제 1 과목 : 전자상거래 기본

1
1. 전자상거래 기본

2
 1. 전자상거래 정의

일반적 정의
 기업 , 개인 , 정부 등의 경제주체들이 네트워크 상의
정보통신기술을 이용하여 다양한 상품 및 서비스를
거래하는 행위

EC

CALS

EDI

3
 전자상거래 구별

광의의 전자상거래 협의의 전자상거래

기업 , 개인 , 정부 등의 기업 , 개인 , 정부 등의
경제주체간에 컴퓨터와 네트워크를 경제주체간에 인터넷 프로토콜
통하여 중개되는 매매 기반 네트워크를 통하여 이뤄지는
매매

EDI, CALS, 및 인터넷 기반 거래 소비자와 기업이 인터넷 등의

행위인 사이버 비즈니스 등을 전자적 방식을 이용하여 사이버
포함한 모든 상행위 공간에서 상품과 서비스를 사고
파는 행위

4
5
6
 국가별 정의

국가 내용
재화나 용역을 거래함에 있어서 그 전부 또는 일부가
대한 민국 전자문서에 의하여 처리되는 거래의 방법으로 상행위를
하는 것
상품이나 서비스의 소유권 또는 권리의 이전을 포함하는
미국
컴퓨터를 매개로 한 네트워크 상에서 완료되는 거래
물리적 교환 또는 직접적인 물리접촉에 의한 것 보다는
당사자들이 전자적으로 상호작용함으로써 이루어지는
모든 형태의 거래
EU
텍스트 , 음성 , 화상 등을 포함한 데이터의 전자적인
처리와 전송을 기반으로 기업의 업무를 전자적으로
수행하는 방식
다양한 종류의 컴퓨터 네트워크를 이용하여 상품 디자인 ,
일본 제조 , 광고활동 , 상거래 , 계좌 결제 등 전반적인 활동을
지원하는 것 7
 칼라코타와 윈스톤의 정의

관점 정의
네트워크 상에서 상품과 정보의 구매와 판매를 가능 ,
온라인 다양한 서비스 제공

서비스 비용을 절감하기 위한 기업 , 소비자의 니즈를

서비스 반영하는 도구

통신망 , 컴퓨터 네트워크 등 여러 전자적 매체 수단을 통해

통신 상품 , 서비스 및 지불 등의 정보전달

비즈니스 프로세스의 자동화를 통해 업무의 효율성 제고 ,

비즈니스
인력 및 비용 절감 , 대외 경쟁력 강화 등을 성취할 수 있는
프로세스
기업의 경영 전략

8
 전자상거래의 선결 조건

구분 내용
기술적 측면 대용량의 고속 인터넷 전송망
다양한 요금제 및 저렴한 단말기 보급
고속 처리
실시간 전자지불시스템 구축
보안시스템 완비 등
사회문화적 측면 관련 법제도 정비
빠르고 정확한 물류체계 확립 등
비즈니스 측면 풍부한 콘텐츠 확보
상품 검색 / 주문이 쉬운 사용자 인터페이스
다양한 상품 확보 등

9
 기술 / 관리적 문제

구분 내용
기술적 문제 암호 및 보안기술
안정적이고 신뢰성 있는 결제수단 확보
인터넷 고유의 문제 등
관리적 문제 물류체계에 대한 사업자간 협력
소비자 불만 문제의 해결
법적 / 제도적 개선 노력
사회적 신뢰성 확대 등

10
 2. 국내 전자상거래 현황

거래주체별 전자상거래 규모

결제수단 B2B B2G B2C 기타

단위 :
464,456 36,801 10,226 5,032
십억원

11
 상품군별 거래액 구성비

순위 대한민국 미국
의류 / 패션 및 관련 상품 의류 / 패션 및 관련 상품
1 (16.6%) (19%)

여행 및 예약 서비스 (15.4%) 사무용 소모품 (13%)

2

가전 / 전자 / 통신기기 (15.0%) 컴퓨터 및 주변기기 (11%)

3

컴퓨터 및 주변기기 (10.0%) 가정 / 원예용품 (10%)

4

12
 지불결제 수단별 거래액 구성비

결제수단 신용카드 계좌이체 전자화폐 기타

단위 :% 67.5 28.5 0.9 3.1

13
 배송 수단별 거래액 구성비

배송 수단 택배 오프라인 제휴 자체배송 우편 기타

단위 :% 87.4 6.2 2.4 1.8 2.1

14
 재화 및 서비스별 분쟁발생 비중

컴퓨터 . 화장품 .
재화 의류 . 신발 가전제품
통신기 잡화류

단위 : % 39.9 15.1 15.1 10.0

15
 3. 전자상거래 특성
구분 전자상거래의 장점
시간과 공간의 제약 없이 구입 가능
구매자 상품 / 서비스를 다양하게 비교한 후 구입 가능
측면 주문 대금 결제를 네트워크 상에서 처리 가능
디지털 상품의 경우 , 다운로드를 통해 구입 가능
소비자와의 직거래를 통한 유통비용 절감
상점 임대료 , 판매원 인건비 등 관리 비용 절감
365 일 24 시간 영업 가능
전세계 판매 영역
판매자 상품 진열을 위한 판매장 / 점포 재고 불필요
측면 주문에서 대금회수까지 전 과정이 네트워크 상에서 처리 가능하여
관리 일원화 기능 제공
쉬운 고객 요구 파악 , 신속한 불만 처리
목표 고객에 대한 양방향 커뮤니케이션 가능
소자본 창업 가능으로 신규 사업 기회
16
 전통적 상거래와 비교

구분 전자상거래 전통적 상거래

기업 - 도매상 - 소매상 -
유통경로 기업 - 소비자
소비자
대상지역 전 세계 일부지역
거래시간 24 시간 정해진 업무시간
판매공간 가상공간 판매공간 필요
고객수요
온라인을 통한 수시 획득 시장 조사 및 영업사원 획득
파악
마케팅활
일대일 마케팅 대중 마케팅
동
상품정보 소비자 직접 확인 광고 등에 의존
고객 문의 / 불만사항의 수집 고객 문의 / 불만사항의 수집
고객 대응
용이 , 즉각적 대응 가능 어려움 , 즉각적 대응 어려움
17
 4. 전자상거래 유형
B2B
거래 대상에 따른 분류

기업

P2P
B2G
B2C
C2B G2B

G2C
소비자 정부
C2G
C2C

18
전자상거래
내용
유형
Business to Business
기업과 기업간의 전자상거래
부품 공급 , 운송망 공유 등 기업간 각종 거래
B2B
EDI, EFT, 공동구매 / 개발 / 생산 , 기술정보 교환 등
예 , 월마트의 POS 시스템 , 인공위성 이용
재고관리
Business to Customer
기업과 소비자간의 전자상거래
인터넷 상점 개설하여 상품 판매
B2C
사이버 은행 / 증권 , 여행 / 항공 , 사이버 쇼핑 ,
인터넷 방송 / 신문 등
예 , 아마존닷컴
19
전자상거래
내용
유형
Government to Business
정부와 기업간의 전자상거래
정부 조달 상품의 입찰 , 거래의 전자입찰
G2B
물품 및 서비스의 조달 , 수출입절차 및 통관 , 공공
DB 의 활용 등
예 , 나라장터
Government to Customer
정부와 소비자간의 전자상거래
정부기관 발급 각종 증명서
G2C
서류 발급 , 면허 갱신 , 세금 부과 및 징수 , 민원
서비스 등
예 , 전자민원 G4C
20
전자상거래
내용
유형
Customer to Business
소비자와 기업간의 전자상거래
C2B 소비자가 개인 / 단체 구성하여 가격 / 수량 또는
서비스 조건을 제시하고 구매
예 , 프라이스라인닷컴
Customer to Customer
소비자간의 일대일 거래
C2C
인터넷 경매 , 벼룩시장 등의 중고품 매매
예 , 이베이 , 옥션 등

21
전자상거래
내용
유형
Peer to Peer
P2P 개인 PC 에서 바로 교환하는 방식
예 , 냅스터 , 소리바다 등

22
 거래 상품에 따른 유형

거래 상품 구분 내용 및 특징
현실세계에서 실체가 존재
개요 의류 , 서적 , 음악 CD, 전자제품 등
배달 및 물류 시스템 연계 필요
저렴한 가격에 상품 공급 가능
물리적
장점 비교적 저렴한 가격에 상품 구매 가능
상품

상품 배달 시간 소요
단점 상품 손상 혹은 분실 가능성
다른 상품 배달 가능성

23
거래 상품 구분 내용 및 특징
디지털로 제작 , 유통
개요
주식 / 여행 정보 , MP3 파일 등
생산 초기에 고정 비용이 드나 , 생산 후의 추가
비용이 낮음
특성 형태 / 품질 영구 유지
디지털 수정이 쉬움
상품
경험재로서의 성격을 가짐
물류 부담이 적음
장점
부분 판매 혹은 변형 판매 가능
불법 복제 가능
단점

24
디지털 상품 내용 및 특징
디지털 콘텐츠 상품의 내용을 소비자가 사용함으로써 가치를 얻을
수 있는 상품
인터넷 게임 , MP3 등

디지털 서비스 다른 서비스를 이용하는 과정상의 매개체가

됨으로써 가치를 발휘할 수 있는 상품
공연 예약 서비스 , 여행 정보 서비스 , 주식 정보
서비스 등

25
 기타 유형의 전자상거래

구분 설명 및 특징

한국 네이버 , 중국 바이두 , 러시아 안덱스 , 체코 세즈남 ,

포털
미국 구글 , 일본 야후제팬 등
특정 전문분야의 정보를 심도 있게 제공
보털

중앙 사이트 중심 여러 상거래 사이트 연합

허브

Maintenance, Repair and Operations

MRO
기업의 소모성 자재에 대한 복합 유통 사업
Application Service Provider
ASP
고가의 하드웨어 / 소프트웨어 임대

26
 구분 설명 및 특징
인터넷상의 가상 시장
e-Marketplace

TV 를 통해 콘텐츠를 수신하거나 송신하는 양방향

T-Commerce 서비스를 이용하여 직접 상거래하는 것
기업들 간의 정보 공유를 기반으로 고도의 통합된
C-Commerce 가상기업을 지향
무선단말기를 통해 전자상거래 수행
M-Commerce

PC, 휴대폰 , PDA, 디지털 TV 등 인터넷 접속

U-Commerce 가능 모든 기기를 통해 발생하는 상거래

27
 5. 전자상거래 기대효과

호프만 / 기업에 미치는 효과

관점 내용
유통비용 절감을 통한 효율성 제고
거래시간 단축
물류
유통채널의 갈등 최소화
현실적인 고객정보 획득
내 . 외부 의사소통의 효율적 수행
마케팅 의사소통 관계마케팅을 통한 소비자와의 유대 강화
프로세스 일원화를 통한 효율의 증대
오류 및 재작업의 감소
운영
전자주문 등 업무 전산화를 통한 시간과 비용의 절감

28
 마소토 / 기업에 미치는 효과

관점 내용
고객 관계증진
새로운 판매경로 개척 / 판매기회 파악
마케팅 소비자 정보욕구에 따른 정보제공
피드백 정보를 통한 고객서비스 강화
유통경로상의 비용 감소
소비자 지원 비용 절감
소비자 지원 지속적인 정보 제공
소비자 유대 강화

29
 관점 내용
기업 이미지 제고
공증관계 투자 . 구매 정보 등 다양한 정보 제공

프로젝트 공동 수행
아이디어 공모 및 그룹 토의 가능
내부 의사소통
부서간 의사소통의 통합적 진행
조직 학습의 향상

30
 소비자에 미치는 효과

호프만은 다음과 같이 설명

“ 정보의 신속하고 정확한 검색 및 대조 , 상대적으로 저렴

한 탐색비용 , 원스톱 구매 , 지리적 한계를 넘어서는 정보
가용성”

31
2. 전자상거래 관련 용어

32
1. 전자상거래 기술요소

복수 기업간의 제휴

방화벽 워크플로우

전자게시판
인터넷 응용
구매카드
전자 카탈로그
안전 메시지
VAN 파일전송
EDI
이메일
CALS 전자자금 디렉토리
통합 메시지
이체 서비스

공유 전자양식
데이터베이스 메일기능 응용
서비스
응용 통합
팩스 변환
이메일 /EDI
바코드 시스템

이미지 상호교환

33
34
 EDI
필수적인 기술 E-Mail
통합 메시지 등

전자자금이체
통합적인 기술 디렉토리 서비스
전자양식 등

파일전송
경우에 따른 기술 전자게시판
보안 방화벽 시스템 등

35
 2. 전자상거래 구현기술

정보전달 기술
Electronic Mail
편지 , 그림 , 동영상 등 데이터를 인터넷으로 주고받는
E-Mail 서비스
표준 인터넷 주소 : 사용자 _ 식별자 @ 호스트 _ 컴퓨터
SMTP, POP3, MIME 프로토콜 사용
Telecommunication Network
Telnet
원격 컴퓨터의 시스템 자원을 온라인으로 연결
File Transfer Protocol
FTP 컴퓨터간 파일 송수신 프로토콜
파일 업로드 / 다운로드
Users Network
Usenet
특정 주제에 대한 정보 교환 , 대화 , 토론 공간
36
 정보검색 기술

World Wide Web

WWW HTTP 프로토콜 사용 하이퍼텍스트를 바탕

1991 년 미국 미네소타 대학에서 개발

Gopher 컴퓨터 보관된 정보의 내용을 주제별 / 종류별 구분하여
디렉토리 구조로 구성
익명 FTP 서버에서 제공되는지를 찾아주는 데이터베이스
Archie 검색 서비스

Wide Area Information Server

WAIS SQL 이용 인터넷상 자료를 찾아줌

37
정보처리 기술
 HTML, CGI, ASP, JAVA, XML

네트워크 기술
 LAN, MAN, WAN, VAN, 인터넷 , 인트라넷

비즈니스 프로세스 기술
 EDI, EFT, CALS, ERP, SCM, CRM

38
 3. 전자상거래 보안과 전자 인증

전자상거래 시스템의 보안상 기능

보안 기능
 기밀성 (Confidentiality): 네트워크를 통해 전송 중인
데이터는 통신 당사자 이외의 제 3 자는 알아 볼 수 없어야 함
 무결성 (Integrity): 네트워크를 통해 전송 중인 데이터는
중간에 제 3 자에 의해 변경되지 않았음이 증명 가능해야 함
 인증 (Authentication): 제 3 자가 타인을 사칭하는 데이터를
생성할 수 없어야 함
 부인방지 (Non-repudiation): 데이터의 전송사실을 부인할
수 없어야 함 ( 부인봉쇄 )

39
 전자상거래의 위협 요인

PC 또는 서버에 대한 위협
 인터넷의 열린구조 (open architecture) 특성으로 인해
불특정 다수 컴퓨터들이 연결되어 있음
 컴퓨터 내의 정보를 훔쳐가거나 파손시킴

Internet

PC 또는 서버 PC 또는 서버

40
인터넷에 흘러 가는 정보에 대한 위협
 인터넷에서 중간에 정보를 훔치거나 변조함
통신 당사자인 것처럼 위장하여 정보를 훔쳐감
 비대면성 통신방식

Internet

PC 또는 서버 PC 또는 서버

41
 컴퓨터 관련 보안

시스템 보안

보안 운영체제 보안

데이터베이스 보안

42
 시스템 보안

전자상거래 운영 시스템 및 개인 PC 에 대한 제 3 자의 침입에

대한 대책
시스템에 보관되어 있는 정보 ( 고객 신상정보 , 결제 관련
금융정보 , 거래 데이터 등 ) 를
 불순한 목적으로 얻으려고 하거나 ,
 임의로 변경 , 삽입 , 삭제하려는 시도로 부터 전자상거래
운영 사이트 전체를 보호하려는 목적의 보안

43
 시스템 보안의 강도

양파껍질처럼 여러 겹의 보안 체계를 갖추어야 함

침입시간을 충분히 지연시키고 , 침입에 드는 비용이 침입을
통해 얻게되는 가치보다 상당히 크도록 만드는 정도로 설정
불필요한 강도 높은 보안은 고객과 관리자의 비효율과 불편
초래

44
 시스템 보안 구성

서버 보안 : 컴퓨터 내부의 보안
 사용자 계정 , 파일 시스템 점검 등
 서버 내부의 보안 결함을 탐지해 내는 소프트웨어인
결함탐지 도구를 이용하여 점검
트래픽 보안 : 네트워크를 통해 외부에서 침입하려는 것을
방지
 Firewall, IDS
바이러스에 대응 : 허용된 통신기능을 이용해 시스템 내부에
침입하는 바이러스에 대한 대응

45
 IDS

침입탐지시스템 (Intrusion Detection System; IDS)

실시간으로 해당 지역으로의 외부인의 침투를 감시하고 이를
관리자에게 보고하는 기능 수행
시스템의 특징
 침입자와 정상 이용자의 구별
 침입사실 통보 : 침입자가 침입하는 동안 침입사실을
관리자에게 통보 [e-mail, 무선 단말기 등 ]
 침입 지역 강제 종료 : 침입자가 다음 지역으로의 침입을
빠른 시간 안에 막고 피해를 최소화 할 수 있음
방화벽과 연동되어 운영될 때 더 빠른 시간 내에 침입 사실을
파악할 수 있음

46
 K4E 등급

국가정보원에서 해 주는 트래픽 보안 도구의 품질 인증 등급

K4E 등급을 받은 업체의 방화벽과 침입탐지시스템을
선택하는 것이 바람직

47
 바이러스 대응

인터넷의 활성화로 바이러스 위험 증가

바이러스 대응을 위한 관리자의 의무
 검사정책에 입각한 주기적 바이러스 검사
 최신 바이러스 백신 엔진 update
 바이러스 검사 정책의 예

48
웹 보안 프로토콜
 S-HTTP
 SSL

전자우편 보안 프로토콜
 PGP
 S/MIME
 PEM

49
 방화벽

방화벽 (Firewall)
 네트워크와 네트워크 사이에 위치하여 인증된 정보만이
전송될 수 있게 해주는 시스템을 의미
 특징
 모든 트래픽은 방화벽을 통한다 .
 보안정책에 의해 규정된 인증된 트래픽 만이 통과할 수
있다 .
 방화벽 자체는 보안성이 뛰어나야 한다 .
 비교 ) 나이트 기도
최근의 방화벽 시스템은 트래픽 제어뿐 아니라 서버 보안 검사
범주들을 통합적으로 모두 해결하는 통합 보안 시스템으로
발전

50
 암호화 기술

암호화 개념

( 평문 )
( 평문 ) ( 암호문 ) Original
Plaintext Cyphertext Plaintext
Encryption Decryption
( 암호화 ) ( 복호화 )

* 암호화 알고리즘 비공개

51
Key 를 사용한 암호화

Encryption Key Decryption Key

( 평문 )
( 평문 )
( 암호문 ) Original
Plaintext Cyphertext Plaintext
Encryption Decryption
( 암호화 ) ( 복호화 )

* 암호화 알고리즘 공개 , Key 비공개

52
암호화 기반 기술

대칭형 암호화 알고리즘

비대칭형 암호화 알고리즘

메시지 다이제스트

53
 대칭형 암호화 알고리즘

Symmetric Algorithm
비밀키 암호화 방식 (Secret Key Algorithm)
암호화와 복호화에 사용되는 키 (Ks) 가 동일
계산이 쉽고 , 데이터 전송량 적다
송신자와 수신자 사이의 안전한 키 교환 문제
SEED, DES, IDEA, FEAL, LOKI etc…

Ks Ks

E D

54
 비대칭형 암호화 알고리즘

Asymmetric Algorithm
공개키 암호화 방식 (Public Key Algorithm)
두 개의 쌍으로 이루어진 키
 공개키 (Public Key) : 모든 사람이 알 수 있도록 공개 (K
b)
 개인키 (Private Key) : 자신만이 알 수 있도록 저장 (Kv)
 공개키로 암호화하면 개인키로 복호화 가능 , 그 반대도
성립
비밀키를 전달할 필요가 없다 ( 키교환문제 해결 )
많은 계산량으로 속도에 문제
RSA, Diffie-Hellman, ECC etc…

55
Kb Kv

E D

56
 메시지 다이제스트

Message Digest
단방향 해쉬 함수 사용 (One-way Hash)
 입력된 정보를 아주 큰 숫자 ( 해쉬값 ) 로 변환
같은 해쉬 값을 갖는 서로 다른 두 메시지를 찾는 것은
확률적으로 불가능
무결성 검증에 이용
MD2, MD4, MD5, SHA etc…

MD
해쉬값 또는
메시지인증코드 (MAC)

57
 전자인증

사용자 인증과 메시지 인증

요구사항
 위조 불가 , 서명자 인증 , 부인 방지 , 변경 불가 , 재사용
불가 등

58
 전자서명 (Digital Signature)

전달할 메시지의 해쉬값을 송신자의 개인키로 암호화 한 것 :

전자서명
전달할 메시지 평문과 전자서명을 수신자에게 전달

분류 : 전자 서명 ( 광의 ) 와 디지털 서명 ( 협의 )
전자 인증 절차 : 전자서명의 생성 , 전자서명의 검증

59
무결성 , 인증 , 부인방지를 위한 방법
 무결성 : 수신자가 받은 해쉬값과 받은 평문으로 새로
계산한 해쉬값을 비교하여 일치하면
 인증과 부인방지 : 전자서명을 송신자의 공개키로
복호화하여 함께 전달된 메시지가 제대로 전달된 것임이
확인 가능하면
 송신자의 공개키로 제대로 복호화가 되었다는 것은
송신자의 개인키로 암호화를 했다는 것을 의미함
 즉 , 송신자는 수신자가 생각하고 있던 바로 그
사람이며 ( 인증 ), 그 사람은 자신이 메시지를 보냈다는
것을 부인할 수 없음

60
Alice Bob
A 의 공개키
AKb

받은 해쉬값
해쉬값 D
MD
Compare
AKv Message
A 의 개인키 Transfer
MD
E 새로 계산한
해쉬값

※ Digital Signature

61
 SET

Secure Electronic Transaction

마스터사와 비자 카드사 공동 개발
신용 카드 지불정보 보안 프로토콜

62
 4. 전자상거래 결제시스템

소비자가 인터넷 쇼핑몰에서 물품이나 서비스를 구입한 후

쇼핑몰 운영자에게 대금을 지불하는 시스템

구비조건
 편리성 , 안전성 , 광범위성 , 익명성

유형
 전자현금 , 전자화폐 , 전자수표 , 신용카드 , P2P

63
 전자결제

Payment Gateway

신용카드
계좌이체 : 실시간 , 가상
소액결제 : 휴대폰번호 , 일반전화

64