Professional Documents
Culture Documents
1 (1) .전자상거래 기본
1 (1) .전자상거래 기본
1
1. 전자상거래 기본
2
1. 전자상거래 정의
일반적 정의
기업 , 개인 , 정부 등의 경제주체들이 네트워크 상의
정보통신기술을 이용하여 다양한 상품 및 서비스를
거래하는 행위
EC
CALS
EDI
3
전자상거래 구별
4
5
6
국가별 정의
국가 내용
재화나 용역을 거래함에 있어서 그 전부 또는 일부가
대한 민국 전자문서에 의하여 처리되는 거래의 방법으로 상행위를
하는 것
상품이나 서비스의 소유권 또는 권리의 이전을 포함하는
미국
컴퓨터를 매개로 한 네트워크 상에서 완료되는 거래
물리적 교환 또는 직접적인 물리접촉에 의한 것 보다는
당사자들이 전자적으로 상호작용함으로써 이루어지는
모든 형태의 거래
EU
텍스트 , 음성 , 화상 등을 포함한 데이터의 전자적인
처리와 전송을 기반으로 기업의 업무를 전자적으로
수행하는 방식
다양한 종류의 컴퓨터 네트워크를 이용하여 상품 디자인 ,
일본 제조 , 광고활동 , 상거래 , 계좌 결제 등 전반적인 활동을
지원하는 것 7
칼라코타와 윈스톤의 정의
관점 정의
네트워크 상에서 상품과 정보의 구매와 판매를 가능 ,
온라인 다양한 서비스 제공
8
전자상거래의 선결 조건
구분 내용
기술적 측면 대용량의 고속 인터넷 전송망
다양한 요금제 및 저렴한 단말기 보급
고속 처리
실시간 전자지불시스템 구축
보안시스템 완비 등
사회문화적 측면 관련 법제도 정비
빠르고 정확한 물류체계 확립 등
비즈니스 측면 풍부한 콘텐츠 확보
상품 검색 / 주문이 쉬운 사용자 인터페이스
다양한 상품 확보 등
9
기술 / 관리적 문제
구분 내용
기술적 문제 암호 및 보안기술
안정적이고 신뢰성 있는 결제수단 확보
인터넷 고유의 문제 등
관리적 문제 물류체계에 대한 사업자간 협력
소비자 불만 문제의 해결
법적 / 제도적 개선 노력
사회적 신뢰성 확대 등
10
2. 국내 전자상거래 현황
거래주체별 전자상거래 규모
단위 :
464,456 36,801 10,226 5,032
십억원
11
상품군별 거래액 구성비
순위 대한민국 미국
의류 / 패션 및 관련 상품 의류 / 패션 및 관련 상품
1 (16.6%) (19%)
12
지불결제 수단별 거래액 구성비
13
배송 수단별 거래액 구성비
배송 수단 택배 오프라인 제휴 자체배송 우편 기타
14
재화 및 서비스별 분쟁발생 비중
컴퓨터 . 화장품 .
재화 의류 . 신발 가전제품
통신기 잡화류
15
3. 전자상거래 특성
구분 전자상거래의 장점
시간과 공간의 제약 없이 구입 가능
구매자 상품 / 서비스를 다양하게 비교한 후 구입 가능
측면 주문 대금 결제를 네트워크 상에서 처리 가능
디지털 상품의 경우 , 다운로드를 통해 구입 가능
소비자와의 직거래를 통한 유통비용 절감
상점 임대료 , 판매원 인건비 등 관리 비용 절감
365 일 24 시간 영업 가능
전세계 판매 영역
판매자 상품 진열을 위한 판매장 / 점포 재고 불필요
측면 주문에서 대금회수까지 전 과정이 네트워크 상에서 처리 가능하여
관리 일원화 기능 제공
쉬운 고객 요구 파악 , 신속한 불만 처리
목표 고객에 대한 양방향 커뮤니케이션 가능
소자본 창업 가능으로 신규 사업 기회
16
전통적 상거래와 비교
기업
P2P
B2G
B2C
C2B G2B
G2C
소비자 정부
C2G
C2C
18
전자상거래
내용
유형
Business to Business
기업과 기업간의 전자상거래
부품 공급 , 운송망 공유 등 기업간 각종 거래
B2B
EDI, EFT, 공동구매 / 개발 / 생산 , 기술정보 교환 등
예 , 월마트의 POS 시스템 , 인공위성 이용
재고관리
Business to Customer
기업과 소비자간의 전자상거래
인터넷 상점 개설하여 상품 판매
B2C
사이버 은행 / 증권 , 여행 / 항공 , 사이버 쇼핑 ,
인터넷 방송 / 신문 등
예 , 아마존닷컴
19
전자상거래
내용
유형
Government to Business
정부와 기업간의 전자상거래
정부 조달 상품의 입찰 , 거래의 전자입찰
G2B
물품 및 서비스의 조달 , 수출입절차 및 통관 , 공공
DB 의 활용 등
예 , 나라장터
Government to Customer
정부와 소비자간의 전자상거래
정부기관 발급 각종 증명서
G2C
서류 발급 , 면허 갱신 , 세금 부과 및 징수 , 민원
서비스 등
예 , 전자민원 G4C
20
전자상거래
내용
유형
Customer to Business
소비자와 기업간의 전자상거래
C2B 소비자가 개인 / 단체 구성하여 가격 / 수량 또는
서비스 조건을 제시하고 구매
예 , 프라이스라인닷컴
Customer to Customer
소비자간의 일대일 거래
C2C
인터넷 경매 , 벼룩시장 등의 중고품 매매
예 , 이베이 , 옥션 등
21
전자상거래
내용
유형
Peer to Peer
P2P 개인 PC 에서 바로 교환하는 방식
예 , 냅스터 , 소리바다 등
22
거래 상품에 따른 유형
거래 상품 구분 내용 및 특징
현실세계에서 실체가 존재
개요 의류 , 서적 , 음악 CD, 전자제품 등
배달 및 물류 시스템 연계 필요
저렴한 가격에 상품 공급 가능
물리적
장점 비교적 저렴한 가격에 상품 구매 가능
상품
상품 배달 시간 소요
단점 상품 손상 혹은 분실 가능성
다른 상품 배달 가능성
23
거래 상품 구분 내용 및 특징
디지털로 제작 , 유통
개요
주식 / 여행 정보 , MP3 파일 등
생산 초기에 고정 비용이 드나 , 생산 후의 추가
비용이 낮음
특성 형태 / 품질 영구 유지
디지털 수정이 쉬움
상품
경험재로서의 성격을 가짐
물류 부담이 적음
장점
부분 판매 혹은 변형 판매 가능
불법 복제 가능
단점
24
디지털 상품 내용 및 특징
디지털 콘텐츠 상품의 내용을 소비자가 사용함으로써 가치를 얻을
수 있는 상품
인터넷 게임 , MP3 등
25
기타 유형의 전자상거래
구분 설명 및 특징
26
구분 설명 및 특징
인터넷상의 가상 시장
e-Marketplace
27
5. 전자상거래 기대효과
관점 내용
유통비용 절감을 통한 효율성 제고
거래시간 단축
물류
유통채널의 갈등 최소화
현실적인 고객정보 획득
내 . 외부 의사소통의 효율적 수행
마케팅 의사소통 관계마케팅을 통한 소비자와의 유대 강화
프로세스 일원화를 통한 효율의 증대
오류 및 재작업의 감소
운영
전자주문 등 업무 전산화를 통한 시간과 비용의 절감
28
마소토 / 기업에 미치는 효과
관점 내용
고객 관계증진
새로운 판매경로 개척 / 판매기회 파악
마케팅 소비자 정보욕구에 따른 정보제공
피드백 정보를 통한 고객서비스 강화
유통경로상의 비용 감소
소비자 지원 비용 절감
소비자 지원 지속적인 정보 제공
소비자 유대 강화
29
관점 내용
기업 이미지 제고
공증관계 투자 . 구매 정보 등 다양한 정보 제공
프로젝트 공동 수행
아이디어 공모 및 그룹 토의 가능
내부 의사소통
부서간 의사소통의 통합적 진행
조직 학습의 향상
30
소비자에 미치는 효과
호프만은 다음과 같이 설명
31
2. 전자상거래 관련 용어
32
1. 전자상거래 기술요소
복수 기업간의 제휴
방화벽 워크플로우
전자게시판
인터넷 응용
구매카드
전자 카탈로그
안전 메시지
VAN 파일전송
EDI
이메일
CALS 전자자금 디렉토리
통합 메시지
이체 서비스
공유 전자양식
데이터베이스 메일기능 응용
서비스
응용 통합
팩스 변환
이메일 /EDI
바코드 시스템
이미지 상호교환
33
34
EDI
필수적인 기술 E-Mail
통합 메시지 등
전자자금이체
통합적인 기술 디렉토리 서비스
전자양식 등
파일전송
경우에 따른 기술 전자게시판
보안 방화벽 시스템 등
35
2. 전자상거래 구현기술
정보전달 기술
Electronic Mail
편지 , 그림 , 동영상 등 데이터를 인터넷으로 주고받는
E-Mail 서비스
표준 인터넷 주소 : 사용자 _ 식별자 @ 호스트 _ 컴퓨터
SMTP, POP3, MIME 프로토콜 사용
Telecommunication Network
Telnet
원격 컴퓨터의 시스템 자원을 온라인으로 연결
File Transfer Protocol
FTP 컴퓨터간 파일 송수신 프로토콜
파일 업로드 / 다운로드
Users Network
Usenet
특정 주제에 대한 정보 교환 , 대화 , 토론 공간
36
정보검색 기술
37
정보처리 기술
HTML, CGI, ASP, JAVA, XML
네트워크 기술
LAN, MAN, WAN, VAN, 인터넷 , 인트라넷
비즈니스 프로세스 기술
EDI, EFT, CALS, ERP, SCM, CRM
38
3. 전자상거래 보안과 전자 인증
보안 기능
기밀성 (Confidentiality): 네트워크를 통해 전송 중인
데이터는 통신 당사자 이외의 제 3 자는 알아 볼 수 없어야 함
무결성 (Integrity): 네트워크를 통해 전송 중인 데이터는
중간에 제 3 자에 의해 변경되지 않았음이 증명 가능해야 함
인증 (Authentication): 제 3 자가 타인을 사칭하는 데이터를
생성할 수 없어야 함
부인방지 (Non-repudiation): 데이터의 전송사실을 부인할
수 없어야 함 ( 부인봉쇄 )
39
전자상거래의 위협 요인
PC 또는 서버에 대한 위협
인터넷의 열린구조 (open architecture) 특성으로 인해
불특정 다수 컴퓨터들이 연결되어 있음
컴퓨터 내의 정보를 훔쳐가거나 파손시킴
Internet
PC 또는 서버 PC 또는 서버
40
인터넷에 흘러 가는 정보에 대한 위협
인터넷에서 중간에 정보를 훔치거나 변조함
통신 당사자인 것처럼 위장하여 정보를 훔쳐감
비대면성 통신방식
Internet
PC 또는 서버 PC 또는 서버
41
컴퓨터 관련 보안
시스템 보안
보안 운영체제 보안
데이터베이스 보안
42
시스템 보안
43
시스템 보안의 강도
44
시스템 보안 구성
서버 보안 : 컴퓨터 내부의 보안
사용자 계정 , 파일 시스템 점검 등
서버 내부의 보안 결함을 탐지해 내는 소프트웨어인
결함탐지 도구를 이용하여 점검
트래픽 보안 : 네트워크를 통해 외부에서 침입하려는 것을
방지
Firewall, IDS
바이러스에 대응 : 허용된 통신기능을 이용해 시스템 내부에
침입하는 바이러스에 대한 대응
45
IDS
46
K4E 등급
47
바이러스 대응
48
웹 보안 프로토콜
S-HTTP
SSL
전자우편 보안 프로토콜
PGP
S/MIME
PEM
49
방화벽
방화벽 (Firewall)
네트워크와 네트워크 사이에 위치하여 인증된 정보만이
전송될 수 있게 해주는 시스템을 의미
특징
모든 트래픽은 방화벽을 통한다 .
보안정책에 의해 규정된 인증된 트래픽 만이 통과할 수
있다 .
방화벽 자체는 보안성이 뛰어나야 한다 .
비교 ) 나이트 기도
최근의 방화벽 시스템은 트래픽 제어뿐 아니라 서버 보안 검사
범주들을 통합적으로 모두 해결하는 통합 보안 시스템으로
발전
50
암호화 기술
암호화 개념
( 평문 )
( 평문 ) ( 암호문 ) Original
Plaintext Cyphertext Plaintext
Encryption Decryption
( 암호화 ) ( 복호화 )
51
Key 를 사용한 암호화
52
암호화 기반 기술
메시지 다이제스트
53
대칭형 암호화 알고리즘
Symmetric Algorithm
비밀키 암호화 방식 (Secret Key Algorithm)
암호화와 복호화에 사용되는 키 (Ks) 가 동일
계산이 쉽고 , 데이터 전송량 적다
송신자와 수신자 사이의 안전한 키 교환 문제
SEED, DES, IDEA, FEAL, LOKI etc…
Ks Ks
E D
54
비대칭형 암호화 알고리즘
Asymmetric Algorithm
공개키 암호화 방식 (Public Key Algorithm)
두 개의 쌍으로 이루어진 키
공개키 (Public Key) : 모든 사람이 알 수 있도록 공개 (K
b)
개인키 (Private Key) : 자신만이 알 수 있도록 저장 (Kv)
공개키로 암호화하면 개인키로 복호화 가능 , 그 반대도
성립
비밀키를 전달할 필요가 없다 ( 키교환문제 해결 )
많은 계산량으로 속도에 문제
RSA, Diffie-Hellman, ECC etc…
55
Kb Kv
E D
56
메시지 다이제스트
Message Digest
단방향 해쉬 함수 사용 (One-way Hash)
입력된 정보를 아주 큰 숫자 ( 해쉬값 ) 로 변환
같은 해쉬 값을 갖는 서로 다른 두 메시지를 찾는 것은
확률적으로 불가능
무결성 검증에 이용
MD2, MD4, MD5, SHA etc…
MD
해쉬값 또는
메시지인증코드 (MAC)
57
전자인증
요구사항
위조 불가 , 서명자 인증 , 부인 방지 , 변경 불가 , 재사용
불가 등
58
전자서명 (Digital Signature)
분류 : 전자 서명 ( 광의 ) 와 디지털 서명 ( 협의 )
전자 인증 절차 : 전자서명의 생성 , 전자서명의 검증
59
무결성 , 인증 , 부인방지를 위한 방법
무결성 : 수신자가 받은 해쉬값과 받은 평문으로 새로
계산한 해쉬값을 비교하여 일치하면
인증과 부인방지 : 전자서명을 송신자의 공개키로
복호화하여 함께 전달된 메시지가 제대로 전달된 것임이
확인 가능하면
송신자의 공개키로 제대로 복호화가 되었다는 것은
송신자의 개인키로 암호화를 했다는 것을 의미함
즉 , 송신자는 수신자가 생각하고 있던 바로 그
사람이며 ( 인증 ), 그 사람은 자신이 메시지를 보냈다는
것을 부인할 수 없음
60
Alice Bob
A 의 공개키
AKb
받은 해쉬값
해쉬값 D
MD
Compare
AKv Message
A 의 개인키 Transfer
MD
E 새로 계산한
해쉬값
※ Digital Signature
61
SET
마스터사와 비자 카드사 공동 개발
신용 카드 지불정보 보안 프로토콜
62
4. 전자상거래 결제시스템
구비조건
편리성 , 안전성 , 광범위성 , 익명성
유형
전자현금 , 전자화폐 , 전자수표 , 신용카드 , P2P
63
전자결제
Payment Gateway
신용카드
계좌이체 : 실시간 , 가상
소액결제 : 휴대폰번호 , 일반전화
64