와, NCSA의 모자이크 개발자 중 한명인 Marc Anderssen에 의해 설립되었다. 넷스케이프 사는 SSL을 인터넷 통신프로토콜인 TCP/IP와, HTTP나 FTP같은 어플리케이션 프로토콜의 사이에 위치한 프로토콜로 설계하였다. 데이터 보안문제를 어플리케이션 프로토콜로부터 분리함으로서 얻는 이점은 SSL로 복수의 어플리케이션을 지원할 수 있다는 것이다. SSL에 대한 다음 설명은 넷스케이프 사의 웹 서버에서 발췌한 것이다:


 넷스케이프 사는 어플리케이션 프로토콜(HTTP, SMTP, NNTP, FTP 등)과 TCP/IP 사이에서 데이터 보안기능을 제공하는 프로토콜을 설계, 개발하였다. SSL(Secure Sockets Layer)이라 불리는 이 보안 프로토콜은 데이터 암호화기능, 서버 인증기능, 메시지 보전기능, TCP/IP 접속시 클라이언트의 신원을 인증할 수 있는 추가기능 등을 제공한다.


SSL은 RSA Data Security Inc.의 라이센스 기술을 사용하고 있다. SSL 프로토콜은 무료로 이용가능하지만, 현재는 이 프로토콜은 넷스케이프 사의 브라우저인 넷스케이프 네비게이터와, Netsite Commerce Server에서만 동작한다.  하지만 이 프로토콜은 메시지 레벨에서 부인불능(nonrepundiability) 기능- 기업간 상거래의 중요한 필수조건 -을 제공하지 않기 때문에, 기업환경에서 SSL의 유용성은 의문스러운 점이 있다. 여기서는 메시지가 아니라 데이터 흐름 자체가 암호화되기 때문에, 구매자가 특정한 메시지에 사인하기가 불가능하다. 따라서 부인불능 기능이 보장되지 않는 것이다. 또한 SSL에서는 현재 클라이언트의 신원인증 기능이 지원되지 않는 점도 이 프로토콜을 기업간 거래에 사용하는 데 장애가 되고 있다. 기업간 거래에서는 거래 양자의 신원인증이 증요하기 때문이다. 이 때문에 넷스케이프 사는 1995년 2월에 S-HTTP 프로토콜을 지원하겠다고 발표하게 된다.


 SSL은 신용카드 번호 암호화를 위한 합리적인 솔루션을 제공하지만, 이 솔루션은 기업간 거래에 사용할 만큼 튼튼하지는 못한 것 같다. SSL의 한가지 강력한 이점은 이것이 이미 해외 시장에서 가치를 입증했기 때문에, 해외의 구매자들이 상품구매시 신용카드로 결제할 수 있게 해준다는 점이다.


 


EDI와 웹의 결합


 


EDI는 주로 기업간 상거래 문제를 해결하기 위한 솔루션을 제공하는 반면, 웹은 소비자에게 초점을 두는 솔루션을 제공하는데 이는 기업활동에 응용이 될 수도 있고 않될수도 있다. EDI는 초기 개발단계에서 상품주문의 자동화에 초점을 둔 반면 현재의 웹 솔루션들은 지불기능의 자동화를 지향하여 왔기 때문에, 최상의 솔루션은 이 두가지 플랫폼을 통합하여 각각의 기능을 제각기 적절한 곳에 사용하도록 하는 것일 것이다. 웹은 곧바로 상거래를 위한 프레젠테이션 메커니즘을 제공할 수 있고, EDI는 주문내역을 조회할 수 있으며, 양자 모두 대금지불에 이용될 수 있다. 양자의 각기 다른 기능들을 하나의 인터페이스로 통합할 수 있는 솔루션은 가장 강력한 이점을 제공할 것이다.


 


표준 솔루션 대 독점 솔루션


 


인터넷 상의 상거래가 번창하려면, 지금까지 제안된 각기 다른 솔루션들이 서로 상호운용이 가능해야 한다. 그러기위해서는 표준개발이 핵심적인 문제이다. 하지만 과거의 예에서 보듯, 표준결정을 위한 기구들은 그 움직임이 느리고, 종종 이미 널리 쓰여져 사실상의 표준으로 된 것을 그냥 승인하는 구실밖에 못하는 경우가 많다. 새롭게 등장하는 시장이면 다 그렇듯이, 인터넷 시장에서도 많은 후보들이 잠재적인 솔루션 또는 표준으로 등장하고 있다. 문제는 어느 솔루션이 지배적인 것이 될 것인가, 또 지배적인 솔루션이 진정한 표준으로 기능할 수 있는가 아니면 단지 시장경쟁의 승리자에 지나지않는가 하는 것이다.


특정 기업의 고유기술을 가지고 독점적인 시스템을 개발하는 것은 가 능하다. 이점은 마이크로소프트 윈도우즈의 성공에서 잘 증명된 바이다. 하지만 인터넷과 개인용 PC의 차이는 상당한 것이다. TCP/IP나 웹과 같은 기초적인 모든 표준들이 없이는 인터넷에 접속하는 것조차 불가능하다. 상호운용 가능성이 인터넷의 핵심적 필요조건이므로, 순수한 독점적 솔루션보다는 표준에 기초한 솔루션이 출현할 가능성이 높다. 그럼 그 표준은 어디서 만들어질 것인가? IETF, CommerceNet, W3C의 3곳이 가능성있는 근원지라 할 수 있다.


 


IETF


 


IETF(Internet Engineering Task Force)는 Internet architecture Board의 한 부문조직으로, 1986년에 인터넷 개발에 종사하는 여러 조직들 간의 협력을 위한 포럼으로 설립되었다. 그후 이 조직은 미국정부의 재정지원을 받는 기관에서 전세계적인 협력기구로 성장하였으며, 그 헌장에서는 "인터넷 아키텍처의 발전과 인터넷의 원활한 운영"을 기구의 목적으로 확인하고 있다. IETF는 70개 이상의 개발집단을 후원하고 있으며, 그 중 많은 수가 보안과 신원인증 문제의 해결을 위해 노력하고 있다. SSL과 S-HTTP 모두가 현재 IETF에 초안으로 제출되어 있다. 하지만 불행히도 IETF에 제출된 초안이 표준으로 채택되기까지는 오랜 시간이 걸리는 것이 보통이다.


 


CommerceNet


 


CommerceNet는 1994년 4월에 설립된 비영리기관으로, 기술재투자 프로그램(U.S. Technology Reinvestment Program)에서 3년간 6백만달러를 지원하고, 회원조직들이 보조금을 제공하여 설립되었다. 회원조직 수는 100개 이상이며, 은행, 컴퓨터 회사, 온라인 서비스 업체, VAN(부가가치통신망) 업체, 소프트웨어 회사, 연구기관, 대학, 연방 및 주 정부기관, 반도체 회사, 신용카드 업체 등이 포함되어 있다. CommerceNet의 회원기업들은 포츈 지 선정 100대 기업부터 신흥 기업에 이르기까지 망라되어있다.


CommerceNet의 목표는 기업들의 인터넷 이용과 온라인 정보검색을 도와주고, 인터넷 접속과 사용의 용이성, 보안 문제 등을 해결하기 위한 기업간 협력을 촉진하는 것이다. 이런 문제들을 해결할 수 있는 인프라가 구축된다면 인터넷을 통한 기업활동의 코스트를 낮출 수 있고 새로운 성장의 기회가 창출되리란 것이 이들의 믿음이다. 또한 구매와 판매를 쉽게 할 수 있고 보안과 상호운용성이 보장되는 환경을 만들어 "자발적인 상거래"가 이루어지도록 하는 것이 궁극적인 목표이다. 이런 설립자들의 희망은 아래의 CommerceNet 문헌에 잘 표현되어 있다. 이 문헌은 인터넷에서 온라인으로 찾아볼 수 있다:


CommerceNet의 설립자와 지지자들은 새로운 인터넷 전자시장이 그 참여자들의 생산성과 경쟁력을 비약적으로 향상시키리라고 믿고 있다. 인터넷은 수백만의 고객, 수천가지 상품과 서비스가 있는 글로벌 온라인시장에 접속할 수 있게 해준다. 인터넷은 또한 기업들이 고객, 공급업체, 협력업체 등과 거래함에 있어 새롭고 비용 및 시간 면에서 보다 효율적인 수단을 제공해준다. 인터넷에 기반한 전자상거래는 기업들에게 다음과 같은 것들을 가능케해준다:



    - 온라인 카탈로그와 온라인 주문 및 결제 수단을 이용해 구매 사이클을 단축시켜준다.


    - 경쟁입찰을 통해 재고관리 및 부품구입의 코스트를 절감한다.


    - 협동적인 엔지니어링과 제품 개발을 통해 개발 사이클을 단축하고 시장에 출시되기까지의 시간을 가속화시킨다.


    CommerceNet는 위에서 언급된 문제들에 대해 가능성있는 솔루션들을 테스트하기 위한 작업그룹들을 구성하였다. 여기에는 인터넷 상거래의 확산을 가속화시키기 위한 인프라를 구축하는 문제 등이 포함되어 있다. 현재 이 작업그룹은 다음과 같은 부문들로 구성되어 있다:


    * 네트워크 서비스: 보안, 상호운용성, 신원인증 등의 문제를 다루고 있다.


    *지불 서비스: 인터넷을 통한 지불 메커니즘의 문제를 다루고 있다.


    * 협동적 엔지니어링: 엔지니어링 데이터의 교환 및 설계에서 제작까지의 전과정을 통합하는  문제를 다루고 있다.


    * 전자 카탈로그와 주소록: 온라인을 이용한 접속, 주문, 주소록; 메시지 전달; 검색 및 색인 서 비스; 정보 목록 등을 다루고 있다.


    * 전자 데이터 교환: 인터넷과 VAN 상에서의 EDI 메시지 교환을 다루고 있다.


    * 협동작업용 툴: 인터넷을 통한 상호협력을 가능케 하는 공동 전자게시판을 다루고 있다.


     


CommerceNet의 소속회원들은 여러 가지 이점들을 누리고 있다. 기업들은 상호협력을 통해, 자신들이 속한 산업분야가 전체적으로 직면하고 있는 문제점에 관해 가능성있는 솔루션들을 곧 인지할 수 있다. CommerceNet는 적절한 작업그룹에게 제공되는 기술 프레젠테이션이면 어떤 기업이든지간에 이를 후원해주므로, 소규모 판매상들은 이를 통해 인터넷상거래의 주요 기업들 대부분과 접촉할 수 있다. 회원들은 CommerceNet의 후원 아래 개발된 기술과 여기서 행한 시험 결과들에 자유롭게 접근할 수 있으며, 이를 통해 솔루션의 보급을 더 빠르게 하고 이들 솔루션 간의 상호운용성을 확보할 수 있다. 시험운용의 결과가 대중적으로 공개되므로, 대규모 산업분야에서는 그 정보를 이용하여 방향과 표준을 설정할 수 있다.


 


회원들의 참여와 자금지원을 통해 CommerceNet는 국가적인 정보 인프라의 개발과 인터넷 상거래 보급에 필요한 표준 개발에서 중요한 역할을 할 수 있다. 또한 CommerceNet와 같은 인프라는 교육이나 보건, 전자 도서관같은 다른 분야의 전국적 정보 인프라 구축을 지원할 수 있는 가능성도 가지고 있다.


 


월드와이드웹 콘소시움


 


W3C(World Wide Web Consortium)는 CERN과 MIT의 컴퓨터공학 연구소가 공동으로 주도하여 설립한 조직이다. 이 콘소시움은 회원들의 회비로 운영되며, 1994년 7월에 설립되었다. 이 조직은 전세계 인터넷 공동체의 필요를 반영하는 포괄적 정보 인프라를 구축하여, WWW 프로토콜의 발전을 촉진한다는 목적을 갖고 있다. 회원들로는 대규모 컴퓨터 및 소프트웨어 회사들과 인터넷 상품을 제공하는 서비스업체의 대부분이 망라되어 있다.


W3C는 철저하게 웹 관련 기술에 집중하고 있으며, 7인으로 구성된 스탭진을 다음 각 분야의 프로토콜과 포로토타입, 표준 개발에 배치하고 있다:


 


* 자동화(automatability): 교차 소스의 페이지 자동발생 기술


* 확장성(extensibility): 프로토콜을 변경하지 않고 신기능과 추가기능을 결합시키는 기술


* 계측성 강고성(scalability and robustness): 빠른 성장을 가능케하는 정교한 비례구조


* 프라이버시: 신원인증과 프라이버시, 데이터의 완전성을 조화시키는 것.


 


위에서 언급된 분야들에서의 프로토콜과 프로토타입, 표준 개발 뿐 아니라, W3C는 기업들의 환경적응을 도울 수 있는 검증/시험용 수트 개발도 계획하고 있다.


이 콘소시움은 웹 기술에만 집중하고 있기 때문에, 필요한 정보 인프라를 구축하는 데 필요한 프로토콜과 메커니즘의 표준화가 빠르게 이루어지고 있다. W3C는 이 분야에서 IETF 및 CommerceNet과 긴밀히 협력하고 있다. W3C의 Tim Berners-Lee 국장은 IETF의 HTML 작업그룹의 공동의장이기도 하며, W3C 회원들 중 많은 수는 CommerceNet의 멤버이기도 하다.


 


IETF와 W3C의 상호협력


 


복수의 그룹이 동일한 문제를 다룰 경우 인터넷 상거래를 현실화시키기 위해 필요한 표준채택이 더 빨라질 수도 있고 거꾸로 오히려 늦어질 수도 있다. 이 경우에는 세 그룹이 문제해결을 위해 저마다의 기여를 하면서 각 집단의 목적이 서로 상치되지 않고 협력하고 있는 것으로 보인다. IETF는 S-HTTP 초안검토를 능동적으로 수행하고 있으며, 이에 따라 이 초안은 잘 다듬어져 RFC(Request for Comments)에 기반한 표준으로 제출될 전망이다. CommerceNet는 적극적으로 S-HTTP 개발을 추진하여, 그 견고성과 실용성을 시험하고 보급에 필요한 인프라를 구축하기 위해 노력하고 있다. W3C는 테스트 슈트와 참조용 결과, 가치있는 입력자료 등을 제공하고 있다. S-HTTP는 W3C의 프라이버시/신원인증 표준의 기반이 되기 때문에, IETF와 W3C는 호환불가능한 표준을 서로 고집하기보다는 상호협력을 통해 개발노력을 강화할 수 있으리란 희망이다.


 


희망적인 조짐


 


1995년 4월에 IBM(Prodigy 사의 지분 50%를 소유하고 있음), 컴퓨서브, 아메리칸 온라인, 넷스케이프 4개 기업이 Terisa Systems 사의 과반수 지분을 매입하였다. S-HTTP와 SSL을 함께 지원할 수 있는 툴킷 형태의 단일한 보안 솔루션을 개발하는 것이 이 매입의 목적이라고 발표되었다. 이 툴킷은 소프트웨어 개발자들이 S-HTTP나 SSL, 또는 양자 모두를 지원할 수 있는 브라우저나 서버를 제작할 수 있게 해줄 것이다. 현재의 추세는 양자 모두를 서버에서 지원하는 방향으로 가고 있다. 모든 서버 판매업자들도 마찬가지로 S-HTTP와 SSL을 모두 지원하도록 할 것이라고 발표하였다.


 


여러 가지 인터넷 상거래용 솔루션들


 


인터넷 상거래의 표준화가 되어있지 않음에도 불구하고 새로운 솔루션들이 계속 출시되어, 현재 인터넷을 통해 사업을 하고자 하는 기업들의 늘어나는 수요를 감당하기에는 부족함이 없다. 대부분의 신제품과 출시예고된 제품들은 기업간 상거래보다는 신용카드를 이용하는 일반소비자 거래용 솔루션에 초점을 두고 있다. 대부분이 대금지불 메커니즘을 제공하지만, 거래기록 추적시스템을 제공하는 제품은 하나도 없다. 그 대신 거래기록 추적은 신용카드를 발급한 은행에게 맡겨진다. 새로운 시스템들은 대부분 데이터 전송수단으로 웹을 사용하고 있지만, 같은 소프트웨어를 결재용으로 사용하는 시스템은 하나도 없다.(예를 들어 지불금액을 고객으로부터 판매자에게로 이체하는 것)  거의 모든 업체들이 자신들이 "최초로" 인터넷을 통한 대금결재가 가능한 제품을 출시하였다고 주장하고 있으며, 많은 업체들이 미래를 위한 "바로 그" 솔루션을 개발하는 데 성공하였다고 주장하고 있다. 그럼에도 불구하고 이런 주장을 하는 대부분의 업체들은 사업에 뛰어든지 일년 미만이거나 이 분야를 다루기 시작한지 일년이 안되었다. 현재 출시된 솔루션 중 몇몇만이 고객 서비스, 재고관리, 기업의 기존 회계 시스템과의 통합성 등의 문제를 해결하고 있다. 이 중 어느 것도 생산이 시작된지 1년이 안되었으며, 어느 정도의 시장점유율을 가진 것은 하나도 없다. 이는 곧 인터넷을 통한 기업간 거래를 지원하기 위해 현실성있고 기능적이며 비용효율적인 시스템을 찾는 기업은 상당한 주의를 기울여야 함을 의미한다. 결과가 판명되기도 전에 성공을 주장하는 솔루션 제공업체들이 많은데, 이런 회사들은 모두 주의를 기울여 살펴보아야 하며, 특정 솔루션을 구매하려는 기업은 선택한 솔루션이 회사의 필요에 부응할 뿐 아니라 이후 변화하는 환경에서 생존가능성이 있는지를 확인하여야 한다.


현재까지 발표되었거나 출시된 솔루션들은 다음의 3가지 유형으로 구분할 수 있다:


1. 주문형 솔루션: 솔루션 제공업체와 하청계약을 맺고 인터넷 세일즈를 위한 전자 상점을 구축 하는 경우


2. 패키지 툴: 회사가 직접 자신의 솔루션(대개는 그 일부)을 구축하는 데 사용하기 위해 상업 적으로 판매되는 소프트웨어나 서비스를 구입하는 경우


3. 복합형 솔루션: 소프트웨어와 제조업체의 서비스를 함께 구입하고, 서비스 대금은 매월 지불 하는 경우


 


각각의 유형은 각기 다른 타입의 기업에 적합하다. 주문형 솔루션은 자체 서버를 구축하고 유지할만한 재정이나 기술력이 없는 기업에 유용하다. 자체 서버를 직접 제작하는 방식은 사내 전문가를 거느린 대기업에 적합하다. 복합형 솔루션은 가장 유연한 방식으로, 시스템 개발 작업 중 어느 만큼을 외주를 주고 어느 만큼을 사내에서 해결할 것인지를 기업 형편에 따라 선택할 수 있다. 아래 절에서는 인터넷 상거래용의 제품과 서비스를 제공하는 업체들과, 그 상품들을 간략히 소개한다.


 


주문형 솔루션


 


주문형 솔루션을 제공하는 업체 또는 웹 컨설턴트 사는 114개 사에 달하며, 이들은 인터넷에서 기업활동을 하고자하는 회사에게 인터넷 사이버 공간을 임대해주거나, 컨설팅서비스를 제공한다. 하지만 주문형 솔루션에 온라인 주문 기능을 함께 포함시켜 제공하는 웹 컨설턴트는 전체의 5%도 안된다. 인터넷을 통한 주문 및 구매 기능을 제공하는 업체들 중 BIS 사와 ISN 사는 이 분야의 선두주자이며 다양한 아이템을 제공하는 것으로 알려져있다.


BIS(Branch Information Services) BIS 사는 초창기에 등장한 인터넷 쇼핑몰의 하나로 고객의 직접주문이 가능한 메커니즘을 제공한다. Branch 몰(http://branch.com)은 1994년 1월에 3개의 전자상점을 가지고 개점하였으며, 현재는 75개 이상의 상점을 갖고 있고 계속 확장 중이다. 각각의 상점은 독립적으로 디자인되어 있으며, 자체의 온라인 주문양식을 갖고 있다. 고객이 구입할 아이템을 발견하면 그 아이템 번호와 자신의 주소및 신용카드 번호를 해당상점의 주문양식에 기입하고, 그 양식을 e-메일이나 팩스를 통해 판매자에게 발송하면 된다.


Branch 몰 상점 중 하나로 1994년 6월에 뉴욕타임즈 특집기사로 다루어진 그랜트 꽃집(Grant's Flowers)의 경우를 보면, 이 당시 이미 FTD를 통한 주문보다 인터넷을 통한 주문을 더 많이 받고 있었다. 그 때 이후로는 경쟁이 심해진 관계로 이 상점의 판매량은 다소 줄었다. 현재에는 17개 이상의 상점이 인터넷을 통해 직접 꽃을 팔고 있거나 광고를 보내고 있다.


 Jon Zeeff는 BIS 사의 소유주 겸 설립자인데, 인터넷을 통해 고객의 신용카드 번호를 접수하는 일의 위험성에 대해 질문하였을 때 그의 답변은 다음과 같은 것이었다. "만약 누군가가 시스템에 침입하여 신용카드 번호를 훔쳤다고 할 경우, 고객이 부담해야 할 금액은 겨우 50달러에 불과하다. 고객이 부담하는 위험은 아주 적은 것이다. 인터넷을 사용하는 것은 카드 판독기를 쓰는 것과 다름없다. 둘 다 전화선을 통해 데이터를 전송하는 방식이다." Zeeff는 지금은 추가적인 프라이버시 보호메커니즘이 필요치않으며, 어쨌든 현재로는 유용한 솔루션이 존재하지 않는다는 시각을 견지하고 있다. 그는 인터넷 상거래가 빠르게 채택되지 않는 것은 기존 상업활동의 관성이 장애물로 되기 때문이라고 믿고 있다. "인터넷을 통해 사업을 하는 것은 지금까지와는 전혀 다른 사고방식을 요구한다. 나는 [인터넷 상거래가] 기업을 보다 효율적으로 만들고, 각각의 상점들을 서로 비교하기 쉽게 만듦으로서 상거래의 균형자 구실을 할 것이라고 믿는다."


ISN(Internet Shopping Network) BIS 사는 각각의 상점의 외양과 분위기를 주문에 따라 맞추어주는 반면, ISN 사는 다른 방식을 취하고 있다. ISN(http://shop.internet.net)은 수백개의 매장을 가진 하나의 거대한 상점처럼 되어있다. 1993년 6월에 Rnady Adams와 Bill Rollinson에 의해 설립된 이 회사는 1994년 4월에 500개의 점포와 14,000여종의 상품으로 문을 열었다. 일년 뒤에는 600여 업체로부터 20,000여종의 상품을 제공하게 되었다. ISN 사는 계속 순조롭게 발전, 1994년 10월에는 Home Shopping Network 사가 이 기업을 매입하게 되었다.


ISN 사는 두가지 점에서 특이하다: ISN 사는 웹과 EDI를 함께 가격 모델과 결합시켜 사용한다. EDI는 고객 서비스 및 주문서를 도매상에 발송하는 데 사용된다. 그럼으로서 판매상들이 EDI로 발송한 주문서를 받았는지를 확인할 수 있고 잠재적인 판매상들을 걸러낼 수 있다. 또 주문서를 빨리 처리할 수 있다. 또한 판매상들의 상품이 ISN 측에서 전시한 제품과 동일한지를 확인함으로서 판매상들을 걸러낼 수도 있다. ISN 사는 판매상들에게 서버에 상품을 전시한 댓가를 요구하지 않는다. 대신에 인터넷을 통해 이루어지는 매출의 일정비율 또는 수수료를 받음으로서 수익을 올리고 있다.  


ISN으로부터 물품을 구입하기 위해서는 먼저 고객이 거래신청서를 작성해 이것을 ISN에 팩스로 보내거나 전화로 거래계좌를 터줄 것을 요청할 수 있다. ISN은 그 고객에게 계좌 ID를 지정해 e-메일로 보내주고, 고객은 이것을 온라인 물품구매시 사용하게 된다. 고객은 인터넷 쇼핑몰에서 원하는 아이템을 선택하고 주문서에 상품번호와 송달방법을 기재한다. 고객의 주문내역은 EDI 주문서 양식으로 작성되어 VAN으로 보내지고, VAN은 그 주문서를 해당 판매업자에게로 보낸다. 상품이 발송됨과 동시에 고객은 온라인으로 발송확인서를 받아보게된다. 각 주문의 처리상황과 상품별 재고정보는 일일단위로 일괄처리되어진다.


Bill Rollinson에게 인터넷을 통해 고객의 신용카드 번호를 접수하는 것에 대한 ISN 측의 입장을 물어보았을 때, 그의 답변은 단호하였다:


우리는 고객에게 온라인으로 신용카드 번호를 입력할 여지를 주는 것조차도 좋은 생각이라고 보지 않는다. 이럴 경우 두 가지 부담이 있다. 고객과 거래계좌를 틀 때 우리는 고객의 신용카드 번호를 보호하기 위해 합리적인 조치를 취할 것을 약속한다. 인터넷을 통해 신용카드를 이용하는 것은 합리적인 방법이라고 생각되지 않는다. 두 번째로기업 이미지의 문제가 있다. 만약 신용카드 번호가 도난당해 이것이 우리로부터 구입한 물품과 관련될 경우 회사의 이미지가 손상될 수 있다.


ISN은 최근에 신용카드 번호 입력을 위한 보안 메커니즘을 제공하기 시작했고, 1995년 중으로 추가로 새로운 대금지불 메커니즘과 실시간 재고/주문 내역 추적기능을 제공할 계획이다. 고객들로 하여금 온라인으로 자신들의 주문내역 정보를 확인할 수 있게 하려는 목표에 대해 Rollinson은 "이렇게 함으로서 고객들은 회사가 잘 관리되고 있다는 느낌을 받게 해준다. 이는 고객과 회사 양쪽에 유익한 것이다"라고 말하고 있다.


패키지 툴(Packaged Tools)


 


독자적인 자체 솔루션을 구축하려는 기업은 패키지 툴과 복합형 솔루션 가운데 하나를 선택할 수 있다. 패키지 툴은 보통 통합된 솔루션이 아니라 전체 솔루션 기능의 일부만을 제공해준다. 또한 상당한 개조작업이 필요하며, 직접 인터넷에 연결되어야 한다. 그럼에도 불구하고 패키지 툴은 특정 용도에 집중할 수 있다는 잇점이 있다. 상업용터넷 툴을 제공하는 주요 업체로는 Netscape Communications Corporation과 CyberCash, Inc. 두 회사를 들 수 있다.


Netscape Communications Corporation 넷스케이프 (http://mcom.com)는 1994년 4월 실리콘 그래픽스 사의 설립자인 James H. Clark 박사와, NCSA 모자이크의 개발자 가운데한명인 Marc Andreessen에 의해 설립되었다. 넷스케이프 사는 우수한 브라우저인 넷스케이프 네비게이터와, 상업용 HTTP 서버인 Netsite, Netsite Commerce Server 등을 제공하고 있다. 인터넷을 통한 정보교환과 상업활동 양자 모두를 위한 최고의 소프트웨어 공급업체가 되는 것이 회사의 명시된 목표이다.


1994년 가을에 넷스케이프 사는 모든 주요한 플랫폼에서 사용할 수 있는 비상업용의 넷스케이프 네비게이터를 무료로 제공하기 시작했다. 이 소프트웨어는 수천명의 사용자들에 의해 다운로드 되었으며, 대부분 상당히 우호적인 사용평가가 나왔다. 넷스케이프 네비게이터는 문서의 다운로드를 진행하면서 동시에 다운로드되는 문서를 화면에 띄워준다. 이 때까지 다른 브라우저들은 다운로드가 완전히 끝난 뒤에야 그 문서를 화면에 띄울 수 있었다. 또한 넷스케이프 네비게이터는 그 품질과 성능, 사용편리성 등에서 다른 브라우저들보다 뛰어나다.


Netsite Communications Server는 다른 HTTP 서버들과 완전히 호완되며, 공개버전에서는 제공되지 않는 구성/관리 툴이 제공된다. Netsite Communications Server와 Netsite Commerce Server 사이의 주된 차이는 후자가 SSL형식의 보안 메커니즘을 내장하고 있다는 점이다. 넷스케이프 사의 고객 및 제휴업체 목록에는 뱅크 오브 아메리카, MCI Communications, First Data Corporation, First Interstate Bank, 산호세 머큐리 뉴스, DEC 등 일류기업들이 망라되어 있어 상당히 인상적이다.


넷스케이프 사의 제품을 사용하면 신용카드 접수 메커니즘을 가진 서버를 만들 수 있다. 현재는 넷스케이프 사도 주문 처리를 위해 신용카드 번호의 유효여부를 확인할 수 있는 제품을 갖고있지는 않지만, First Data Corporation과의 제휴로 그와같은 제품이 곧 나오리란 것을 시사하고 있다. First Data Corporation은 은행 및 기타 발급기관을 위해 신용카드 데이터를 처리해주는 기관이다.


CyberCash, Inc. 버지니아 주 레스턴에 본사를 둔 사이버캐쉬 사는 1994년에 Bill Melton, Dan Lynch, Bruce Wilson, Steve Crocker 등에 의해 설립되었으며, 인터넷에서 사용할 수 있는 안전한 대금지불 시스템을 개발하는 것을 목적으로 하고 있다. Bill Melton은 VeriFone 사의 설립자이기도 한데, 이 회사는 상점에서 신용카드의 거래정보를 처리할 때 쓰는 박스 모양의 장비를 생산하고 있다. Dan Lynch는 상품박람회 전문기업인 InterOp 사의 설립자겸 사장으로, 이 회사는 인기있는 네트워크 쇼우인 NetWorld 및 InterOp와 상품전시회를 운영하고 있다. Bruce Wilson은 전자자금이체(electronic funds transfer) 분야에서 폭넓은 경험을 가진 전문가이며, Steve Crocker는 인터넷의 창시자 중 한 명이다.


사이버캐쉬 사(http://www.cybercash.com)는 구매자용 소프트웨어와 판매자용 소프트웨어, 그리고 CyberCash 서버를 포함한 패키지 상품을 판매하고 있다. 이 소프트웨어는 인터넷을 통해 고객으로부터 판매자에게로 판매대금을 이체하는 시스템을 가동하는 데 사용되는 데, 이 시스템은 안전하고 효과적이면서도 저렴하게 작동한다고 한다.구매자들은 CyberCash 서버와 직접 통신할 수 있는 클라이언트용 소프트웨어를 무료로 공급받으며, 판매자들은 판매자용 소프트웨어는 무료로 공급받지만 대신 매회 자료전송시마다 사이버캐쉬 사에 요금을 지불하도록 되어있다. CyberCash 시스템이 지원하는 결재수단에는 신용카드, 직불카드, 전자화폐 등이 포함된다. 이 시스템은 다음과 같은 방식으로 동작한다:


 



    1. 고객은 Virtual Vinyards(http://www.virtualvin.com/)과 같은 CyberCash 패키지를 사용하는 전자상점을 검색하여 구매할 아이템을 선택한 다음 "지불"버튼을 클릭한다.


    2. 판매자는 고객에게 온라인으로 물품송장을 보낸다.


    3. 고객은 송장에 자신의 성명, 신용카드 번호, 카드 만기일 등을 입력한다. 또는 전자화폐를 사용할 수도 있다.


    4. 완성된 송장은 암호화되어 판매자에게 보내지며, 판매자는 자신의 신원명세를 덧붙여 이 송장을 CyberCash 서버로 보낸다.


    5. CyberCash 서버는 송장의 암호서명의 오류여부를 점검한 뒤 이를 고객의 거래은행에 보내 처리하게 한다.


    6. 일단 지불이 이루어지면 CyberCash 서버는 판매자에게 통지서를 보내 상품을 배달하게 한다.


     


여기서 사이버캐쉬 사는 단지 지불대금을 이체하는 서비스만을 제공한다는 점에 주목하라. 사이버캐쉬 사는 판매자의 기능(예를 들어 마케팅이나 주문처리 같은)이나 은행의 기능(예를 들어 신용 보증 같은)은 수행하지 않는다. 이런 기능은 전통적으로 그 기능을 수행해온 당사자들의 손에 맡겨져있다. 따라서 CyberCash 시스템은 판매자나 은행,사용된 플랫폼, 브라우저, 서버 툴 등에 대해 모두 중립적이다.


CyberCash 시스템은 정보서비스를 판매하는 상인이나 전통적인 운송방법으로 물질적인 상품을 판매하는 상인을 막론하고, 인터넷에서 사업을 벌이고자 하는 모든 상인들에게 이용될 수 있다. CyberCash 시스템에서는 또한 제 3자가 계산서 결제나 국제무역을 위한 환전 등의 서비스를 구축하여 운영하는 것도 가능하다. 이 시스템의 불리한 점은 다음과 같다: 1) 매번 구매할 때마다 구매자가 성명과 카드번호, 카드 만기일 등을 입력해야 한다 2) "지불" 버튼을 인터페이스에 끼워넣기 위해서는 파일을 수정하거나 "지불" 버튼을 발생시키는 프로그램을 짜야하는 데, 이 작업은 판매상이 직접 하거나 컨설턴트에게 의뢰하여야 한다.


 


복합형 솔루션(Combination Solutions)


 


복합형 솔루션은 시스템 개발작업을 할 때 어느 정도를 사내에서 수행하고 어느 정도를 사외발주할 것인지를 기업이 선택할 수 있는 유연성이 있다. 이는 기업이 자체적인 상업용 인터넷 솔루션을 개발하는 데 필요한 대량의 자원을 동원할 수 있는가, 또는 그럴 의사가 있는가가 불확실할 때 매우 큰 장점이 된다. 복합형 솔루션을 판매하는 업체들은 완전한 사내 개발과 완전한 사외 발주 사이에서 다양한 방식을 선택할 수 있는 자유를 제공하지만, 그 선택에 따른 책임은 기업에게 주어진다. 복합형 솔루션 업체 중 FV 사와 OMI 사는 가장 선도적인 두 업체이다.


 


First Virtual Holdings, Inc. FV(http://www.fv.com) 사는 1994년 Lee H. Stein, Einar A. Stefferud, Nathaniel S. Borenstein, Marshall T. Rose 등에 의해 설립되었다. Stein은 엔터테인먼트, 부동산, 정보산업 등 다양한 분야에 폭넓은 경험을 가진 변호사이자 기업인이다. Stefferud는 역시 인터넷의 창시자 가운데 한명이며, Borenstein는 인터넷의 멀티미디어 데이터 표준인 MIME(Multipurpose Internet Mail Extensions)의 주된 개발자이자 metamail이나 Andrew Message System 같은 널리 사용되는 여러 가지 소프트웨어 패키지의 개발자이다. Rose는 SNMP(Simple Network Management Protocol)의 주된 개발자이며 10여년간에 걸쳐 인터넷 표준 개발에 핵심적 역할을 했다. FV 사의 목표는 "모든 사람들이 인터넷에서 정보를 쉽게 사고팔수 있게 하는 것"이다.


1994년 10월에 FV 사는 인터넷에서 정보상품 판매시 사용하기 위한 대금지불 시스템을 발표했다. 이것은 인터넷의 상거래정보를 처리하기 위한 최초의 진정한 의미에서의 "시스템"으로, 오직 정보상품의 거래만을 처리할 수 있다. 이 시스템은 다음과 같은 여러 가지 재미있는 특징들을 지니고 있다:



    * FV 사는 구매자들의 신용카드 계좌 및 판매자의 당좌예금계좌와 연동되는 계좌를 설정한다.


    * 구매자들은 대금을 지불하기 전에 주문한 상품을 먼저 수신받는다.(대부분의 경우)


    * 판매자는 대금미지불의 위험을 감수한다.


    * 구매자의 신용카드번호는 계좌가 설정될 때 한 번만, 암호화되지 않고 전화를 통해 전달된다.


    * 계좌와 관련된 구매자와 판매자 사이의 모든 업무는 e-메일을 통해 처리된다.


    * 시스템은 철저히 표준을 따르고 있으며, 특정기업의 독점적인 소프트웨어는 하나도 사용하지 않았다.


    * 대금지불은 판매자의 당좌예금계좌를 통해 이루어진다.


    * FV 사는 구매자와 판매자 간의 거래협상을 다루기 위해 MIME Content 타입에 대한 완벽한  명세를 만들었다.


     


FV 사는 "대금을 지불하기 전에 먼저 상품을 받아본다"라는 방식을 취하고 있는데, 이는 정보상품을 취급하는 이 산업분야의 독특한 방식이다. 정보상품을 인터넷을 통해 판매할 경우 상품의 재생산에 들어가는 비용은 거의 0에 가까우므로, 고객이 대금지불에 앞서 먼저 정보를 다운로드받도록 함으로서 판매자는 가만히 서서 수익을 올릴 수 있다는 것이 이 회사의 설립자들의 믿음이다. FV 사 시스템의 또다른 재미있는 점은 웹, FTP(file transfer protocol), e-메일 등 다양한 방법을 사용해 정보를 전송할 수 있다는 점이다. 이런 시스템적인 특징 때문에 여러 가지 방식으로 정보를 판매할 수 있다. 예를 들어 웹을 통해 사진을 판매할 수도 있으며, FTP를 통해 소프트웨어를 판매할 수도 있고, e-메일의 메일링 리스트를 통해 문서자료를 판매할 수도 있다. 하지만 전송 메커니즘과는 무관하게, 대금지불 절차는 항상 다음과 같다:


 



    1. 구매자는 원하는 정보의 카피를 다운로드한다. (또는 e-메일을 통해 그 정보를 신청하고 다 시 e-메일을 통해 정보를 수신한다) 그런다음 자신의 FV 계좌 ID를 알려준다.


    2. 판매자는 FV 사에 판매기록을 송신한다.


    3. FV 사는 e-메일을 통해 구매자에게 대금지불을 요청한다.


    4. 구매자는 이 요청에 대해 3가지 버튼 중 하나를 클릭하여 응답한다: "예", "아니오", "제품에 결함있음"


    5. 구매자와 판매자는 정기적으로 계좌를 결제한다.


    6. 만약 구매자가 지불을 거부할 경우 판매자는 손실을 감수한다.


     


Nathaniel Borenstein은 FV 사의 시스템을 다음과 같이 설명하고 있다:


우리는 대금지불, 암호화 표준, 인증기관 등의 문제를 동시에 해결하려하는 대신, 암호화 기술 없이도 어떤 종류의 상거래에 대해서만은 안전하게 사용될 수 있는 대금지불 메커니즘을 제작하였다. 시간이 지남에 따라 인터넷은 암호화 기술을 사용한 인증 메커니즘을 표준화하기 시작할 것이기 때문에, 우리는 우리의 대금지불 시스템이 이런 표준들과 함께 발전하여 더 다양한 거래유형들을 포괄할 수 있게 될 것으로 기대하고 있다.


FV 사의 접근방식은 인터넷을 있는 그대로 받아들이고 현 시점에서 가능한 상거래방식부터 시작하려는 것이다. 그 결과 FV 사는 다른 누구보다 먼저 인터넷을 통한 제 3자의 대금지불을 안전하게 처리할 수 있게 되었고, 불과 수개월만에 전적으로 FV 사의 대금지불 시스템에 기초하여 수익성 높은 새로운 사업을 창안해낸 기업가들이 나오게 되었다.


FV 시스템은 온라인으로 정보상품을 판매하는 아주 경제적인 방법이다. FV 사는 현재 이 시스템을 더욱 보강하여 일반 상품의 대금지불도 처리할 수 있도록 하기위해 열심히 노력 중이다.


Open Market, Inc. OMI 사는 1994년 초에 David Gilfford와 Shikhar Ghosh에 의해 설립되었으며, 인터넷 전자상거래용 솔루션을 개발하는 것을 목적으로 하고 있다. Ghosh는 과거 Boston Consulting Group에서 일한바 있으며, 이동전화 회사들에 통화추적 및 요금대행 서비스를 제공하는 Appex, Inc.의 대표이사이기도 했다. Gilfford는 MIT의 컴퓨터공학 교수이자 동교 Programming Systems Research Gruop의 대표로 대금지불 시스템 및 정보 시스템의 주요한 개발자이며, 국가정보인프라 구축과 관련된 미국정부기관들의 고문으로 있다.


OMI 사(http://www.openmarket.com)는 상인들이 인터넷에 전자상점을 구축하여 상품을 판매하고 주문을 받으며, 안전하게 대금지불을 받을 수 있도록 해주는 상품과 서비스를 한 세트로 하여 제공하고 있다. OMI 사가 제공하는 서비스에는 전자상점 구축, 계좌 관리, 신용카드 조회, 신원인증, 대금지불 처리 등이 포함되어 있다. OMI 사의 상품으로는 WebServer, Secure WebServer, Transaction Link, Merchant Server, Transaction Server, Desktop StoreBuilder, Personal StoreBuilder 등이 있다.


FV 사나 ISN 사처럼, OMI 사는 구매자에게 먼저 온라인 신청서를 사용해 거래계좌를 등록할 것을 요구한다. 고객은 OMI 사에게 신용카드 번호를 건네주는 데, S-HTTP, PGP(Pretty Good Privacy), PEM, Internet Voice Response System, PGP Mail, 전화, 팩스 등을 사용할 수 있다. 일단 계좌가 만들어지면, 구매자는 직접 판매상의 자체 서버를 통해 또는 OMI 사의 Merchant Server를 통해 물품을 구입할 수 있다. 직접 구매시의 절차는 다음과 같다:


 



    1. 구매자는 판매상의 전자상점을 검색하여 구입할 물품을 찾는다.


    2. 구매자는 물품의 가격을 표시하는 하이퍼텍스트 링크를 클릭한다.


    3. OMI 사의 Payment Switch가 구매자를 인식하여 그 신원을 확인한다.


    4. 구입하려는 물품이 정보상품일 경우는 바로 물품이 전송되며, 유형상품일 경우는 주문확인서 가 배달되어, 구매자는 구매절차가 끝났음을 확인할 수 있다.


    5. OMI 사의 Payment Switch는 구매자의 은행계좌 또는 자동화된 결제센터를 통해 대금을 이 체하게 된다.


     


OMI 사의 Merchant Server에서 쇼핑을 할 경우, 구매자는 원하는 물품을 찾아 여러 전자상점을 돌아다니며 골라낸 물품들을 "쇼핑 카트"에 담을 수 있다. 만약 물품을 카트에 담은 뒤에 다시 마음이 변하면 그 물품을 삭제할 수 있다. 쇼핑이 끝나면 구매자는 바로 카트에 담긴 물품을 모두 구입할 수도 있고, 아니면 카트를 그대로 놓아둔 채 나증에 돌아와 구매할 수도 있다.


OMI 사의 WebServer는 빠르고 신뢰성있는 HTTP 서버로, 사용하기 쉬운 관리 및 구성 툴을 제공한다. OMI 사는 또한 Secure WebServer를 제공하는 데, 이것은 현재 제안되어있는 S-HTTP 표준을 지원하며, 판매상들이 구매자의 신원을 확인하여 중요한 사업상 거래의 프라이버시를 보장할 수 있도록 해준다. 이들 두가지 서버는 정보상품과 서비스, 그리고 유형상품을 온라인으로 판매하는 데 사용할 수 있다. OMI 사의 Merchant Server는 WebServer의 기능을 이용한 것으로, WebServer에 StoreBuilder를 덧붙여 만들어졌다. StoreBuilder는 원격지 서버에 전자상점을 구축할 수 있는 툴로, 양식 작성이 가능한 브라우저를 사용하여 간단하게 양식을 기입하는 것만으로 전자상점을 만들 수 있다. StoreBuilder를 사용해 만들어진 전자상점은 검색 및 수정이 가능하며, 진열된 상품에 가격을 표시하면 자동적으로 대금지불 처리 서비스에 연결되게 된다.


자체적으로 대금지불 처리 시스템을 구축하고자 하는 기업이나 은행은 OMI 사의 Transaction Server를 사용하면 된다. 이것은 신원인증, 거래내역 추적 및 보고, 계좌 관리, 지불대금 처리 등의 기능이 있는 서버이다. Merchant Server와 Transaction Server를 함께 구입한 기업은 인터넷이나 사설 네트워크를 막론하고 IP(Information Provider) 기능이 있는 모든 네트워크에서 전자상거래를 할 수 있다. 이 시스템은 신용카드, EDI 820 폼, 자동 어음교환소, 당좌계좌, "데모" 달러(시스템 상에서만 사용할 수 있는 모조화폐), 직불카드, 통합요금고지서(저가 정보상품 구매시) 등 다양한 지불 메커니즘을 지원한다. 또한 EDI를 통한 주문서 전송 및 내역추적도 가능하다.


 


인터넷을 사용하지 않는 상인이라면 StoreBuilder의 축소판인 Desktop StoreBuilder를 사용할 수 있다. 이 제품은 윈도우즈 PC나 매킨토시 시스템에서 전자상점을 제작할 수 있어, 만들어진 전자상점을 OMI Merchant Server를 운용하는 서비스업체에 보내 서버에 올리도록 하면된다. OMI 사는 또 Personal StoreBuilder라는 소프트웨어 프로그램도판매하고 있는데, 이것은 소규모 전자 가판대, 광고판, 업무용 명함 등을 제작하여 호스트 역할을 하는 Merchant Server에 올릴 수 있다.


OMI 사는 인터넷 상거래의 확산을 통해 기업에게 성장의 기회를 제공할 수 있다고 믿고 있다. 인터넷 상거래의 가치를 시험해보고싶은 기업은 OMI 사의 서버에 전자상점을 구축하여 매월 임대료를 지불하고(그 가격은 광고판 하나를 제작하는 정도이다), OMI Transaction Server를 통해 판매대금을 처리하는 것부터 시작해볼 수 있다. 또 자체의 웹 서버를 구축하여 운영하고 싶지만 판매대금처리를 직접 하기를 원치않는 기업은 OMI 사의 대금지불 시스템을 이용하여 판매대금 업무를 자사 서버에서 OMI Transaction Server로 이관하도록 할 수 있다. 이렇게 하면 대금지불 업무의 하중을 덜뿐아니라, 물품구매와 관련된 고객들의 질문에 대한 일선지원을 할 수 있다. OMI 사의 Payment Switch는 정보상품에 대한 온라인 주문서를 처리할 수 있으며, 각각의 정보상품을 인식하여 판매자가 그 상품이 어느 구매자에게 배달되었는지를 추적할 수 있다.


OMI 사의 복합형 솔루션은 유연성을 그 장점으로 하고 있다: OMI 사의 상품과 서비스를 이용하는 기업은 OMI 사 서버에 전자상점을 구축하는 것으로부터 시작하여, 자체서버를 구축하고 OMI 사의 대금지불 서비스를 이용하는 단계를 거쳐, 장차는 모든 과정을 사내에서 처리하는 데까지 나아갈 수 있다. 하지만 OMI 사의 솔루션은 웹(WWW) 이외의 구매메커니즘은 지원하지 않는다. 또한 어떤 고객들은 OMI 사의 표준화된 다이로그가 신원인증기능을 제한적으로 만든다고 느낄수도 있다.


 


그밖의 솔루션들


 


인터넷 상거래를 위한 非웹형(non-Web) 솔루션을 제공하는 업체들도 다수 존재한다. Premenos(http://www.premenos.com) 사는 여러 해 동안 EDI 소프트웨어를 판매하고 있다. 1994년 가을에 당사는 인터넷 EDI 용의 파일럿 프로그램을 발표했는데, 이것은 CommerceNet 사가 제안한 EDI 파일럿 프로그램과 유사하다. Premenos 사의 EDI 파일럿의 토대는 EDI 양식을 암호화된 메시지로 변환하여 인터넷을 통해 안전하게 전송하는 데에 있다. 이 솔루션은 EDI를 사용하는 기업들이 소규모 공급업체와의 상거래에 EDI를 이용할 수 있게 해준다. 하지만 이 솔루션은 아직 웹과 같은 단순화된 사용자 인터페이스를 제공하지 못하고 있다.


 


암호화 기술을 사용하지 않는 FV 사 솔루션의 경우를 제외하면, 지금까지 앞에서 소개한 모든 솔루션들은 RSA Data Security 사의 암호화 소프트웨어를 라이센스받아 사용하고 있다. RSA Data Security 사는 1982년에 설립된 미국 암호화 기술분야의 선도기업이다. 당사는 최근 인터넷상거래의 보안문제에 대한 우려가 높아지고 그 결과 시스템 개발시 암호화 기술의 사용이 증가함에 따라 번창하고 있다.


그밖에 마이크로소프트 사, MasterCard 사, Visa International 사 등도 이 분야에서 무시할 수 없는 중요기업들이다. 1995년 1월에 Visa 사와 마이크로소프트 사는 인터넷에서 신용카드 정보를 안전하게 전송할 수 있는 궁극적인 메커니즘을 개발할 것이라고 발표하였고, 1995년 7월에는 MasterCard 사가 이 개발사업에 동참하였다. 상세한 세부계획은 1995년 말에 가서 발표될 예정이다. 이는 기존에 확립되어있는 표준에 심각한 영향을 주겠지만, 그렇다고 해서 지금까지 여러 가지 솔루션들의 예에서 보듯이 이 개발노력이 다른 솔루션들의 확산속도를 늦추지는 못할 것으로 보인다.


 


적절한 솔루션의 선택


 


적절한 솔루션을 선택하는 것은 각 기업의 사업적 필요와, 영업수단으로서 인터넷을 사용하는 기업의 구체적 목적에 달려있다. 다음의 질문들은 그런 필요와 목적들을구체화하기 위해 고안된 것이다:


 



    * 인터넷을 통해 전체 매출의 몇 퍼센트를 올릴 것으로 기대하는가?


    * 시장에서의 인지도를 높이는 것이 목적인가, 아니면 실제 매출을 높이는 것이 목적인가?


    * 어떤 집단을 대상으로 하는가? 기존 고객인가, 아니면 새로운 고객인가? 국내 고객들인가, 해외 고객들인가? 일반 소비자인가, 기업인가?


    * 자체적으로 솔루션을 개발할 계획인가, 아니면 개발작업은 외주를 줄 것인가?


    * 어떤 유형의 상품(또는 서비스)을 인터넷에서 판매할 것인가?


    * 어떤 종류의 결제수단을 사용할 것인가? 신용카드인가? 전자 이체인가? 직불카드인가?


 


이 질문들에 대한 답변은 어떤 유형의 솔루션이 회사의 필요에 가장 적합한가를 밝혀줄 것이다. 다음의 질문들은 이렇게 해서 가려진 여러 가지 가능성있는 솔루션들을구체적으로 평가하기 위한 것이다:


 


* 해당 솔루션 공급업체는 현재 그밖에 어떤 제품과 서비스를 제공하고 있는가? 어떤 사용자들 이 이 제품을 이용하고 있는가? 그 업체의 제품이나 서비스를 현재 이용하고 있는 사용자들 은 어떤 평가를 하고 있는가? 어떤 업체들은 요란스런 광고를 하지만 실제 소프트웨어 운영 에는 거의 경험이 없는 경우도 있다. 우리 회사의 플랜과 유사한 형태로 현재 그 업체의 소 프트웨어나 서비스를 사용하고 있는 기업들을 찾아서 이야기를 들어보는 것이 중요하다.


 


* 시스템은 사용하기가 쉬운가? 엔드유저들은 대개 매뉴얼이나 지침 등