연재를 처음 시작할 때까지만 하더라도 무선인터넷 보안 솔루션에 대해 논의할 때 고려되어졌던 환경은 핸드폰, 스마트폰 등을 이용한 무선인터넷 접속 및 PDA와 같은 개인 휴대단말기와 무선모뎀을 이용해 무선인터넷에 접속하는 환경에 국한되어졌다. 그러나, 불과 2~3개월 사이에 공중 무선랜 시장이 급속히 성숙하고, 공중 무선랜 서비스를 제공받을 수 있는 핫스팟이 계속 확대됨에 따라 공중 무선랜 환경에서의 보안 문제가 화두에 오르게 됐다.
공중 무선랜 환경에서 보안이 문제되는 이유는 무선랜 표준인 802.11b에서 규정한 보안 솔루션이 소규모의 사설 무선랜을 대상으로 설계됐기 때문에 현재 서비스되고 있는 공중 무선랜 환경이나 일정규모 이상의 사설 무선랜 환경에서의 보안 요구사항을 충족시켜주지 못하기 때문이다. 이와 관련된 보안 문제점들은 이미 여러 기사들을 통해 논의되어졌으며, 인터넷에서 많은 자료를 구할 수 있기 때문에 여기서는 자세히 언급하지 않도록 한다.
지난 3월부터 국내에서도 디지털 위성방송 서비스가 시작됐다. 이에 따라 가정에 설치되는 셋탑박스(STB)를 이용한 T-커머스 서비스도 급속히 확산될 것이라는 것은 외국의 예를 볼 때 쉽게 추측할 수 있다. 이에 T-커머스에 대한 개략적인 내용과 요구되는 보안기능에 대해서 살펴보고, 앞서 설명했던 유무선 통합 인터넷 환경을 위한 보안 솔루션과 T-커머스 환경에서 요구되는 보안 요구사항 및 솔루션에 대해 살펴본 후 향후 이러한 솔루션들이 어떻게 발전해 나갈 것인지에 대해 살펴보면서 연재를 마무리 짓도록 한다.
T-커머스와 보안
T-커머스란 e-커머스와 인터랙티브(Interactive) TV와의 융합이라 할 수 있다. 쉽게 생각해서 단말을 TV로 하는 e-커머스로 이해할 수 있다. T-커머스의 응용 분야는 기존 유무선 인터넷 환경의 상거래에서 제공되던 서비스 영역뿐 아니라 PPV(Pay Per View), VOD(Video On Demand), NVOD(Near Video On Demand)와 같은 T-커머스만의 고유 영역이 존재한다. 즉, 기존 e-커머스나 m-커머스보다 더 넓은 서비스 영역을 가진다.
디지털 TV 방송을 활성화시키는 가장 중요한 요건으로 꼽히는 것이 대화형 서비스(Interactive Service)이다. 대화형 서비스는 사용자로부터 서비스제공자로의 리턴 패스(Return Path)가 존재하는지에 따라 대칭형 서비스와 비대칭형 서비스로 분류할 수 있다.
이와 같은 대화형 서비스를 제공할 때 필요한 보안서비스는 PPV, VOD, NVOD와 같은 서비스를 위한 수신제한 시스템(CAS, Conditional Access System)과 홈뱅킹, 주식거래, 홈쇼핑 등과 같은 T-커머스를 위한 보안시스템(인증 및 암호화 시스템)으로 나누어볼 수 있다. 물론 이들 모두를 통칭해서 T-커머스라고 예기하기도 한다.
수신제한 시스템은 사용자의 시청권한을 제어해 유료방송 서비스를 구현하기 위한 것으로 서비스제공자는 브로드캐스트 스트림을 암호화시켜 전송하고, 허가된 사용자들만이 이를 복호화해 방송을 시청할 수 있도록 하는 것이다. 이러한 서비스는 셋탑박스내의 CAS(Conditional Access System)과 SMS(Subscriber Manage-ment System), SAS(Subscriber Auth-orization System)를 통해 제공되어지는데, 이를 이용해 서비스 제공자는 시청자들에게 PPV(Pay Per View), VOD(Vid-eo On Demand), NVOD(Near Video On Demand)와 같은 대화형 서비스를 제공할 수 있게 된다.
대칭키 기반과 공개키 기반 시스템
여기에 적용할 수 있는 보안 기술은 크게 대칭키 기반 시스템과 공개키 기반 시스템으로 나눠진다. 대칭키 방식의 서비스는 서비스를 신청한 모든 사용자들에게 암호화된 브로드캐스트 스트림을 해독할 수 있는 동일한 비밀키를 전달하며, 이러한 사용자 그룹을 트리구조로 관리하는 방식이다. 공개키 방식의 서비스는 서비스 제공자는 자신의 암호화키로 브로드캐스트 스트림을 암호화해 전달하고 각각의 사용자들은 자신만의 복호화키를 사용해 브로드캐스트 스트림을 해독하도록 하는 방식으로, 비밀 공유 기법(Secret Sharing Scheme)을 이용한다. 현재 트리 구조를 이용한 멀티캐스트그룹 키 관리 프로토콜이 RFC 표준으로 등록되어 있다.
T-커머스를 위한 보안 시스템의 요구사항 및 접근방식은 개념적으로는 e-커머스나 m-커머스와 동일하다. 즉 사용자 인증, 단대단 보안 및 부인봉쇄 등의 보안 서비스를 제공해주어야 한다는 요구사항은 동일하며, 단지 이를 위해 보안서비스를 대화형 서비스와 융합시키는 과정에서만 차이점을 가지고 있다.
이는 대화형 서비스를 위한 멀티미디어 컨텐츠를 제작하기 위한 환경과 셋탑박스가 브로드캐스트 스트림을 해석하고 실행할 수 있는 미들웨어 엔진을 사용하기 때문인데, 이러한 환경에서 리턴 패스와 브로드캐스트 스트림을 이용해 어떻게 보안 서비스를 제공할 것인가의 구현기술 및 적용방법에서 차이를 가지게 된다.
