Journal of Korea Society of Industrial Information Systems (한국산업정보학회논문지)

Korea Society of Industrial Information Systems (한국산업정보학회)
권호 표지
DOI QR코드

DOI QR Code

A Priority Analysis on E-Commerce Security Factors - Focused on Researchers and Practitioners

전자상거래를 위한 보안 항목 우선순위 분석: 연구자그룹과 실무자그룹을 중심으로

  • Published : 2011.12.30
Download PDF
⟨ Previous Next ⟩

Abstract

In e-commerce environment, security should be considered as an essential factor for success. In this paper, we analyze security requirements for e-commerce system, and it is focused on the practical usage, not theoretical contribution, in the field of e-commerce security. To identify the security requirements being specific to e-commerce environment, the researches related to e-commerce security are surveyed and a phase of Delphi method and Analytic Hierarchy Process(AHP) are used to determine the relative importance of e-commerce security factors. Since researchers and practitioners can have significantly different views because of each different work environment, we divide the professionals into two respondents' group. This survey result can be useful security guidelines in the development of e-commerce service system from the initial system development step to the completion.

인터넷의 발달로 새로운 비즈니스 환경으로 인식되어 급속하게 성장한 전자상거래가 최근 WiFi의 보급과 모바일 폰 등으로 결제 수단이 다양해지면서 더욱 가파르게 진화하고 있지만 사기, 개인 및 신용정보 노출, 개인의 사회적 신뢰도 저하 등 전자상거래 시장의 활성화를 위협하는 보안 문제는 여전한 상황이다. 본 논문에서는 웹 기반의 전자상거래 발전에 있어 보안 문제의 해결이 가장 중요함을 인식하고 전자상거래 활성화를 위한 보안 요구사항을 도출하고 분석하고자 한다. 이를 위해 전자상거래 보안과 관련한 다수의 보안 항목을 선정하고, 연구자그룹과 실무자그룹을 대상으로 AHP(Analytic Hierarchy Process)를 사용하여 영역별 가중치를 산정한 모델을 설계한다. 또한 향후 안전한 전자상거래 시스템 설계, 구축 및 운영에 필요한 보안 가이드라인으로 활용될 수 있도록 두 그룹을 통해 나타난 상대적인 우선순위를 비교하여 분석한다.

Keywords

References

  1. M. Warren, and W. Hutchinson, "A Security Risk Management Approach for E-Commerce", Information Management & Computer Security, Vol. 4, No. 5, pp.238-242, 2003.
  2. 이동주, 김명수, "전자상거래 이용자들의 정보 프 라이버시 우려와 반응 행동에 대한 실증 연구", e- 비즈니스연구, 제12권, 제2호, pp.365-383, 2011.
  3. N. F. Awad, and M. S. Krishnan, "The Personalization Privacy Paradox: An Empirical Evaluation of Information Transparency and the Willingness to be Profiled Online for Personalization", MIS Quarterly, Vol. 30, No. 1, pp.13-28, 2006. https://doi.org/10.2307/25148715
  4. 전형구, 장화식, "전자상거래 정보보안 기술에 대한 연구", 인터넷비즈니스 연구, 제10권, 제1호, pp.43-55, 2009.
  5. 이선구, 임춘성, 서형식, "웹 사이트 발전단계에 따른 평가모형 구축과 활용에 관한 연구", 대한산업공학회 춘계학술대회논문집, pp.334-341, 2002.
  6. G. J. Udo, "Privacy and Security Concerns as Major Barriers for E-commerce: A Survey Study", Information Management & Computer Security, Vol. 9, No. 4, pp.165-174, 2001. https://doi.org/10.1108/EUM0000000005808
  7. 최성욱, 김기태, "안전하고 신뢰성 있는 전자상거래를 위한 키보드 입력 보안 시스템의 설계 및 구현", 정보처리학회논문지, 제13-C권, 제1호, pp.55-62, 2006.
  8. R. C. Marchany, and J. G. Tront, "E-Commerce Security Issues", 35th Hawaii International Conference on System Science, 2002.
  9. M. A. Patton, and A. Josang, "Technologies for Trust in Electronic Commerce. Electronic Commerce Research", Vol. 4, pp.9-21, 2004. https://doi.org/10.1023/B:ELEC.0000009279.89570.27
  10. I. Arce, "The Weakest Link Revisited. IEEE Security & Privacy Magazine", Vol. 1, No. 2, pp.72-76, 2003. https://doi.org/10.1109/MSECP.2003.1193216
  11. A. Wright, "Controlling Risks of E-commerce Content", Computers & Security, Vol. 20, No. 2, pp.147-154, 2001. https://doi.org/10.1016/S0167-4048(01)00205-X
  12. 이만영, 김지홍, 류재철, 송유진, 염흥열, 이임영, 전자상거래 보안 기술, 생능출판사, 1999.
  13. 김세헌, 정보보호 관리 및 정책, 생능출판사, 2002
  14. T. L. Saaty, Decision-Making for Leaders: The Analytical Hierarchy Process for Decisions in a Complex World, RWS Publications, 1995.
  15. 서수석, 이종호, "AHP를 이용한 전자상거래 웹사이트 평가모델 개발", 전자상거래학회지, 제5권,제1호, pp.125-141, 2004.

Cited by

  1. A Case Study on NAC System Implementation for Infringement Prevention of Information Assets vol.19, pp.6, 2014, https://doi.org/10.9723/jksiis.2014.19.6.107