안전한 채널을 통해서 이루어져야 한다.
2) 알고리즘
기본적으로 무선 인터넷 PKI에서는 단말기의 계산능력이 떨어진다는 제약을 가지고 있으며 이에 따라 많은 사항에 대하여 제한하게 된다. 알고리즘도 역시 이러한 영향을 받게 되는데, 전자서명 등의 기능을 수행할 때 사용되는 알고리즘은 계산량 및 구현가능성 측면을 고려하여 사용되어야 한다. 직관적으로 계산량이 많은 알고리즘은 실제 서비스를 수행하는 데 있어서 전제 서비스 시간을 연장시키므로 적합하지 않으며 또한 계산량이 적은 알고리즘이라 할지라도 해당 알고리즘을 단말기에 구현하는데 어려움이 있다면 역시 적합하지 않다. 전자서명 알고리즘은 대부분의 경우 RSA를 사용하고 있고 elliptic curve를 이용한 전자서명 알고리즘도 고려되고 있으며, 전자서명 인증관리 체계에서는 RSA와 KCDSA의 사용을 권고하고 있다. 또한 블록암호 및 스트림암호를 위하여 사용되는 알고리즘은 각각의 경우마다 차이가 있으며 전자서명 인증관리 체계 내에서는 국내 단체 표준인 SEED의 사용을 권고하고 있다. 해쉬 알고리즘은 주로 SHA-1과 MD5를 사용하고 있지만 MD5의 경우 안전성에 대하여 확실한 보장을 하지 못하므로 해당 알고리즘의 사용은 고려되어야 한다.
3) 인증서 규격
무선 인터넷 PKI에서는 무선 인터넷의 특성상 인증서의 크기를 최소화하여야 한다. 따라서 인증서 규격, 프로파일, 코딩 방식 등을 기존의 방식과를 달리하여 사용한다. 최종적으로 인증서의 크기를 줄여 대부분 200KB ~ 400KB 정도의 크기를 유지하게 된다. 인증서의 크기를 최소화하는 경우에는 다음의 사항을 위반하지 않도록 고려하여 설계하여야 한다.
- 인증서의 기본 기능 유지
- 처리시간-저장공간 관계에서의 처리시간의 과도한 증가
- 인증서의 안전성 유지
- 기존 X.509 기반 인증서와의 호환성
4) 인증서 요청 방식
전자서명 인증관리 체계에서는 사용자가 키 쌍을 생성하여 인증기관에게 인증서를 요청하게 되는데, 이 경우 사용자는 인증요청서를 생성하여 인증기관에게 온라인 및 오프라인으로 제출하게 된다. 인증서 요청 방식은 사용자 신원 확인 방법 및 가입자 키 생성 방식과 밀접한 관계가 있으며 이러한 절차 및 방법은 가입자의 공개키가 안전하게 전달될 수 있도록 고려하여 개발되어야 한다.
5) 인증서 상태검증 방식
인증서의 유효성을 확인하기 위하여 인증서의 상태를 확인하는 것은 인증서의 신뢰성을 보장하게 되며 이를 위하여 X.509 에서는 CRL 및 CRL 분배점을 사용하는 방법을 제시하고 있다. 하지만 해당 인증서에 대한 실시간 확인이 어렵다는 점과 CRL의 크기에 따라 전송 시간이 길어질 수 있다는 점이 문제점으로 제시되고 있다. 무선 인터넷 PKI의 경우에 있어서 이러한 문제점은 무선의 특성상 매우 중요한 부분으로 작용되고 있으며 특히 단말기에서 CRL을 처리하기 위해서는 처리시간 및 계산능력, 사용자 대기시간 등에 대해 불리하게 작용하기 때문에 기피하고 있는 상황이다. 전자서명 인증관리 체계에서 전자서명검증키에 대한 인증서의 상태를 확인하는 것은 신뢰당상자의 의무이며 법적 효력을 받기 위한 기본 요소로 고려되고 있다. 따라서 전자서명 인증관리 체계에 적합한 무선 인터넷 PKI의 경우에는 인증서 상태검증을 위한 수단을 제공하여야 하며 이러한 수단은 효율성 및 안전성을 고려하여야 한다.
6) 인증서 공고 방식
무선 인터넷 PKI에서도 마찬가지로 인증기관은 인증서 공고 방식을 확보하고 있어야 한다. 서버의 경우에는 인증서를 검색하고 획득하는데 어려움이 없지만 단말기의 경우에는 디렉토리에 접근하기 위한 기능이 설치되어야 하며, 다른 메커니즘을 사용하기 위해서는 단말기에서의 인증서 전송, 설치, 관리 방식이 고려되어야 한다.
7) 인증서 유효기간
인증서의 유효기간을 설정하는 것은 인증 서비스를 제공하는 인증기관의 정책적 고려사항이지만 인증서의 유효기간에 따라 인증서 상태확인 방법 및 인증서 공고 방식 등이 달라지므로 이에 대한 고려가 필요하다.
Ⅲ. 결 론
이상으로 무선인터넷과 보안에 대하여 WAP를 중심으로 살펴 보았다. 보안은 거래가 공공 네트워크상에서 일어날 수 있도록 거래자의 신원보장과 거래내용의 안정성 보장을 제공한다. 앞으로 무선인터넷을 이용한 모바일의 시대가 도래할 것이라는 것에는 반론을 내는 사람은 거의 없을 것이다. 계속되는 무선 네트웍기술과, 단말기의 발전은 모바일의 시대를 더욱 앞당길 것으로 보인다. 유선 인터넷과 마찬가지로 무선인터넷에 있어서 가장 유망한 분야는 상거래라고 할 수 있을 것이다. 자판기 규모의 작은 결제부터 쇼핑까지 발전할 수 있는 무선 전자상거래에 있어서 사용자가 마음놓고 서비스를 이용할 수 있는 보안의 중요성은 실로 크다 할 수 있다. 무선인터넷 시대를 앞당기고 E-BUSINESS를 넘어서 M-BUSINESS의 시대로 넘어가기 위해서는 무선 인터넷에서의 보안 문제의 해결이 가장 중요한 문제 중의 하나일 것이며, 보안이 해결 될 경우 무선인터넷 발전의 계기를 마련 할 수 있을 것이다.
참고 Website 및 문헌
이것이 모바일 비즈니스이다. 2002. 이영곤. 비비컴
WAP에서의 종단적 보안 기능 제공에 관한 연구, 박병수, 2001
www.tta.or.kr/StdInfo/jnal/jnal72/9-5.htm
pimp.new21.net
mobile.daesangit.com
matilda.snu.ac.kr/doc/column/security/wapsecurity.htm
www.kisa.or.kr/K_trend/KisaNews/200007/special3.htm
www.mic.go.kr
unicorn.pknu.ac.kr/~pyhoya/study/wap/wireless_security.htm
esperosun.chungnam.ac.kr/~hdpark/PGP/basic.html
www.spsoft.co.kr/~newcat/newscript/securityforwap.html
www.giikorea.co.kr/korean/ab7986_mobile_commerce.html
research.hanaro.com