수 있게 된다. 이러한 경우 WAP 게이트웨이 관리자가 불법적으로 사용자의 정보를 사용할 수 있기 때문에 큰 문제가 되는 것이다.
－무선 인터넷 서비스가 증권, 금융과 같은 전자상거래 응용 분야에 적용되기 위해서는 이와 같은 종단간 보안 문제가 반드시 해결되어야 한다.
－현재 종단간 보안 서비스를 제공할 수 있는 방안은 다음과 같은 3가지로 요약될 수 있다.
ㆍSSL 이용
이 방법은 유무선 전구간에서 SSL을 이용하여 정보보호 서비스를 제공하는 방법이다. 이 경우, 게이트웨이는 무선 네트워크 구간과 유선 네트워크 구간의 중계역할만을 담당하며, 클라이언트와 웹 서버의 통신에 개입하지 않는다. 따라서 클라이언트와 웹 서버간의 종단간 보안이 가능하며, 클라이언트와 웹 서버는 기존 유선인터넷에서와 동일하게 SSL을 통한 정보 보호 서비스를 제공받을 수 있다.
또한 정보보호 서비스를 위해서 특별한 수정이 필요하지 않기 때문에 기존에 구축되어 있는 시스템을 그대로 사용할 수 있다는 장점이 있다. 그러나 이 방법의 원활한 운용을 위해서는 단말기에서 SSL을 효율적으로 처리할 수 있는 방법을 개발하는 것이 무엇보다 중요하다.
즉 이와 같은 서비스를 제공하기 위해서는 클라이언트에서 SSL의 처리가 가능해야 하는데, 현재 단말기의 CPU나 메모리 용량으로는 데스크탑 PC에서와 같은 비교적 빠른 속도로 SSL을 처리하는 것이 불가능하다. 특히 많은 양의 연산을 필요로 하는 공개키 쌍생성이나 인증서 관리 등의 처리는 매우 곤란하다고 할 수 있다.
또한 이와 유사한 방법으로 유선 구간과 무선 구간에서 모두 WTLS를 이용해 정보 보호 서비스를 제공하는 방안을 생각할 수 있다. 즉 웹 서버가 WAP을 지원함으로서 단말기와 웹 서버는 WAP 및 WTLS를 이용한 보안 통신이 가능하며, WAP 게이트웨이는 유선 구간과 무선 구간의 중계 역할만을 담당한다. 그러나 이 방법은 기존의 웹서버를 WAP을 지원하도록 수정해야되는 문제가 있다.
ㆍSecure WAP 게이트웨이 이용
이는 WAP 포럼에서 제안하고 있는 방법으로 종단간 보안서비스 제공을 위해서 웹서버 바로 앞단에 또 하나의 WAP 게이트웨이를 설치하며, 이때 Secure WAP 게이트웨이와 웹 서버 사이의 구간은 안전한 것으로 가정한다.
이와 같이 구성함으로써 WAP 게이트웨이는 단순히 무선 구간과 유선 구간 사이의 중계 역할만을 담당하여 WTLS와 SSL간의 변환 과정이 필요하지 않게 된다. 따라서 WAP 게이트웨이는 클라이언트와 웹 서버간의 통신 내용을 알 수 없게 된다.
그러나 이와 같은 방법은 인터넷 상에서 서비스를 제공하려는 웹 서버 측에서 추가적으로 Secure WAP 게이트웨이를 설치해야 한다는 부담이 있다.
또한 Secure WAP 게이트웨이와 웹서버간의 구간을 안전하다고 가정했다 하더라도, 이 부분이 내부 또는 외부의 공격으로부터 노출될 수 있다는 문제가 있다.
ㆍ응용 프로그램 이용
정보 보호 서비스와 관련된 모든 작업을 응용프로그램 레벨에서 처리하는 방법이다. 즉, 클라이언트와 웹서버는 정보보호 서비스를 위한 전용 프로그램을 설치하고 이를 통해서 통신함으로써 종단간 보안 서비스를 제공받는다.
즉 WAP 게이트웨이는 단순히 유선 구간과 무선 구간 사이의 중계역할만을 수행하여 통신 내용을 알지 못하므로 안전성이 높다.
이 방법 역시 단말기의 성능이 문제가 되지만, 기존의 표준 규격을 따르는 것이 아니고, 새로운 프로그램을 개발하는 것이기 때문에 최적화의 여지가 많으며, 응용 분야에 적합하게 프로그램의 수정이 가능하다는 장점이 있다.
② HDML 보안
－이는 UP.Link와 UP.Browser 사이에서의 HDTP(Handheld Device Transfer Protocol)를 따르고, Server와 UP.Link에서는 SSL로 구성되어 있다.
－HDML은 언어 자체의 보안에 대한 여러가지 방법이 있는데, Activity, Public, Sendreferer Option 등은 WML에는 없는 방법이라고 할 수 있다.
3) ME 보안
－ME는 일반 인터넷 표준인 HTTP/HTML 표준을 준수하고 있으므로 SSL기능을 이용하여 일반 웹 서버와 보안 통신을 할 수 있다.
－국내 금융거래를 위해서 RSA 1024bit/SEED 128bit 통신이 가능하다. 이를 위해서는 소프트포럼에서 개발한 서버용 SSL 모듈을 사용하여야 한다.
－비록 ME 2.0에서 자체적으로 SSL을 지원한다고는 하나 그렇다 하더라도 일반 인터넷에서와 마찬가지로 보안은 국가적으로 민감한 문제이기에 국내용이 따로 포팅되어야 할 것이다.
－ME 1.0의 SSL 모듈에는 강력한 사용자 인증 기능을 제공하지는 않는다. 이것은 현재 일반적인 보안 웹 서비스에서와 같이 익명 SSL 세션을 만들고 ID와 비밀번호로 인증을 수행한다는 의미이다.
－SSL의 인증 기능을 사용하기 위해서는 단말기에서 RSA 개인키 연산이 수행되어야 하는데 현재 단말기의 스펙(MSM3000 칩 내부의 ARM7TDMI 프로세서)으로는 RSA 개인키 연산 시간만 약 10초 정도 소요되며 실제 상황에서는 이보다 더 많은 시간이 소요될 것으로 추정되므로 현실적으로 불가능하다.
－따라서 SSL에서 강력한 인증기능을 제공하기 위해서는 보조 프로세서 또는 스마트 카드를 사용하는 것이 필요하다.
참고문헌
국내 무선인터넷 시장의 현황과 기업의 무선인터넷 활성화 방안에 관한 연구
경영전략공동연구소 ㆍ 이원준
무선인터넷의 수요전망 및 활성화방안
정보통신연구진흥원 ㆍ 안형택
한·중·일의 무선인터넷 산업 발전과 그 시사점
한양대학교 국제학대학원 ㆍ 조현도
무선인터넷 응용을 위한 J2ME 기술 분석
정보통신연구진흥원 ㆍ 박훈규
무선인터넷 가치사슬의 특성 및 정책적 함의
정보통신연구진흥원 ㆍ 송재도
Wireless application protocol 기반하의 무선인터넷 Gateway System 개발
정보통신연구진흥원 ㆍ 김재주
국내 무선 인터넷 서비스 이용실태 분석을 통한 무선인터넷 활성화 방안 연구
건국대 산업대학원 ㆍ 이태일
무선인터넷 정보보호 기술 개발에 관한 연구
정보통신연구진흥원 ㆍ 조현숙