모바일 인터넷은 편리함 때문에 그 확산 속도는 가속화될 것으로 예상되지만, 여기에 장애가 되는 것이 바로 보안이다 모바일 인터넷의 보안 메커니즘은 정당한 사용자인지를 확인하는 인증, 데이터의 비밀 전송과 변조 여부 확인, 전자서명을 통한 거래 부인 방지 등이 이뤄진다 최근 IT기술의 발전으로 유선 인터넷뿐만 아니라 모바일 인터넷의 활용 인구가 급속도로 늘고 있다. 모바일 인터넷은 편리함 때문에 그 확산 속도는 가속화될 것으로 예상되지만, 여기에 장애가 되는 것이 바로 보안이다. 모바일 인터넷으로 활용될 전자상거래나 원격 검침 등 사용자 인증에 관해 사용자들은 불안해하고 있기 때문이다. 이를 해결하기 위한 방법의 하나로 W-PKI(Wireless Public Key Infrastructure)가 떠오르고 있다. 지난 1월 25일 국내는 물론 주요 인터넷 사용 국가들이 웜바이러스 유포로 인해 마비사태가 벌어지는 등 그 여파가 아직도 계속되고 있다. 이는 바로 인터넷 보안상의 문제와 밀접한 연관이 있다. 2000년 이후 정보 통신의 동향은 급속도로 변화하고 있다. e-비즈니스의 유행이 한때 세상을 떠들썩하게 했었고, 2001년 이후 인터넷 동향은 이동통신으로 급속하게 번져 나갔다. 불과 몇 년 전만 하더라도 이동통신은 정보의 양이 제한돼 있다는 취약성 때문에 항상 유선통신의 뒤에 있었다. 하지만 이동통신 분야는 꾸준한 기술적 성장을 이뤘다. 국내에 1980년대에 무선 호출서비스가 처음 선을 보인 이후 무선통신기술연구 분야에 많은 투자를 했고 그 결과 1997년PCS(Personal Communicati ons Services) 서비스를 개시했다. 이동통신 가입자 수는 1997년 이후 매년 급속한 성장세를 보였고, 2003년 1월 현재 유선통신 가입자 수를 위협하는 수준까지 육박하고 있다. 이에 따라 모바일 인터넷 서비스를 이용해 인터넷 뱅킹, 증권거래, 전자상거래, 인터넷복권 등 다양한 금융 서비스를 지원하고 있다. 아직은 서비스를 이용하는 가입자수가 유선통신에 비해 상대적으로 많지 않으나, 앞으로 빠른 신장세를 보일 것으로 예상되고 있다. 무선 정보통신 분야에서 정보교류가 확대됨에 따라 보안에 대한 중요성도 함께 부각되고 있는 것이다. 현재까지 모바일 인터넷을 사용하는 사용자는 단말기에 의해 WAP(Wireless Applicati on Protocol) 사용자와 ME(Mo bile Explorer) 사용자로 두 부류로 나뉘며, 각 이동 통신 업체별로 표준화되지 않은 프로토콜을 사용하고 있다. WAP·ME 방식으로 사용자 구분 사용자 규모, 지원 업체와 개발업체 등에서 WAP의 사용이 가장 앞서 있다. 또한 MWIF(Mobile Wireless Internet Forum)에서 새로운 국제 표준규격을 개발해 ITU(International Telecommunication Union)나 IETF(Internet Engineering Task Force)에 공동 사양을 제출해, 국제 표준화할 방침이다. 모바일 인터넷의 표준이 가속화됨에 따라서 WAP 방식과 ME 방식에 대한 관심이 더욱 집중되고 있는 것이 현실이다. WAP 방식은 이동통신과 유선 네트워크를 연동하기 위한 WAP 게이트웨이를 두고 있으며, 사용자의 단말기와 WAP 게이트웨이는 WAP에서 정의된 프로토콜로 통신이 이뤄진다. WAP 포럼에서는 모바일 인터넷 환경에 적절한 프로토콜을 정의하고 있으며, 보안을 위한 프로토콜로 WTLS(Wire less Transport Layer Security)를 정의하고 있다. WTLS는 인터넷에서 가장 많이 사용하고 있는 SSL/TLS 기반으로 작성됐고, 유선 보안 서비스처럼 기밀성, 사용자 인증, 메시지 무결성 등의 보안 서비스를 제공한다. 반면 ME 방식은 WAP 게이트웨이의 역할을 모바일 단말기 내의 브라우저가 한다. 즉, 내부적으로 기존 유선 인터넷의 HTTP 방식과 호환되며, HTML을 축약한 mHTML을 사용하고 있다. 보안 메커니즘은 HTTP를 기반으로 유선 인터넷에서 사용되는 일반적인 SSL 보안 서비스를 적용할 수 있다. W-PKI, 모바일 인터넷의 보안 해결사로 부각 “ISTF 심의 거쳐 6가지 표준 설정” 모바일 인터넷 서비스는 기술뿐만 아니라 서비스의 양도 함께 성장했다. 모바일 인터넷 서비스를 이용하는 사람이 많아질수록 보안에 대한 관심도 높아진다. 모바일 인터넷의 보안 메커니즘은 정당한 사용자인지를 확인하는 인증, 데이터의 비밀 전송과 변조 여부 확인, 전자서명을 통한 거래 부인 방지 등이 이뤄진다. 모바일 인터넷의 보안 메커니즘을 충족시켜 주는 방식으로 W-PKI가 떠오르고 있다. 얼마전 인터넷보안기술포럼(이하 ISTF)에서 ‘W-PKI 사실표준’ 6가지를 제정했는데, 그 내용을 보면 △모바일 전자서명 인증서 프로파일 △모바일 전자서명 인증서 효력 정지와 폐지 목록 프로파일 △모바일 인증서 요청형식 프로토콜 △모바일 WTLS 인증서 프로파일 △모바일 전자서명 알고리즘 △모바일 키분배 알고리즘 등이다. W-PKI 사실 표준은 이미 지난해부터 한국정보보호진흥원, 공인인증기관, PKI 솔루션 업체, 이동 통신업체 등이 공동으로 개발해 ISTF의 심의를 거쳐 6가지 표준을 정했다. 이에 따라 국내의 모든 W-PKI 시스템은 이 표준을 따라야 한다. 각각의 표준 내용을 살펴보면, 먼저 모바일 전자서명 인증서 프로파일은 인증서 생성과 처리에 대한 내용으로 이미 전자서명법에 따라 공인인증기관이나 사설인증기관들이 유선 인터넷에서 만들어 놓은 전자서명인증 관리체계와 상호 연동돼야 하며 국제 규약에 위배되지 않아야 한다라는 내용이다. 표준화된 W-PKI 개발 급선무 향후 W-PKI는 △모바일 오피스 △물류정보 서비스 △원격제어·검침서비스 △모바일 전자상거래 서비스 분야에서 활발히 적용될 수 있다. 또한 모바일 인터넷 환경이 점차 커지고 모바일 통신기기의 컴퓨팅 파워가 뒷받침되고, 그에 적합한 애플리케이션이 개발되면서 적용시장도 크게 확대될 것으로 예상된다. 하지만 W-PKI 시장이 장미빛 미래만을 예고하지는 않는다. W-PKI가 확산되기 위해서는 여러 가지의 사항을 고려해야만 하기 때문이다. 먼저 유선 인터넷의 PKI 시스템과의 연동, 각 이동 통신업체의 인터페이스 등의 기술 문제와 공인 인증기관과 이동 통신업체 간의 정책이 W-PKI를 확산시키는데 가장 우선적으로 해결해야 할 사항들이다. 또 유무선 복합 네트워크 환경에서 운영되고 있는 모바일 인터넷에 보안서비스를 제공하지 못한다는 단점을 극복해야 한다. 즉 유선 인터넷처럼 정당한 사용자인가를 확인하는 인증, 데이터의 비밀전송과 변조확인, 전자서명을 통한 거래부인방지 등의 서비스가 모바일 인터넷 환경에도 적용돼야 한다. 따라서 WAN, 모바일 익스플로러 등 모바일 인터넷 프로토콜에 독립적인 W-PKI로 프로토콜에 관계없이 W-PKI가 적용돼야 한다. 더욱 중요한 것은 대면 거래를 대체해 인터넷 비즈니스를 가능케 해주는 암호·인증 기술에 대해 인식이 높지 않은 통신업체·금융권·쇼핑몰 등을 포용할 정책이 세워져야 가능하다는 지적이다.
저작권자 © 시사포커스 무단전재 및 재배포 금지