무선 인터넷 인프라 구축에 힘입어 각종 모바일 기기를 통한 정보교류나 전자상거래가 활발해지게 됐다. 달리는 차 안에서나 야외에 나가서도 이동통신 단말기를 이용해 인터넷 쇼핑을 하거나 인터넷뱅킹을 할 수 있게 된 것이다.
하지만 이러한 인프라 구축에도 불구하고 모바일 전자상거래가 대중화되려면 여러가지 과제를 해결해야 한다.
이동통신 단말기를 통해 보내는 계좌번호나 비밀번호 등 개인 신상명세를 누군가가 가로채 나쁜 의도로 사용한다면 어떻게 할 것인가. 또 주문을 해 놓고도 주문하지 않았다고 발뺌하는 무선 네티즌에 대해서는 어떻게 할 것이며 메시지의 내용이 누군가에 의해서 위변조된다면 어떻게 할 것인가. 이같은 문제들은 모바일 전자상거래 시대를 여는 데 있어 핵심적인 사안들이다. 특히 무선 환경은 유선보다 더욱 정보가 노출되기 쉬운 상황이어서 강도 높은 보안 솔루션이 요구된다.
이러한 우려에 대한 대안으로 등장한 것이 바로 무선공개키기반구조(WPKI) 기술을 활용한 무선 전자서명 체계다. WPKI기술은 유선상의 PKI 기술을 바탕으로, 비밀키생성·인증서폐지목록(CRL) 갱신의 어려움 등 무선 단말기가 지니는 한계성을 보완한 것이다.
최근에는 무선 가상사설망(VPN) 서비스도 하나의 대안으로 등장, 잇따라 상용화되고 있지만 무선 보안솔루션을 대표하는 것은 역시 WPKI다. 기술적으로도 개인 정보를 보호하는 고품질 보안솔루션이지만 공인인증서비스를 이용할 경우는 법적인 보호까지 받을 수 있어 현재의 무선 보안솔루션으로는 가장 진보된 기술로 평가받고 있다.
이 WPKI기술은 한국정보인증이 최근 LG텔레콤의 무선망을 이용하는 무선공인인증서비스에 대해 정통부로부터 최근 최종 승인을 받음으로써 곧 상용화될 예정이다. 이에 따라 지금까지는 보안성이 취약해 무선기기를 통한 전자상거래가 그다지 확산되지 못했으나 앞으로는 WPKI에 근거한 무선공인인증서비스가 실시됨으로써 모바일 전자상거래가 급속히 확산될 전망이다.
한국정보인증이 제공하는 무선공인인증서비스는 WPKI솔루션에 바탕을 둔 것으로 유선상의 PKI솔루션과 마찬가지로 신원확인·무결성·기밀성·부인방지 등의 기능을 제공한다. 이에 따라 이 무선공인인증서비스를 이용할 경우 무선 단말기로도 안전하게 각종 전자상거래를 할 수 있게 된다.
현재는 LG텔레콤이 한국정보인증의 공인인증서비스를 이용해 오는 4월부터 본격적인 전자상거래를 시작할 예정이지만 앞으로 SK텔레콤·KTF 등도 잇따라 공인인증기관과 손잡고 WPKI에 기반을 둔 전자상거래 시스템을 오픈할 예정이다.
이에 따라 연내에는 이동통신 3사들이 공인인증기관들의 무선공인인증서비스를 전면적으로 채택할 것으로 보이며 이에따라 이동전화를 통한 인터넷뱅킹·증권거래·전자입찰·인터넷쇼핑 등이 확산될 전망이다.
WPKI솔루션은 PKI솔루션 전문 업체들이 공급한다. 케이사인은 LG텔레콤과 한국정보인증이 제공하는 무선공인인증서비스에 WPKI를 공급했으며 드림시큐리티는 KTF와, 시큐어소프트는 SK텔레콤과 함께 각각 무선인증 서비스를 준비하고 있다.
이밖에 펜타시큐리티·소프트포럼·퓨쳐시스템·엠아이시큐리티·이니텍 등도 WPKI솔루션을 개발하고 무선인증시장을 공략할 태세다.
모바일 전자상거래가 정착되기 위해서는 고도의 보안솔루션이 요구되지만 그에 따르는 하드웨어 개발도 필수적이다. PKI솔루션 가운데 비밀키를 담을 수 있고 인증서 검증을 위한 인증서폐지목록(CRL)을 실시간으로 다운로드 할 수 있는 단말기의 개발이 전제돼야 한다. 현재 몇몇 제품이 출시돼 있는데 이동통신 사업자들의 서비스 시기가 임박하면 각 단말기 업체들이 잇따라 제품을 내놓을 것으로 보인다.
한편 모바일 비즈니스가 자리잡기 위해서는 이처럼 전자상거래시 정보를 보호할 수 있는 솔루션도 필수적이지만 각종 모바일 정보기기에 침입할 수 있는 해킹이나 바이러스를 차단할 수 있는 솔루션도 빼놓을 수 없는 부분이다. 현재 백신 업체들이 PDA용 백신 등 모바일 기기 관련 백신을 개발하고 있으며 일부는 상용화돼 있다.
<박영하기자 yhpark@etnews.co.kr>