admin

SELinux 관련 문제 해결방법

 IT, 리눅스, 정보보호  Comments Off on SELinux 관련 문제 해결방법
Nov 092012
 


http://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1731&sca=1 

http://mirr.springnote.com/pages/2092900

 

1. SELinux 기능 끄기와 켜기

1) 설정파일
/etc/sysconfig/selinux 파일에 설정이 있으며

SELINUX 지시어의 값을 변경하면 된다.
켜기 : # SELINUX=enforcing
끄기 : # SELINUX=disabled

# 참고

SELINUX 지시어는 enforcing,permissive,disabled 세가지가 있으며
enforcing : 보안정책을 적용시킨다는 뜻이다
permissive : enforcing시 발생하는 경고메세지를 출력하는 모드이다
disabled  : 보안정책을 사용하지 않는다는 뜻이다

SELINUXTYPE 지시어는 정책 적용방싱르 나타네며 targeted, strict 두가지가 있다
targeted : 네트웍 데몬에 대해서 보안정책을 적용하는 것
strict  : 시스템전체에대해 보안정책을 적용하는 것이다

2) 명령어
setenforce 라는 명령를 이용하여 SELinux를 켜고 끈다
setenforce의 경우 boolean 값을 갖는다.
켜기 : # setenforce 1
끄기 : # setenforce 0

3) 부팅옵션에 추가
grub.conf에 부팅옵셩을 줘서 설정할수 있다
켜기 : selinux=1
끄기 : selinux=0

2. SELinux관련 파일, 프로세서에 대한 태그확인 

SELinux의 경우 보안태그 또는 라벨링을 통해 해당 파일이나 디렉토리분아니라 자원에 대한 엑세스 허용 여부를 결정한다

파일 상의 보안태그 또는 라벨링확인 방법
# ls -Z
-rw——-  root root system_u:object_r:user_home_t:s0 anaconda-ks.cfg
drwxr-xr-x  root root system_u:object_r:user_home_t:s0 bin
drwxr-xr-x  root root system_u:object_r:user_home_dir_t:s0 conf
-rw-r–r–  root root root:object_r:user_home_t:s0    install.log
-rw-r–r–  root root root:object_r:user_home_t:s0    install.log.syslog

프로세서상의 보안태그 또는 라벨링
# ps axZ | grep squid
user_u:system_r:squid_t 3912 ? Ss 0:00 squid -D
user_u:system_r:squid_t 3915 ? S 9:10 (squid) -D
user_u:system_r:squid_t 3916 ? Ss 0:01 (unlinkd)

SELinux의 현제 상태를 확인하기 위해서는

적용이 안된상태  : # sestatus -v
SELinux status:                disabled

적용이 된 상태    : # sestatus -v
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 18
Policy from config file: targeted

Policy booleans:
allow_ypbind active
dhcpd_disable_trans inactive
httpd_disable_trans active
httpd_enable_cgi active
httpd_enable_homedirs active
httpd_ssi_exec active
httpd_tty_comm inactive
httpd_unified active
mysqld_disable_trans inactive
named_disable_trans active
named_write_master_zonesactive
nscd_disable_trans active
ntpd_disable_trans inactive
portmap_disable_trans inactive
postgresql_disable_transinactive
snmpd_disable_trans inactive
squid_disable_trans inactive
syslogd_disable_trans inactive
winbind_disable_trans inactive
ypbind_disable_trans inactive

Process contexts:
Current context: root:system_r:unconfined_t
Init context: user_u:system_r:unconfined_t
/sbin/mingetty user_u:system_r:unconfined_t
/usr/sbin/sshd user_u:system_r:unconfined_t

File contexts:
Controlling term: root:object_r:devpts_t
/etc/passwd root:object_r:etc_t
/etc/shadow system_u:object_r:shadow_t
/bin/bash system_u:object_r:shell_exec_t
/bin/login system_u:object_r:bin_t
/bin/sh system_u:object_r:bin_t -> system_u:object_r:shell_exec_t
/sbin/agetty system_u:object_r:sbin_t
/sbin/init system_u:object_r:init_exec_t
/sbin/mingetty system_u:object_r:sbin_t
/usr/sbin/sshd system_u:object_r:sbin_t
/lib/libc.so.6 system_u:object_r:lib_t -> system_u:object_r:shlib_t
/lib/ld-linux.so.2 system_u:object_r:lib_t -> system_u:object_r:ld_so_t

3. SELinux관련 트러블슈팅 

이부분은 실제 트러블 슈팅이라 하기에는 애매한 부분이 있다
정확하게 알고사용하면 문제된 부분이 없는데 모르기때문에 설정을 안하고 넘어가고
잘못하고 넘어가기에 발생하는 분제들이다 .

1) 심볼릭 링크상 관련 문제
dereference가 되면서 보안상의 문제가 발생하기에 읽어들 일 수 없는 경우가 발생한다 .
# chcon -h [filename]

2) 아파치의 403에러
보통 홈디렉토리를 옮기거나 기본경로가 아닐때
그리고 백업대이터를 이용하여 복구하였을때 많이 나타나는현상입니다
이경우 보안태그 또는 라벨링이 정상적으로 붙지않아 발생하는 경우이다

Context 설정을 설정파일상에 적용되어 있는 보안태그 또는 라벨링을 복원해주는 방법이다
# restorecon -rv /home

단 이경우에는 기존의 템플릿이나 설정파일에 설정이 되어있어야 가능하다 .

템플릿이나 설정파일을 직접 수정하기에 문제 있는 경우
# chcon -R -t httpd_sys_content_t /home/locli/public_html

# 참고
/etc/selinux/targeted/contexts/files/file_contexts
일반적인 파일에 대한 설정 (/etc , /lib , /var등과 같이 설정 ,실행 ,라이브러리, 로그파일등에 대한 설정)
/etc/selinux/targeted/contexts/files/file_contexts.homedir
홈디렉토리의 파일에 대한설정
/etc/selinux/targeted/contexts/files/homedir.templete
홈디렉토리의 파일에 대한설정의 템플릿 파일

3) php 및 cgi 등의 프로그램에서 외부파일을 불러오지 못하는 경우
이 경우는 SELinux에 의해 아파치에서 네트웍 자원을 엑세스하지못해 발생하는 문제이다 .
간단한 예를 들자면 php에서 원격 DB를 엑세스하지못하는경우
# setsebool -P httpd_can_network_connect_db on

# 참고
setsebool 명령어를 사용하여 할경우 -P옵선을 주게되면 설정파일에 반영되어 리부팅후에도 설정 값이 사라지지 않는다.

4) /etc/vsftpd/vsftp.conf를 수정했는데도 불구하고 500 에러가 나오면서 접속이 안될 경우
# setsebool -P ftp_home_dir=1

5) annot restore segment prot after reloc: Permission denied
rpm 으로 설치된 라이브러리에서 발생하는경우는 드물다  주로 소스 컴파일을하거나 사용자가 만들 rpm 파일에서 발생한다 .
간단하 예를 들자면 php의 모듈을 동적 컴파일로 올린경우 로드되지않을이다때
물론 컴파일등은 에러없이 ㅤㄱㅡㅌ이난경우이다.
# chcon -t texrel_shlib_t [so 라이브러리]

4. setsebool,chcon으로 설정가능한 항목 및 설정파일

1) FTP 관련 설정

기본경로 및 홈디렉토리 이외에 다른경로 또는 익명의 사용자가 ftp를 이용할경우
# chcon -R -t public_content_t /var/ftp

익명의 ftp사용자에게 쓰기 권한을 허용할 경우

특정경로에 보안태깅 및 라벨링을 하여 허옹
# chcon -t public_content_rw_t /var/ftp/incoming

불린값으로 허용
# setsebool -P allow_ftpd_anon_write=1

설정파일에 추가하여 허용
/etc/selinux/POLICYTYPE/contexts/files/file_contexts.local
/var/ftp(/.*)? system_u:object_r:public_content_t /var/ftp/incoming(/.*)?

system_u:object_r:public_content_rw_t

기본경로의 홈디렉토리가 아니거나 커스트마이징이 된 정책을 사용할경우
# setsebool -P ftp_home_dir 1

ftp만 SELinux 정책에서 제외해야할경우
# setsebool -P ftpd_is_daemon 1

데몬 실행중에 ftp만 SELinux 정책에서 제외해야할경우 :
# setsebool -P ftpd_disable_trans 1

2) HTTP 관련 설정

정의되어 있는 태깅 및 라벨링 명

httpd_sys_content_t  : 아파치의 모든 스크립트와 데몬에서 제공되는 모든 콘텐츠에 대한 설정
httpd_sys_script_exec_t  :  CGI실행을 허용 여부에 대한 설정
httpd_sys_script_ro_t  :    httpd_sys_script_exec_t 실행시 읽기 전용으로 사용 설정.
httpd_sys_script_rw_t  :    httpd_sys_script_exec_t 실행시 읽기/쓰기 전용으로 사용 설정.
httpd_sys_script_ra_t  :    httpd_sys_script_exec_t 실행시 읽기/append 전용으로 사용 설정
httpd_unconfined_script_exec_t : SELinux 보호 설정에 보호받지 않고 실행하기위한 설정

설정 예제)

멀티 도메인 하에 운영중인 서버에 정상적인 업로드를 지원하기위한 설정
# setsebool -P allow_httpd_anon_write=1
.. or ..
# setsebool -P allow_httpd_sys_script_anon_write=1

CGI 사용여부 결졍
# setsebool -P httpd_enable_cgi 1

기본경로의 홈디렉토리가 아니거나 커스트마이징이 된 정책을 사용할경
# setsebool -P httpd_enable_homedirs 1
.. OR ..
# chcon -R -t httpd_sys_content_t ~user/public_html

터미널을 엑세스 하기위한 설정
# setsebool -P httpd_tty_comm 1

# setsebool -P httpd_unified 0

php같이 모듈로 컴파일된 언어를 막기위한 설정
# setsebool -P httpd_builtin_scripting 0

네트웍 엑세스 허용 여부 설정
# setsebool -P httpd_can_network_connect 1

suexec 허용여부에 대한 설정
# setsebool -P httpd_suexec_disable_trans 1

httpd 데몬에 대해 SELinux 보호설정을 제외시킬때
# setsebool -P httpd_disable_trans 1
# service httpd restart

3) RSYNC 관련

특정 디렉토리의 rsync 허용방법
# chcon -t public_content_t /var/rsync

rsync 사용시 스기 허용
# setsebool -P allow_rsync_anon_write=1

rsync 데몬에 대해 SELinux 보호설정을 제외시킬때
# setsebool -P rsync_disable_trans 1
# service xinetd restar

4) named 관련

마스터의 zonefile을 업데이트하기위해
# setsebool -P named_write_master_zones 1

named 데몬에 대해 SELinux 보호설정을 제외시킬때
# setsebool -P named_disable_trans 1
# service named restart

5)  nfs 관련

읽기 전용 모드로 export 할 경우
# setsebool -P nfs_export_all_ro 1

일기/쓰기 모드로  export 할 경우
# setsebool -P nfs_export_all_rw 1

nfs로 원격서버의 스토리지를 마운트할경우
# setsebool -P use_nfs_home_dirs 1

6)  smb 관련

smb 를 이용할 데렉토리 설정
# chcon -t samba_share_t /data/share
.. or ..
vi /etc/selinux/POLICYTYPE/contexts/files/file_contexts.local
……
/data/share(/.*)? system_u:object_r:samba_share_t

공유 파일의 쓰기원한을 주기위한 설정
# setsebool – P allow_smbd_anon_write=1

smb mount를 혀용할 때
# setsebool -P samba_enable_home_dirs 1
# setsebool -P use_samba_home_dirs 1

smb 데몬에 대해 SELinux 보호설정을 제외시킬때
# setsebool -P smbd_disable_trans 1
# service smb restart

7) ypbind의 사용을 허용하기위한 설정
# setsebool -P allow_ypbind 1

8) kerberos 관련
kerberos 사용을 허용 할 경우
# setsebool -P allow_kerberos 1

kadmind or krb5kdc 데몬에 대해 SELinux 보호설정을 제외시킬때
# setsebool -P krb5kdc_disable_trans 1
# service krb5kdc restart
# setsebool -P kadmind_disable_trans 1
# service kadmind restart

5. 로그의 형식 

로그의 경우 messege, audit 로그에 남게된다
형식은 아래의 로그와 같다.
May 10 00:39:53 server kernel: audit(1178725193.534:53): avc:  denied  { name_connect } for  pid=4178 comm=”httpd” dest=3306 scontext=user_u:system_r:httpd_t:s0 tcontext=system_u:object_r:mysqld_port_t:s0 tclass=tcp_socket

audit(timestamp) 로그가 기록되는 시간을 나타낸다
avc — This message was from the SELinux access vector cache. Pretty much every message you are likely to see is from this cache.
denied | accepted 정첵에 의해 차단되었는지 허용되었는지를 나타낸다.
{ read | write | unlink | … } 타입을 나타댄다 . 파일인지  파일이면 읽기,쓰기 ….
for pid : 해당 프로세서의 pid를 나타낸다.
exe= — This is the path to the executable that started the process.
name= — This is the name of the target on which the action was attempted.
dev= — This is the device on which the target file is located.
ino= — This is the inode of the target of the action.
scontext= — This is the process’s security context. This contains user, role, and type.
tcontext= — This is the security context of the target of this action, for example, the file, directory, etc.
tclass= — This is the class of the target object, such as directory, file, device node, or something else.

6.  마무리

시스템 설치후 SELinux를 내리는 것이 제일먼저하는 일이었다
하지만 언제부터인가 SELinux를 사용하고 있는 업체들이 보여 내리자고만 할 수 가 없었다
물런 그런 업체들의 서버를 관리하는것은 아주짜증나는일이었다
성능저하만 시키고 설정하기 힘들게 되어있고  하지만 각 파일들에 대한 액세스 권한이
보다 세부적으로 나누어지고  서비스나 데몬의 크래킹이 전체 시스템에 영향을주는
것보다는 훨씬  안전하다는 것을 느낀 이후  SELinux에 대해 호감 아닌 호감을 가지게 되었고
그러다보니  모름에 대한거부감이 사라졌다

하지만 아직도 이부분에 대해서는 완전히 다알지는 못했다
그리고  4번 항목의 경우도 완전한 테스트가 이루어지지 않은부분이다 .

보다 많은 학습이 필요한 부분이기도 하다

 Posted by at 8:59 PM

WebGoat – Web hacking simulation

 IT, 정보보호  Comments Off on WebGoat – Web hacking simulation
Oct 312012
 

http://code.google.com/p/webgoat/

http://yehg.net/lab/pr0js/training/webgoat.php

Overview

WebGoat is a deliberately insecure J2EE web application designed to teach web application security lessons. In each lesson, users must demonstrate their understanding of a security issue by exploiting a real vulnerability in the WebGoat application. For example, in one of the lessons the user must use SQL injection to steal fake credit card numbers. The application is a realistic teaching environment, providing users with hints and code to further explain the lesson.

Why the name ‘WebGoat‘? Developers should not feel bad about not knowing security. Even the best programmers make security errors. What they need is a scapegoat, right? Just blame it on the ‘Goat!

Goals

Web application security is difficult to learn and practice. Not many people have full blown web applications like online book stores or online banks that can be used to scan for vulnerabilities. In addition, security professionals frequently need to test tools against a platform known to be vulnerable to ensure that they perform as advertised. All of this needs to happen in a safe and legal environment. Even if your intentions are good, we believe you should never attempt to find vulnerabilities without permission.

The primary goal of the WebGoat project is simple: create a de-facto interactive teaching environment for web application security. In the future, the project team hopes to extend WebGoat into becoming a security benchmarking platform and a Java-based Web site Honeypot.

 

 

 Posted by at 10:09 AM

ETRI 스마트채널 인증기술

 IT, 정보보호  Comments Off on ETRI 스마트채널 인증기술
Oct 172012
 

태블릿PC와 스마트TV 등의 스마트기기에서도 웹브라우저를 이용한 인터넷 뱅킹 및 쇼핑 등의 전자거래가 가능하게 됐다.

대전 대덕연구개발특구 내 한국전자통신연구원(ETRI)은 ㈜케이사인과의 공동연구를 통해 스마트기기의 웹브라우저에서 인증, 전자서명 및 지불을 가능하게 해주는 ‘스마트 채널(Smart Channel)기술‘을 개발했다고 9일 밝혔다.

현재 스마트기기의 웹브라우저에서는 인터넷 뱅킹 및 쇼핑을 할 수 없는데, 인증·암호화와 공인인증서 등 보안 모듈이 주로 액티브엑스 등 브라우저 플러그인 방식으로 구현돼 있는 반면, 스마트기기의 웹브라우저에서는 이를 지원하지 않기 때문이다.

하지만 이번에 개발된 기술은 스마트TV 등 스마트기기에 보안모듈과 공인인증서를 설치하는 대신 인증, 지불, 전자서명 요청을 스마트폰으로 전송해 스마트폰에 설치된 ‘스마트 지갑’ 앱을 통해 수행하도록 한다.

따라서 기기나 브라우저의 종류와 상관없이 인터넷 뱅킹이나 쇼핑이 가능하고, 플러그인 없이 브라우저와 웹서버 간의 암호화 기능도 제공함으로써 보안성을 높였다.

ETRI 인증기술연구팀 진승헌 팀장은 “이번 기술 개발로 이용자들이 신용카드 정보나 공인인증서를 스마트폰에만 저장하면, 신용카드 정보나 공인인증서를 스마트기기로 전송하거나 갱신해야 하는 불편을 겪지 않아도 된다”며 “인터넷 뱅킹 및 쇼핑 등 서비스 제공자 입장에서도 각기 다른 스마트기기 플랫폼과 브라우저를 위한 보안모듈을 모두 개발할 필요가 없어지게 됐다”고 설명했다.

ETRI 사이버융합보안연구단 조현숙 단장은 “스마트폰 전자서명을 위한 스마트사인 기술과 차세대 모바일 카드 기술에 이어 개발된 이번 기술은 이용자 편의성 제고와 서비스 개발 비용 절감이라는 측면에서 큰 의의가 있다”며 “앞으로도 모바일 융합 보안 핵심 기술 개발을 통해 모바일 컨버전스 산업 경쟁력 제고에 이바지하겠다”고 말했다.

㈜케이사인의 최승락 사장은 “ETRI와 공동연구를 통해 이번에 개발한 기술이 스마트폰 사용자에게 보다 많은 혜택을 줄 수 있게 됐고, 앞으로도 스마트폰 산업시장에 큰 기여를 하도록 노력하겠다”고 밝혔다.

http://decisive.egloos.com/5694765

http://decisive.egloos.com/5693576

http://www.nocutnews.co.kr/Show.asp?IDX=2025925

 Posted by at 3:27 PM

알기쉬운 전자문서 가이드

 IT  Comments Off on 알기쉬운 전자문서 가이드
Sep 142012
 

http://www.remko.or.kr/jsp/intro/intro_eDoc_guide.html

알기쉬운 전자문서 가이드

– 목   차 –

1. 전자문서란 무엇인가?

 2. 전자문서는 왜 필요한가?

 3. 표준 전자문서의 중요성

 4. 전자거래표준 ebXML

 5. 전자문서의 표준등록절차

부록 1. 전자문서 표준화기관

○ 국내

○ 국제

부록 2. 한국전자거래진흥원 전자문서 관련 사이트

 

 

   Chapter 1. 전자문서란 무엇인가?

  1. 문서란?

우리의 일상생활에서 자주 사용되고 있는 ‘문서(文書, document)’라는 용어는 문자 또는 사람이 알아 볼 수 있는 특수한 부호나 기호 등에 의하여 사상 또는 개념을 표시한 것이라고 정의할 수 있다.

 

ƀ 문서의 기능

∘ 정보전달기능

당사자의 의사를 문자 등에 의하여 현실적으로 표출시킬 뿐만 아니라 상대방에게 문서작성자의 의사를 종이상의 기록을 통하여 전달하는 기능

 

∘ 증거기능

당사자간에 의사내용에 관해 분쟁이 발생하였을 경우 종이문서에 기재된 내용을 가지고 사실을 증명할 수 있는 자료가 될 수 있는 기능

 

∘ 상징기능

그 문서의 내용이 표출하는 추상적인 것으로서 권리․의무관계가 주 내용이 되는 문서에서 특히 중요한 의미를 가지는 기능

 

ƀ 문서의 요건

∘ 사람이 인지할 수 있는 어떠한 문자 또는 그에 갈음할 부호 등으로 표시되어야 한다.

∘ 일정한 사상 또는 개념을 표시하여야 한다.

∘ 종이 또는 가시적인 물체의 형태를 지니고 있어야 한다.

∘ 매도인, 매수인 또는 기타 거래 관련 당사자의 의사 표시이어야 한다.

 

   ƀ 문서의 변천

다음 그림은 과거에 사용되던 종이 문서와 현재 사용되고 있는 종이문서, 그리고 전자문서의 예를 보여 주고 있다.

 

 

전통적으로 상거래는 서류에 의해 처리되었으며, 특히 거래의 증빙으로서 종이로 된 ‘서면’ 형태의 문서가 요구되었다. 그것은 거래와 관련해서 법적인 문제가 제기되었을 때, 이와 같은 서면이 중요한 증거로서 기능을 발휘하였기 때문이다.

 

 

2. 전자문서

오늘날 컴퓨터 및 통신 기술의 급속한 발달은 그것이 상거래이든 단순한 정보교환이든 상관없이 기존의 종이문서에 의한 방식을 상당 부분 전자적 방법으로 대체하고 있다. 이와 같은 전자문서의 등장은 단순히 전통적인 종이문서의 형식만을 바꾸는데 그치지 않고 문서 및 업무의 성격에도 중대한 변화를 초래하고 있다.

 

ƀ 전자문서의 정의

 

ƀ 전자문서의 분류

전자문서는 일반인들이 보편적으로 사용하는 워드프로세서로 작성된 문서, MP3, AVI, JPG등의 멀티미디어파일, 기계/건축 설계분야에서 사용하는 CAD 등의 도면문서 등을 포함하는 일반적인 의미의 전자문서와 전자거래분야에 국한되어 사용되는 전자거래문서가 있으며, 일반전자문서에 비해 정형화, 표준화되어 있다.

일반

전자

문서

한글, MS 워드, 파워포인트, 엑셀 등 문서작성 소프트웨어를 사용하여 작성된 HWP, DOC, PPT, XLS, TXT, PDF 형식의 파일

종이문서를 스캔하거나 디지털카메라등을 이용하여 만든 이미지 파일

CAD/CAM 을 이용하여 작성된 도면 파일, 인터넷에서 사용되는 HTML 형식의 파일

JPG, MP3, AVI 등 음악, 사진, 동영상등 멀티미디어 관련 파일

전자

거래

문서

전자문서교환방식(EDI:Electronic Data Interchange)을 사용한 문서

확장형 표기 언어(XML : Extensible Markup Language)를 사용해 작성한 문서

다음 그림은 종이로 된 주문서를 전자거래문서로 표현한 예를 보여주고 있다. 이 그림에서 왼쪽에 있는 주문서는 전자문서교환 방식을 사용하는 전자문서(오른쪽 위)로 표현될 수도 있고, 확장형 표기 언어(XML)를 사용하는 전자문서(오른쪽 아래)로 표현될 수도 있다.

 

ƀ 전자거래문서의 유형

∘ EDI(Electronic Data Interchange) 문서

기업간 거래에 관한 데이터와 문서를 표준화하여 컴퓨터 통신망으로 거래 당사자가 직접 송·수신하는 정보전달 시스템이다. 주문서·납품서·청구서 등 무역에 필요한 각종 서류를 표준화된 상거래서식 또는 공공서식을 통해 서로 합의된 전자신호로 바꾸어 컴퓨터 통신망을 이용하여 거래처에 전송한다.

전자문서교환에서 사용하는 국제적인 통신표준은 현재 국제연합이 중심이 되어 만든 UN/EDIFACT의 표준을 따르고 있다.

 

∘ XML/EDI 문서

XML/EDI는 EDI를 통하여 교환된 데이터를 XML기반 타 업무 프로세스에 바로 적용될 수 있는 개방적 구조를 가지기 때문에 업무 효율성의 제고 등 실질적인 EDI 도입의 효과를 기대할 수 있으며, 값싼 구축/운영비용과 인터넷을 바로 이용할 수 있다는 장점이 있다.

 

∘ XML(Extensible Markup Language) 문서

XML은 데이터의 저장 및 교환을 위한 대표적 문서교환 표준인 SGML(Standard Generalized Markup Language)과 HTML(Hyper Text Markup Language)의 장점을 모두 가질 수 있도록 1996년 W3C(World Wid Web Consortium)에서 제안하였으며 웹상에서 구조화된 문서를 전송 가능하도록 설계된 정보 교환을 위한 웹 표준이며, 최근 전자거래 및 각종 업무에서 표준으로 폭넓게 채택되어 사용되고 있다.

 

 

 

 

 

 

 

 

   Chapter 2. 전자문서는 왜 필요한가?

 

1. 전자문서의 등장배경

전자문서가 등장하기 전에는 기업간 거래에 필요한 문서를 교환하기 위해서 주로 인편이나 우편, 팩스 등의 방법을 사용하였다.    그러나 기업이 대형화, 국제화되고 기업간의 거래규모도 크게 증가하여 기존의 종이문서를 사용한 문서교환방식은 늘어나는 데이터를 교환하는 데 드는 비용과 시간을 감당하기가 어렵게 되었다.   컴퓨터 및 통신 기술이 비약적으로 발달하면서, 기업들은 늘어나는 업무의 효율적인 처리를 위해 컴퓨터를 사용하게 되었으며, 기업간 문서교환에 전자문서를 사용하게 되었다.

 

  2. 전자문서의 필요성

다음 그림은 기업 간 문서 교환이 빈번히 이루어지는 모습을 보여준다.

만일, A사와 B사 간에 교환되는 문서를 모두 종이문서를 사용한다고 가정하면, 엄청난 시간과 노력이 소요될 것이다. 예를 들어, A사에서 문서편집기를 사용하여 진행사항보고 요청서를 작성한 다음 우편, 팩스 또는 인편을 사용하여 B사로 보내면 B사에서는 이 문서를 받아서 처리한 다음, 다시 진행사항보고서를 작성하여 A사로 전송하게 되는데, 이러한 간단한 문서 교환에도 하루나 이틀 정도의 시간이 걸리게 되며, 문서 작성과 전송 등에 많은 비용이 소요되게 된다.

 

∘ 종이문서교환방식

 

∘ 전자문서교환방식

기업 간 거래에서 전자문서를 이용하게 되면, 종이문서교환방식에 비해 비용을 절감할 수 있고, 거래에 드는 시간 특히 문서를 전달하는데 걸리는 시간을 비약적으로 단축시킬 수 있다. 또한 표준화된 문서를 사용하게 되므로, 서류의 중복이나 오류를 줄이는데도 도움이 되고, 업무소요시간을 단축시켜 담당 인력의 생산성을 향상시킬 수 있으며, 재고를 관리하는데 드는 비용을 경감시킬 수 있다.

 

 

3. 섬유업종에서의 전자문서시스템 적용에 따른 업무개선 효과

 

 

 

   Chapter 3. 표준 전자문서의 필요성

 

ƀ 실생활에 있어서 ‘공통’언어의 필요성

ƀ 전자거래에서 표준 전자문서의 필요성

◦ 어떤 회사가 각각 n개의 회사들과 거래를 한다고 가정했을 때, 표준을 사용하지 않는다면 이 회사는 각각 n개회사의 규격으로 된 전자문서를 사용하여 거래를 하게 된다.(시스템 구축, 전자문서 개발비용의 중복)

◦ 어떤 회사가 표준 전자문서를 사용하여 각각 n개 회사와 거래를 한다면 표준 전자문서 1가지만 사용하면 추가 비용 없이 n개회사와 거래를 할 수 있다.

◦ 기업 간에 전자문서를 교환하는데 있어서 가장 중요한 것은 반드시 표준 전자문서를 사용해야 한다는 것이다. 전자문서는 종이문서와는 달리 사람이 처리하는 것이 아니라 컴퓨터에 의해 처리되기 때문에 전자문서를 주고받는 업체들이 서로 약속된 표준을 따르지 않고 임의로 전자문서를 작성하게 되면 그 의미를 파악할 수 없게 된다.

 

ƀ 표준 전자문서의 개발

◦ 표준전자문서는 업종표준과 공통표준으로 구분되며, 수평적 재활용성과 수직적 확장성을 갖는다.

 

◦ 표준전자문서를 개발할 때 개발자는 가이드라인의 조립규칙을 비롯한 각종 지침을 참고하여XML 라이브러리의 컴포넌트들을 조합함으로써 전자문서를 만들 수 있다.

① 개발자는 업종에서 필요한 전자문서를 만들기 위해 REMKO (전자거래중앙등록저장소)에 접속하여 XML 라이브러리를 다운로드 받는다.

② XML 라이브러리의 전자문서 중 기초가 될 전자문서를 선택하고, 컴포넌트들을 전자문서 개발가이드라인에 따라 조합한다.

③ XML 라이브러리에 포함되지 않은 부분을 적용하기 위해 전자문서 개발가이드라인의 확장규칙에 따라 컴포넌트를 확장한다.

 

∘「전자문서 개발 가이드라인」과 XML 라이브러리는 아래의 URL에서 다운로드 받을 수 있다.

URL : http://www.remko.or.kr (전자거래중앙등록저장소)

   Chapter 4. 전자거래표준 ebXML

 

1. ebXML

지난 몇 년 사이에 전 세계적으로 전자상거래에 대한 관심이 높아짐에 따라 수많은 IT업체(MS, IBM, Sun, etc)가 전자상거래를 위한 다양한 표준화 노력을 보였다. 특히, XML의 데이터 처리능력에 대한 장점이 부각되면서 여러 기구 및 단체에서 XML의 e-비즈니스 표준화를 시도하였고, 그 결과 1999년에는 수십가지의 표준화가 진행되어 혼란이 가중되었다. 이처럼 여러 표준들이 난립하여 전자상거래는 오히려 퇴보할 수 있는 상황이었고, 이에 e-비즈니스 표준화에 있어 가장 권위있는 UN/CEFACT와 OASIS 두 기관이 이러한 시장상황을 바로잡고, 표준을 둘러싼 과도한 경쟁을 막고자 전 세계적으로 단일한 전자상거래 공통의미론 및 표준화작업을 공동 진행하였고, 그 결과 XML 기반의 개방형 표준인 ebXML이 탄생하게 되었다.

 

ƀ 세계 ebXML 프로젝트 채택현황

세계적인 ebXML 채택 현황을 보면, 아시아지역에서는 한국, 일본, 홍콩, 중국, 태국, 말레이시아, 싱가폴, 호주 등 동남아시아의 주요국에서 상당부문 진척된 형태의 ebXML프로젝트들이 정부의 재정지원으로 진행된다는 점에서 ebXML은 아시아 전자교역의 중요한 표준 인프라로 공고히 구축되고 있다는 점을 알 수 있다.

 

 

ƀ 아시아 지역에서의 ebXML 현황

ebXML은 아시아지역에서 한국, 일본, 홍콩을 중심으로 8개 국가가 PAA(Pan Asia eCommerce Alliance : 범아시아 전자상거래 협의체)를 결성하여 상호 협력 하에 표준화를 추진하고 있고, eAC(ebXML Asia Committee : ebXML 아시아 위원회)를 조직하여 아시아 각국에서 개발된 ebXML 솔루션제품들의 상호운용성을 테스트, 인증하며 아시아지역의 ebXML 표준화를 선도하고 UN/CEFACT 등 국제표준화기구에 아시아지역의 의견을 반영하고 있다.

 

 

ƀ ebXML 의 구성요소

비즈니스프로세스

(Business Process)

다양한 비즈니스 거래절차에 대한 내용을 표준화된 방법으로 모델링해 시스템이 자동으로 인식, 처리할 수 있도록 하는 표현방법에 대한 정의 규정한다.

핵심 컴포넌트

(Core Components)

비즈니스에서 교환되는 전자문서(메시지)를 이루는 항목을 미리 잘 정의해 재사용 가능하도록 표준화 작업을 한다.

등록저장소

(Registry/Repository)

저장소는 거래상대자들에 의해 제출된 정보를 저장하는 안전한 저장소이며, 등록기는 이들 정보의 메타데이터를 등록시켜 놓은 등록소이다. 등록저장소분야는 전체 ebXML의 가장 중요한 부분이라고 할 수 있다.

거래당사자

(Trading Partners)

비즈니스 거래 당사자에 대한 각종 정보 및 협업을 위한 프로파일을 통일된 규칙으로 표현하며, 이러한 내용을 CPP(협업 규약 프로파일 : 거래당사자의 정보), CPA(협업 규약 약정서 : 거래상대자들 간의 협약)로 표현한다.

전송, 교환 및 패키징

(Transport/Routing and Packaging)

ebXML메시지서비스를 제공하여 메시지를 상호운용성과 보안을 유지하면서 어떻게 전달할 것인가에 대한 표준을 정립한다.

 

 

 

2. ebXML을 사용하면 어떤 효과를 얻는가?

 

ƀ 재활용성

XML 문서는 그 구성이 각각의 엘리먼트(‘<,>’(태그)로 둘러싸인 항목), 즉 컴포넌트로 구성이 된다. 이러한 컴포넌트들 중 모든 문서에서 공통적으로 사용되는 컴포넌트들을 골라내어 핵심컴포넌트를 만들고, XML문서를 만들 때 핵심컴포넌트를 사용하여 XML 문서를 만든다. 이렇게 하면 XML 문서를 만들 때마다, 컴포넌트를 만드느라 고민할 필요 없이, 만들어져 있는 핵심컴포넌트에서 필요한 항목을 뽑아 쓰기만 하면 되므로, 문서개발에 중복되는 시간과 비용을 대폭 절약할 수 있으며, 문서의 구성도 표준화시킬 수 있다.

 

ƀ 비즈니스프로세스 활용

기존의 표준들은 대부분 단순히 문서만을 표준화하여 사용하는 것과는 달리, ebXML 에서는 재활용의 수준을 문서수준뿐만 아니라, 시나리오 수준까지 확대해 사용한다. 즉, 비즈니스 전 과정을 모델링하여 시나리오를 작성하고, 이 시나리오에 따라서 B2B거래를 자동화해 실행한다.

 

∘ 표준화 범위의 변화

 

 

3. 적용 사례

국내․외에서 ebXML을 활용한 적용사례가 많이 발표되고 있으며, 그 중 최근 국내에서 진행된 적용사례를 요약해보면 다음과 같다.

 

ƀ 철강업종 ebXML 적용사례

포스코와 공급사들은 2004년 12월까지 100개사를 대상으로 ebXML 기반 전자상거래시스템을 구축하여 확대․보급키로 하고 일부 공급사를 대상으로 시범 운용한 결과, 업무효율성이 대폭 향상되었다.

 

∘ 기존 : 포스코가 발주를 내고 공급사 담당자에게 전화하면, 공급사 쪽에서 포스코 시스템에 접속해 이를 확인하고, 발주내용을 다시 공급사 시스템에 입력해야 하는 등 업무절차가 다소 번거로웠다.

 

∘ ebXML 시스템 : 직접 표준전자문서를 통해 포스코에서 공급사로 발주하게 되고, 공급사는 이 데이터를 곧바로 내부시스템에 적용할 수 있게 되었다.

 

<자료제공 : 포스데이타>

 

ƀ 카드사 여행 산업 ebXML 적용사례

삼성카드 여행서비스에 도입한 ebXML Message Service는 여행업계에 도입한 최초의 사례로서, ebXML Message Service 명세를 통해 실제 비즈니스를 하고 있는 여행업에 적용하여 그 활용 가능성 및 향후 발전 가능성에 대한 신뢰를 얻을 수 있게 되었다.

 

∘ 기존 : 여행상품을 예약한 고객은 예약한 상품의 확인을 실시간으로 받을 수 없어 불만이 야기되었다. 또한 상담원의 업무가 대부분 전화 등의 수작업이 많아 업무의 효율성이 떨어졌다. 그 결과 국내 여행업계 전반적인 전산 인프라의 부족으로 인해 실시간 여행상품의 재고정보 확인이 되지 않았다.

 

∘ ebXML 시스템 : 여행상품을 제공하는 공급업체와의 여행상품 데이터를 ebXML 시스템을 통해서 연동함으로써 고객의 예약과 동시에 금액 및 예약결과에 대한 확인을 받을 수 있으며, 상담원을 통해 이루어졌던 모든 수작업부분이 자동화되어 상담원인력감소로 인한 수익구조 개선 및 안전성을 확보하게 되었다. 또한 ebXML 이라는 국제표준 프레임워크를 사용함으로써 해외의 여행업체와 여행상품 데이터의 연동이 용이하다는 큰 장점을 가지게 되었다.

 

<자료제공 : 삼성SDS>

 

ƀ 현대자동차 ebXML 적용사례

한․일간 e-Trade Hub 구축사업의 일환으로 현대기아 자동차의 기간계 시스템을 ebXML 시스템으로 개선하는 프로젝트를 수행하였다.

 

∘ 기존 : 문서를 송수신하기위한 프로세스가 여러 단계로 나누어져있으며, 각 단계별 운영주체가 서로 달랐다. 또한 문서가 실시간이 아니라 프로세스 별로 순차(BATCH) 실행되기 때문에 문서 송수신에 많은 시간이 소요되었다. 관세법 등 법률․규정이 개정될 경우 이를 기간계 시스템과 송수신 프로세스에 적용해야하지만 모든 연계주체별로 변경 내용을 통지 및 적용해야 하기 때문에 변경시간이 과다 소요되었다.

 

∘ ebXML 시스템 : ebXML기반 시스템을 적용한 결과 신속한 업무처리가 가능해졌으며, 연계주체가 일원화되고 메시지 처리 상태 확인이 가능해짐으로써 오류발생시 신속한 대처가 가능해졌으며, 송수신 프로세스를 단축함에 따라 장애요인이 감소하였다. 또한, 기존업무의 변경이나 신규업무추가가 용이해졌다.

 

<자료제공 : KTNET>

※ 상기의 ebXML 적용사례들은 전자거래진흥원에서 발간한 「ebXML 매거진」 2004년 vol 2, 「e-Biz 표준화백서」에서 상세한 내용을 볼 수 있다.

   Chapter 5. 전자문서의 표준등록절차

 

ƀ 각 업종에서는 전자문서를 개발함에 있어 한국전자거래진흥원의 컨설팅 등 기술적 지원을 받을 수 있으며, 업종의 전자문서표준화 대표업체․기관에 문의하면, 업종의 대표기관에서는 KEC 사무국인 한국전자거래진흥원에 업종SC의 개최를 요청할 수 있다.

 

 

 

 

 

 

 

 

 부록 1. 전자문서 표준화기관

  1. 국내기관

 

■ 한국전자문서교환위원회(KEC) (URL : http://www.kebic.or.kr/edi/edi_fram_4.asp)

한국전자문서교환위원회(KEC)는 전자거래기본법 제24조 2항에 의거 전자문서에 관한 표준을 조사, 심의, 의결하기 위하여 대통령령에 따라 산업자원부에 설치된 법정위원회이며, 한국전자거래진흥원이 KEC의 사무국을 담당하고 있다.

 

□ KEC의 주요업무

∘ 전자문서의 표준화에 대한 기본방향 및 추진계획의 수립

∘ 전자문서에 관한 표준의 제․개정 및 폐지와 보급 및 활용촉진

∘ 전자문서의 표준화를 위한 국제협력

– 전자문서 표준 관련 국제회의의 한국대표기관 역할

(UN/CEFACT, AFACT 등)

∘ 국가 표준전자문서 고유번호 부여

∘ 표준전자문서 감리 및 인증

∘ 한국EDIFACT(KEDIfact)와 표준 비즈니스 프로세스 및 컴포넌트 라이브러리의 연구․개발(심의․제정․개정․폐지 및 고시 등) 유지관리, 사용안내․보급촉진

∘ 기타 전자거래 활성화를 위한 제도개선방안 등의 건의

 

□ KEC 산하 전문위원회

31개 업종별 SC

(Sub Committee)

․  업종 표준전자문서, 비즈니스프로세스의 KEC 상정건의와 법률 및 제도의 문제점을 조사하여 개선방안 제시

심사평가전문위원회 (TAG)

․  업종에서 건의한 표준(안)의 형식 및 구문규칙 심사등 제반평가

․  관련 국내 전문가로 구성

ebXML 전문위원회

․  e비즈니스프레임워크인 ebXML의 연구조사 및 보급 촉진

․  인프라 소위원회 / 컨텐츠 소위원회 / 적합성 소위원회로 구성

임시전문위원회

․  UN/CEFACT 등 국제표준화기구 산하 전문위원회 활동에 대처

․  현재 한국 Location Code 관련 활동 중

 

 

 한국전자거래진흥원(KIEC) (URL : http://www.kiec.or.kr)

한국전자거래진흥원(KIEC)은 국내 전자거래의 촉진을 위한 사업을 효율적․체계적으로 추진하고 전자거래관련정책의 개발을 지원하기 위해 정부산하기관으로 설립(전자거래기본법 제22조)되었으며, 국내 전자거래의 활성화를 지원하고 관련 표준을 연구 및 개발하며, 국제교류 및 협력을 통해 국가경쟁력을 높이는데 기여함을 목표로 한다.

 

□ 주요업무

∘ e-비즈니스 정책 및 e-비즈니스 관련 법제 등 제도 연구

∘ e-비즈니스 분야 현황조사 및 문제점진단

∘ 전자문서 표준연구개발 및 전자거래표준(ebXML) 제정․보급

∘ 전자거래중앙등록저장소 운영 및 상호운용성 표준화기술 개발

∘ 한국전자문서교환위원회 및 국제표준관련 국내위원회 운영

∘ 전자거래에서 발생하는 분쟁사례조사/분석 및 분쟁 조정

∘ 국제표준화기구의 표준화활동에 참여 및 국제협력채널 구축

∘ e-비즈니스 대상운영 및 e-trust 인증

∘ e-비즈니스 전문인력 양성을 위한 교육

∘ 전자상거래 활성화를 위한 e-비즈니스 관련기술 지원 및 기술개발투자유도

 

□ 한국전자거래진흥원의 역할

 

 

 기술표준원(KATS) (URL : http://www.ats.go.kr)

산업자원부 기술표준원은 국가표준화기관으로서 한국산업표준(KS표준)을 제정하고 관리하며 ISO 등 관련 국제표준기관들에서 우리나라를 대표하여 국내기술들이 국제표준에 반영되도록 하고 있으며 ISO 회원기관이다.

 

□ 주요업무

∘ 기본부문~정보산업부문까지 16개 부문으로 구성하여 KS규격을 발간․보급하고 관리

∘ 국제표준의 보급 및 정보제공, 국제표준활동 참여

∘ 전기용품, 승강기 및 생활용품에 대한 안전관리 및 공정한 상거래의 보장을 위한 계량기 검정

∘ 국가의 정밀측정 및 시험능력을 향상시키기 위한 국가공인교정시험기관 인정제도 운영

∘ 주요 교역대상국과의 FTA협상에서 기술장벽해소를 위한 논의

∘ 국내에서 개발된 기술을 적극적으로 발굴․보급하기 위하여 신기술인증제도 운영

 

KSA

한국표준협회(KSA) (URL : http://www.ksa.or.kr) 

한국표준협회는 62년 산업표준화법에 의거 설립된 특별 법인으로 산업표준화 · 품질경영에 관한 산업교육, 조사 · 연구, KS · ISO 인증, 국내 규격 및 국제 규격의 발간  보급 활동을 하고 있다.

 

□ 주요업무

∘ KS 규격 발간 및 보급, 해외규격 보급 및 정보제공

∘ KS인증, 시스템 인증

∘ 신기술 및 신수요 분야 국가표준(KS) 개발

∘ 단체표준화 촉진을 위한 표준개발 및 보급확산 지원

∘ ISO/IEC JTC1 및 산하 SC 활동을 중심으로 한 국내 전문가의 국제표준화 활동 지원

∘ 산업표준화에 관한 조사 · 연구 · 지도 · 계몽

∘ 품질경영 등 관리기술에 관한 지도 · 계몽 · 교육

 

 

 

2. 국제기관

 

 UN/CEFACT (URL : http://www.unece.org/cefact/)

UN/CEFACT는 국제 전자문서 표준화기구로서, UN산하의 경제 및 사회위원회가 인정한 산업체, 정부간 기관, 회원 국가의 기구가 참여하고 있다. UN/CEFACT는 세계적인 개방적이고 상호운용 가능한 전자적 비즈니스 표준과 스펙의 개발 및 구현을 강력하게 지원하고 있다.

 

□ UN/CEFACT의 포럼

FMG

(Forum Management Group)

․  UN/CEFACT의 실무작업을 수행하는 포럼의 운영

TBG

(International Trade and Business Process Group)

․  UN/CEFACT 모델링 방법론(UMM)을 사용하여 비즈니스 및 정부 프로세스 분석

ICG 

(Information Content Group)

․  구현을 위한 표준의 개발에 있어 공통 비즈니스 프로세스 정의 및 기본 정보 컴포넌트의 관리, 카테고리화 및 표준화

ATG

(Applied Technologies Group)

․  특정 기술 또는 표준에 의해 채택될 무역, 비즈니스 및 행정 문서 구조의 생성 및 유지

TMG

(Techniques and Methodologies Group)

․  모든 UN/CEFACT 그룹에 메타 비즈니스 프로세스, 정보 및 통신 기술 명세, 권고안 및 교육 제공

LG

(Legal Group)

․  UN/CEFACT 임무 및 목적 내에서 현재의 법률 프로세스 및 문제를 분석하고, 부정적 영향을 미치는 법적 제약사항에 대한 실용적 개선안을 제안

 

 ISO (URL : http://www.iso.org)

ISO(International Organization for Standardization: 국제표준화기구)는 상품 및 서비스의 국제적 교환을 촉진하고, 지적 과학적 기술적 경제적 분야에서의 협력 증진을 위하여 세계 공통의 표준 개발을 목적으로 1947년에 설립된 기구로써, 2001년 말 현재 세계 140개국이 회원으로 가입하고 있으며,  약 13,500 종의 표준을 보유하고 있다. 우리나라는 1963년 6월 공업진흥청이 가입하였으며 현재는 산업자원부 기술표준원이 회원기관으로 되어있다.

 

ƀ 주요업무

∘표준 및 관련 활동의 세계적인 조화를 촉진시키기 위한 조치

∘국제규격을 개발, 발간하며, 이 규격들이 세계적으로 사용되도록 조치

∘회원기관 및 기술위원회의 작업에 관한 정보의 교환을 주선

∘관련 문제에 관심을 갖는 다른 국제기구와 협력하고, 특히 이들이 요청하는 경우, 표준화사업에 관한 연구를 통하여 타 국제기구와 협력

 

ƀ  ISO의 조직

총회

․  ISO의 최고 의결기관으로서 임원과 정회원기관들이 임명한 대표자들의 회의로 구성

적합성평가위원회

(CASCO)

․  제품, 공정, 서비스 및 품질시스템에 대한 관련 규격 및 기술시방서와의 적합성평가 방안 연구

․  국제 지침 및 규격의 작성

소비자정책위원회

(COPOLCO)

․  소비자원조방법 및 소비자의 국가·국제표준화 참가방법 개선 연구

․  소비자를 위한 정보제공, 소비자훈련, 소비자보호를 표준화의 견지에서 추진

․  소비자의 이익에 영향을 주는 업무를 하는 각종 ISO 산하기관과의 연락관계 유지

개도국표준화위원회

(DEVCO)

․  표준화 및 관련분야에서 개발도상국의 요구 및 필요사항을 파악하여 지원

․  개도국의 요구 및 필요사항 확인하여 지원하기 위한 조치 권고

 

 

 

부록 2. KIEC 전자문서 관련 사이트

 

한국전자거래진흥원(KIEC)은 국내 전자거래의 촉진을 위한 사업을 효율적․체계적으로 추진하고 전자거래관련정책의 개발을 지원하기 위해 정부산하기관으로 설립(전자거래기본법 제22조)되었으며, 국내 전자거래의 활성화를 종합지원하고, 국제교류 및 협력을 통해 국가경쟁력을 높이는데 기여하고 있습니다.

Tel:(02)528-5796/5007

URL:www.kiec.or.kr

————————————————————

KEBIC

e-비즈니스 정보센터

e-비즈니스 정보센터(KEBIC)는 한국전자거래진흥원에서 제공하는 전자상거래에 관한 종합정보 포털 사이트입니다.

Tel:(02)528-5796/5007

URL:www.kebic.or.kr

————————————————————

REMKO(전자거래중앙등록저장소)는 한국전자거래진흥원에서 운영하는 전자거래중앙등록저장소로, 전자거래에 관련된 최신자료 및 표준전자문서에 대한 정보를 제공합니다.

Tel:(02)528-5083

URL:www.remko.or.kr

————————————————————

ebXML 아시아 위원회(eAC)는 아시아지역의 ebXML 표준화를 주관하고 있으며, 한국전자거래진흥원에서 사무국을 담당하고 있습니다.

Tel:(02)528-5710

URL:www.ebxmlasia.org

————————————————————

eAC상호운용성인증마크는 eAC ITG(상호운용성테스트그룹)에서 상호운용성 테스트에 합격한 기업․제품에 부여하는 인증마크로 eAC ITG 사무국인 한국전자거래진흥원에서 인증합니다.

Tel:(02)528-5072

URL:www.ebxmlasia.org

 

 Posted by at 11:19 AM

블로그, 홈피…‘디지털 유산 상속’어떻게 할 것인가

 IT  Comments Off on 블로그, 홈피…‘디지털 유산 상속’어떻게 할 것인가
Sep 062012
 

‘내가 세상을 떠난 후 내 블로그나 미니홈피는 어떻게 될까.’ 요즘 블로거들의 최대 관심사는 사후 디지털 재산의 상속 문제이다. 그동안은 정보통신망법에 따라 개인이 인터넷 공간에 남긴 사생활 정보는 자신에게만 속하는 ‘일신 전속권’에 묶여 있었다. 때문에 운영자가 사망할 경우 블로그, 미니홈피, 카페, 트위터 등은 타인에게 양도되거나 상속되지 못했다. 그런데 지난 8월 국회에서 ‘디지털 유산법’이 발의되면서 ‘디지털 유산 상속’ 시대의 도래를 예고했다. 디지털 유산의 가치와 디지털 유산의 사후 관리 실태와 법적 논의 등을 짚어보았다.

현재 국내에 개설된 블로그나 미니홈피 등은 3천만개가 넘는다. 국민 두 사람당 1개의 디지털 재산을 갖고 있다는 계산이 나온다. 때문에 ‘디지털 유산’은 전 국민의 공통 관심사가 되고 있다. 디지털 자산의 가치는 크게 다섯 가지로 분류된다. △매월 일정 정도의 수익을 올리는 ‘재산적 가치’ △특정 분야의 자료들을 모아 놓은 ‘학술적 가치’ △자신의 인생 역정을 담고 있는 ‘정신적 가치’ △재산·학술·정신적 가치가 집약된 자산 △망자에 대한 추모의 공간 등으로 볼 수 있다.

조인스닷컴은 지난 8월5일부터 7일까지 네티즌 7백88명을 대상으로 ‘사자의 블로그(미니홈피) 관리’를 묻는조사를 진행했다. 이 중 ‘폐쇄하는 것이 좋다’는 의견이 절반에 해당하는 46%(3백59표)였고, ‘폐쇄 후 콘텐츠는 상속인에게 넘긴다’는 의견은 33%(2백60표)로 나타났다. ‘가족이 상속해 추모 공간으로 활용하는 것이 좋다’는 의견도 21%(1백69표)나 되었다.

파워블로거들 “사후에 ‘생전의 가치’ 이어가야”

▲ 함영민씨

ⓒ시사저널 박은숙

그렇다면 국내 대표적인 파워블로거나 카페·미니홈피 운영자들은 사후 ‘디지털 유산 상속’을 어떻게 준비하고 있을까.

랭키 닷컴 개인 블로그 순위 1위인 ‘함영민의 디카 갤러리’(www.dicagallery.com)는 1일 평균 방문자 수가 3만명에 달한다. 어지간한 전문 매체를 뺨칠 정도이다. 운영자인 함영민씨(34)는 대학에서 정치학을, 대학원에서사진을 전공했다. 졸업 후에는 IT 전문지에서 기자로 사회생활을 시작했다. 그는 2005년 7월 ‘IT 전문기자’와 ‘사진 전공’이라는 장점을 살려 ‘IT 제품 리뷰와 사진’을 콘셉트로 한 블로그를 개설했다.

함씨의 블로그는 네티즌들에게 입소문이 나면서 유명세를 탔고, 그도 덩달아 파워블로거 반열에 올랐다. 블로그가 뜨면서 그의 인생도 바뀌었다. 다니던 직장을 그만두고 아예 ‘블로그 운영’을 통한 부대 사업에 나섰다. 블로그의 콘텐츠를 모델로 해서 책을 내자는 출판사의 제의를 받고 그동안 여러 권의 책을 출간했다. 디지털 이미징 강사와 디지털 제품의 ‘리뷰어’로도 활동하고 있다. 각종 언론 매체 등에 기고하며 해당 분야의 전문가로 인정받고 있는 것이다.

그의 블로그는 단순한 소통의 의미를 넘어서 재산·학술·정신적 가치를 모두 포함하고 있는 것이다. 함씨는 블로그를 통한 수익은 ‘비밀’이라며 공개하기를 꺼려 했다. 하지만 블로그를 매개로 해서 한 달에 수백만 원의 수익을 올리는 것으로 추정된다.

함씨는 자신의 사후 블로그 문제에 대해 어떻게 생각하고 있을까. 그는 가족들이 상속해서 추모 공간으로 활용되기를 바란다고 했다. 대신 블로그를 사회에 환원하고 싶다는 뜻도 밝혔다. 함씨는 “내가 (세상에) 없다면 블로그의 운영이 중단되어야 한다. 대신 온라인 장학회로서 한 사람을 기억하는 의미로 해마다 내 유산 중 일부를 IT나 디지털 이미징 관련 장학생을 뽑아 운영하고, 장학금을 주는 이유와 장학생 명단을 블로그에 공개하며 사회에 환원하고 싶다”라고 말했다. 함씨는 블로그의 가치는 운영자의 창조력과 노력 여하에 따라 좌우된다고 보았다.

▲ 허형준씨

ⓒ시사저널 전영기

허형준씨(29)는 2008년 6월 컴퓨터 지식을 공유하고 토론하기 위해 블로그 ‘스누피박스’(http://snoopybox.co.kr)를 개설했다. 원래 컴퓨터나 IT 분야에 관심이 많았던 허씨는 연세대 공학계열에 진학했다가 자퇴한 후 서울대 사회복지학과에 재입학한 특이한 이력의 소유자이다.

허씨는 사회에 진출하기 전에 ‘블로그 IT 스타’라는 명성을 얻었다. 최근 2년 동안 텍스트큐브닷컴 ‘우수 블로거’ ‘베스트 블로그 테마왕’ 등으로 선정되었고, 각 포털사이트의 블로거 미팅에 단골로 초대받았다. 현재는 마이크로소프트 기술커뮤니티 회원으로 2년째 선정되어 ‘마이크로소프트 MVP’로도 활동하고 있다.

허씨에게 블로그는 ‘애정의 산물’이다. 한때는 하루 5~6시간 정도를 투자하며, 자신의 블로그 가치를 창출했다. 하루 평균 방문자 수는 1만2천명 정도이다. 블로그를 통해 매월 30만원 정도의 수익을 올린다. 허씨는 자신의 블로그는 재산·학술·정신적 가치를 모두 포함한다고 보았다.

사후 블로그의 운영과 관리는 자신과 같은 ‘IT 마니아’가 이어받아 해주기를 바란다고 했다. 가족에게 상속하지는 않겠다는 것이다. 허씨는 “내가 세상을 떠난다면 내 블로그는 나만큼 컴퓨터와 윈도를 좋아하고, 지식을 공유하는 것에 즐거움을 느끼고, 사람들과 소통하기를 좋아하는 분에게 양도할 생각이다. 물론 스스로 콘텐츠를 생산해낼 능력이 있어야 블로그를 원활하게 운영할 수 있을 것이다”라고 말했다. 그가 원하는 바는 자신의 블로그가 컴퓨터 정보와 지식을 공유하는 공간이 되는 것이다.

▲ 하재근씨

ⓒ시사저널 전영기

대중문화평론가인 하재근씨(39)에게 블로그는 세상과 소통하는 곳이다. 지난 2007년 11월에 개설한 ‘하재근의 블로그 TV이야기’(http://ooljiana.tistory.com)는 대중문화의 대표적인 커뮤니티로 자리매김하고 있다. 12월2일 현재 누적 방문자 수가 2천6백29만9천여 명이다. 하루 평균 2만5천여 명이 방문한 셈이다. 포스팅한 글에 따라 하루 20만~30만명이 다녀가기도 했다.

하씨에게 블로그는 ‘TV 대중문화에 관한 내용들을 모으고 발표하는 공간’이다. 다수의 언론 매체는 하씨의 블로그를 인용하며 대중문화를 바라보기도 했다. 하지만 그는 자신의 블로그를 ‘가치’의 개념으로 보는 것을 경계했다. 단순히 ‘개인적인 글 모음’에 지나지 않는다’라며 사후에는 누군가에게 자료로 활용되기를 원했다. 운영에 대해서는 “넘겨받은 사람이 알아서 했으면 한다”라며 자율에 맡겼다. 하씨는 그러나 “누군가 오랫동안 블로그를 통해 데이터를 모으고 분류해 놓았는데 그것이 사라진다면 사회적 손실이다. 그것을 다른 사람이 계승해서 수십 년 이상 이어진다면 대단히 의미 있는 사회적 자산이 될 수 있다”라고 강조했다.

의학박사인 양기화씨(54)는 건강보험 관련 기관의 자문위원을 맡고 있다. 그는 2004년 12월의 ‘눈초의 블로그’(http://blog.joinsmsn.com/yang412)를 개설해 운영하고 있다. 양박사의 블로그에는 각종 의학 관련 자료가 수북하다. 보건의료 정책과 관련된 기사에서 치매에 관한 건강 자료, 건강하게 늙어가기와 품위 있는 죽음에 관한 정보 등이 많다. 때문에 그의 블로그는 의학 분야의 전문 블로그로 학술적 가치가 크다. 건강이나 치매와 관련된 정보나 정책 자료는 관련 전문가들이 저술에 참조하고 있고, 전문가들도 자주 인용하고 있을 정도이다.

▲ 양기화씨

ⓒ시사저널 전영기

양박사는 자신의 블로그를 자식들에게 물려줄 참이다. 마침 아이들이 자신과 같은 의학 분야의 공부를 하고 있어 ‘상속’의 의미가 남다르다. 그는 “6년 동안 수집한 자료는 충분히 가치를 지니고 있다고 생각한다. 당연히 법정 상속인에게 증여되기를 바란다. 자식들도 의학 분야를 전공하고 있어 블로그를 개설한 의미를 잘 살려서 운영할 것으로 생각한다”라고 말했다.

싸이월드의 미니홈피는 ‘추모의 공간’으로…

블로그가 ‘자산적 가치’를 가지고 있는 반면 싸이월드의 미니홈피는 고인에게는 ‘추모’의 성격이 짙다. 일부 미니홈피 운영자들이 사업자 등록을 내고 상업적인 수단으로 활용하며 일정 정도의 수익을 창출하고 있기는 하다. 하지만 ‘미니홈피’의 특성상 고인에게는 ‘추모 공간’으로 더 많이 이용되고 있다. 특히 연예인 등 유명인들의 경우가 그러하다.

2008년 10월 자살로 생을 마감한 탤런트 최진실씨의 미니홈피는 암묵적으로 제3자에 의해 관리되고 있다. 최씨가 사망한 후 미니홈피의 제목은 ‘하늘로 간 호수’로 바뀌었고, 하루 평균 2천여 명이 홈피를 찾고 있다. 게시판이나 방명록에는 그를 그리워하는 지인과 팬들의 글이 꾸준하게 올라오고 있다. 천안함 사건 때 희생당한 일부 장병들의 미니홈피도 여전히 추모 공간으로 남아 있다.

2005년 6월19일 경기도 연천 28사단 530GP에서 여덟 명의 장병이 죽고 네 명이 부상당하는 일이 있었다. 당시 국방부는 ‘김동민 일병의 총기 난사’로 인해 사망했다고 했지만, 유족들은 ‘국방부 발표가 조작되었다’라며 지금까지 진실 규명 노력을 계속하고 있다. 유족들은 공동으로 ‘전방부대 희생자 추모’(http://cafe.daum.net/050619sadgun) 카페를 만들었다. 이곳을 통해 희생자들의 뜻을 기리면서 의혹을 알리는 창구로 활용하고 있다. 사망한 장병들의 미니홈피는 여전히 추모 공간으로 남아 있다.

고 박의원 상병의 아버지 박영섭씨는 “아들이 사망한 후 3년 여 정도는 비밀번호가 변경되지 않아 가족들이 관리했다. 그 후 싸이월드측에서 비밀번호를 변경했는지로그인을 할 수가 없어 지금은 댓글을 다는 방법으로 관리하고 있다”라고 말했다. 고 전영철 상병의 아버지 전제용씨와 고 이태련 상병의 아버지 이찬호씨는 “아들이 생전에 운영하던 미니홈피를 없앨 수가 없다. 이곳은 아이들의 손때가 묻고 추억이 서려 있는 공간이다. 앞으로 유족들이 관리할 수 있도록 싸이월드에서 조치를 취해야 한다”라고 강조했다.

향후 ‘디지털 유산’에 대한 가치는 더욱 높아갈 전망이다. 기존의 블로그나 미니홈피에서 페이스북, 트위터 등 소셜네트워크서비스(SNS)가 등장하면서 네티즌들이 추구하는 디지털 욕구도 다양해졌기 때문이다. 아울러 디지털 유산을 관리하는 새로운 형태의 업종이 탄생하고, 관련 분야의 뉴 트렌드가 생겨날 것으로 보인다. ‘디지털 전성시대’의 패러다임에 큰 변화가 예고되고 있다.

 Posted by at 8:46 PM

디지털유산의 보호는?

 IT  Comments Off on 디지털유산의 보호는?
Sep 062012
 

방치되는 故人의 블로그·홈피 “디지털 유산 어찌할꼬”

“노오란 꽃이 피는 봄에 떠나신 님이여…

무엇이 그리 급하시고 또 당신을 힘들게 하셔서 급하게 떠나셨나요… 현명하고 현자의 모습을 하고 계신 당신이 더욱 그립습니다.”(사람사는 세상 홈페이지 추모시)

고 노무현 전 대통령 서거 1주기(23일)를 앞두고 고인의 공식 홈페이지 게시판에는 추모 글들이 올라오고 있다. 추모식을 앞두고 각종 행사에 대한 정보들과 함께 하루 평균 방문자가 3만명이 넘는다. 노 전 대통령의 전용 게시판에는 ‘사람세상 홈페이지를 닫아야 할 때가 온 것 같습니다. (2009년 4월 22일 노무현)’라는 제목 위에 그간 공개되지 않았던 노 전 대통령의 글들이 업데이트되어 있다.

고 노 전 대통령 전용 게시판, 천안함 사고로 숨진 용사들의 미니홈피, 고 최진실씨 미니홈피 등에는 지금도 고인을 그리워하는 이들의 추모글이 끊이지 않고 있다. 하지만 사실상 운영자가 없는 현실에서 사이트의 운영이 순조로울 리가 만무해 추모객들의 마음을 더욱 안타깝게 만드는 것이 사실이다. 이런 가운데 국내에서도 인터넷 이용자가 갑작스런 사고로 사망했을 때 개인의 블로그와 이메일, 금융자산을 양도할 수 있는 ‘디지털 유산’ 개념을 도입해야 한다는 목소리가 높아지고 있다.

17일 업계에 따르면 사이트를 개설한 운영자가 사망했을 때 이 사이트의 비밀번호를 알고 있는 사람이 없을 경우 정보통신망법 21조와 49조, 통신비밀보호법 1005조 및 관련 판례에 의해서 본인 외에 제3자가 양도받아 운영하는 것이 불가능하다. 이메일과 블로그 등은 6개월 이상 접속하지 않는 경우 사이버 공간에 접근이 제한되는 점을 감안해 유족들이 포털사에 비밀번호를 알려달라고 요청해도 법적인 문제로 공개할 수 없는 게 현실이다.

이런 문제의 대안으로 떠오른 것이 디지털유산. 실제로 최근 미국에서는 사망한 인터넷 이용자의 블로그와 이메일, 금융자산을 양도할 수 있는 디지털 유산 전문회사인 인트러스테트가 문을 열었다. 이용자가 생전에 갑작스럽게 사망했을 때 가족 또는 제3자에게 양도할 것을 지정하면 사망 후 관련 정보를 양도받는 사람에게 알려주는 것이다.

국내 포털업체 관계자는 “이제 우리나라도 디지털 유산에 대해 고민해야 할 때가 왔다”고 말했다. 이미 일부 포털사는 유명인이 갑작스런 사고로 사망한 경우 고인의 홈페이지에 올라온 악플을 삭제하고 게시판을 영구 보존해주는 활동을 시작했다. 가족이나 지인들이 사이버상에 관련 자료들을 백업해줄 것을 요청할 경우 비공개 게시물을 제외한 모든 정보를 백업해서 전달해주거나 유가족이 삭제을 요청할 경우 계정을 삭제해주기도 한다.

고 노 전 대통령의 홈페이지를 관리하고 있는 신민희씨는 “‘사람사는 세상’은 고인이 생전에도 관리자들과 함께 운영했기 때문에 유지가 가능하다”면서 “노 전 대통령의 미공개 사진이나 영상을 올리면 하루 평균 방문자가 30만명까지 증가한다”고 말했다.

포털업계 관계자는 “한국도 미국처럼 이메일 이용자나 블로그, 미니홈피 등에서 활동하는 사람들의 데이터를 개인의 유산 개념으로 이해해야 하는데 정보통신망법이나 여러 가지 법에 저촉되는 것이 많아 운영방침을 바꿀 수 없다”며 “인터넷 이용자가 70%를 넘는 시대에 우리나라도 디지털 유산에 대해 고민해야 할 때가 왔다”고 말했다.

이 관계자는 “현재는 유가족들이 팩스 등을 통해 가족관계증명서를 보내오면 가족의 요구에 따라 폐지만 가능하고 유족이라도 자료 열람은 허용되지 않는다”면서 “사이버 공간을 영구적으로 보존하거나 데이터 백업 시스템을 구축하는 방안 등을 검토하고 있다”고 말했다.

<저작권자 ⓒ 인터넷한국일보, 무단전재 및 재배포 금지>

 Posted by at 8:23 PM

Webinos

 IT, 정보보호  Comments Off on Webinos
Sep 042012
 

http://webinos.org/

webinos is an EU-funded project and affiliate program aiming to define and deliver an Open Source Platform and software components for the Future Internet in the form of web runtime extensions, to enable web applications and services to be used and shared consistently and securely over a broad spectrum of converged and connected devices, including mobile, PC, home media (TV) and in-car units.

 Posted by at 12:05 AM

이미지파일을 PDF 파일로 일괄변환하는 방법

 IT  Comments Off on 이미지파일을 PDF 파일로 일괄변환하는 방법
Sep 032012
 

JPG, JPEG 이미지파일을 PDF 파일로 일괄변환 – STP (Scan to PDF)
http://jinmoda.tistory.com/669

JPG, JPEG 이미지파일을 PDF 파일로 일괄변환하는 STP (Scan to PDF) 프로그램입니다.

이미지파일을 여러개 또는 수십개를 등록하여 클릭한번만으로 하나의 PDF파일로 간단히 변환할 수 있습니다.
이러한 프로그램들중 사용법도 단순하며 가장 막강한 프로그램이라 생각됩니다. ^^
회전,크롭,리사이즈도 가능.

제작사
http://ironfist.at.tut.by/

무설치 실행파일이므로 첨부파일을 다운받아 압축을 풀어 stp.exe 파일을 실행합니다.
아래쪽에 jpeg to pdf 를 클릭합니다.

 Posted by at 4:24 PM