인터네트에서 오고 가는 각종 정보의 보안성을 높여주는 암호화기술 표준의 통합을 위한 주춧돌이 다져지고 있다.
그동안 SSL(Secu-re Socket Layer)방식과 SHTTP(Secu-re Hyperte.t Tr-ansfe r Protocol)방식으로 갈라져 타협할 것 같지 않던 업체들이 최근 한자리에모여 인터네트의 보안을 위한 표준 논쟁에 종지부를 찍는 일단계 합의를 도출 해낸 것이다.
사적 메일의 교환은 물론、 보안이 필요 불가결한 상품의 구매에서 대금결제 에 이르기까지 해커의 침입에 거의 속수무책이었던 업계 관계자들은 이같은움직임에 대해 인터네트 대중화에 획을 긋는 사건이 될 것으로 전망하고 있다. 합의의 내용은 SSL방식을 제안해온 업체들이 암호화기술 표준을 위해 SHTTP 를 개발해온 업체에 투자한다는 것으로 되어 있다.
즉 IBM 및 컴퓨서브.아메리카 온라인(AOL).프로디지등이 테리사 시스템즈사 에 공동 투자키로 결정한 것이다.
테리사사는 본래 엔터프라이즈 인티그레이티드 테크놀로지(EIT)사와 RSA데이 터 시큐리티사등이 인터네트에서 거래의 안전성을 높이기 위한 기술을 개발 하기 위해 설립한 업체로 이들은 SHTTP방식을 지지해왔다. 이번 공동 투자합의에 따라 테리사사는 개발의 주역이 되어 조만간 양측의 보안 표준 방식을 결합한 새로운 툴키트를 발표할 것으로 보인다.
관련업계는 그동안 SHTTP와 SSL방식을 지지하는 쪽으로 양분되어 각기 자신들의 방식의 우월성을 주장해왔다.
양측은 공통적으로 공공열쇠라는 암호기술을 채택하고 있었다. 그러나 SSL은 접속계층에서 보안기술이 이루어지고 있었고 SHTTP는 응용 프로그램계층에서 보안성을 제공하도록 개발되었다.
당연히 양방식은 호환성을 가질 수 없었고 이 때문에 프로그램 개발자들은 물론 인터네트 이용자들로부터 혼란을 야기하고 있다는 지적을 받아온 것이다. SHTTP방식을 지지하는 업체들은 디지털 이퀴프먼트사(DEC).AT&T.MCI 커뮤니케이션즈.IBM.노벨.네트스케이프 커뮤니케이션즈.NCSA(전미슈퍼컴퓨팅 애플 리케이션 연구센터).마이크로소프트(MS)사등으로 이들은 흔히 WWW(월드와이 드 웨브) 컨소시엄(W3C)이라고 불린다.
이들은 SHTTP를 WWW에서 암호화및 확인기술 표준으로 삼으려 노력해 왔다. W3C는 SHTTP가 SSL방식에 비해 이용이 자유롭고 지속적인 기술적 검증으로 채택이 점차 확산되고 있다고 지적하고 있다. 이들은 또 SSL방식에 대해 "너무 포괄적이고 구체적이 되지 못해 WWW환경이나 응용 프로그램의 개발에 적합치 않다"고 말하고 있다.
이에 비해 SHTTP는 기종에 상관없이 어떤 컴퓨터시스템에서든지 문서의 출처 를 찾을 수 있어 이용자들의 지적 재산권 보호에도 도움을 줄 수 있다고 주장한다. 업계 관계자들도 SHTTP가 디지털서명 기능을 가지고 있고 나아가 본인이라는게 확인되면 거래에 지장을 받지 않는 지불거부 금지 기능을 가지고 있어서기능적으로도 SSL에 비해 다소 우월하다고 말하고 있다. 더욱이 SHTTP는 DES (정보 암호 표준)나 "커버로스"등 다른 형태의 프로토콜 사용에도 유리한 점이 많다는 것을 들어 자신들 방식으로의 표준화를 주장해왔다.
이에 반해 네트스케이프의 "네트사이트 커머스"시스템에서 채택하고 있는 SSL방식은 DEC.노벨.미국은행(BOA).델피 인터네트 서비스등에 의해 그 지지의 폭을 확대시켜왔다.
SSL방식의 확산은 무엇보다 탁월한 인터네트 검색으로 이름을 떨쳐온 네트스 케이프사의 검색 프로그램이 이 방식을 채택하고 있다는 점에 크게 의존해 왔다. 네트스케이프사 스스로도 SHTTP의 우수성을 인정、 공식적으로는 SHTT P방식을 지지하고는 있지만 내심으로는 네트스케이프라는 이름을 전세계에전파시키는데 큰 역할을 담당하고 있는 SSL방식의 선전에 격려를 보내고 있는실정이었다. SSL방식 주창자들은 얼마전까지만 해도 "현재 진행중인 상용 온라인서비스 시장에서 SSL이 실제 솔루션으로 자리잡을 것이다. 왜냐하면 SHTTP는 가까운시일내에 이루어질 수 없는 기술을 기반으로 하고 있기 때문이다. 결국은 SSL방식이 클라이언트 서버등 최근의 컴퓨팅환경의 암호화 솔루션을 달성케 해줄 것"이라며 지지의 변을 밝혀왔다.
그럼에도 불구하고 업체들이 자신들의 주장을 내리고 각기 한발씩 물러서서 이루어지게 된 이번 테리사사에 대한 공동 투자는 말 그대로 대승적 차원에 서 이루어졌다는 평가를 받고 있다.
"상용 온라인서비스 시장의 활성화에 크게 기여할 것으로 전망된다"는 테리 사사 관계자의 말을 빌리지 않더라도 보안기술 표준화노력은 이용자들로부터 대단한 환영을 받고 있다. 이는 결국 업체들에도 이득이 될 것이 분명하다.
물론 암호화기술 표준이 마련된다고 해서 인터네트의 상용이 완전히 안전해진 것은 아니다. 그러나 적어도 고속도로 휴게실에서 잠시 쉬는 사이 자동차 를 눈앞에서 뻔히 보고도 도난당하는 그런 꼴은 면하게 된 셈이다.
<허의원기자>