불과 수년 전만 해도 국내 통신 시장은 유선망을 통한 음성통화가 대다수를 차지했지만, 지금은 이동전화의 보급 확산으로 무선 통신이 주류를 이루고 있다. 2003년 3월말 현재 국내 이동전화 가입자수는 무려 3천286만명으로, 유선(시내)전화 가입자와는 무려 1천만명 가까이 격차가 벌어졌다. 이동전화가 명실공히 국내 최대의 통신 수단으로 자리잡은 것이다.
이와 함께 국내 통신 시장은 인터넷과 같은 데이터 통신이 시장 성장을 주도하는 형국으로 빠르게 재편되고 있다. 국내 인터넷 사용자수는 지난해 이미 2천600만명을 돌파했으며, 1998년 6월 첫 서비스를 개시한 초고속인터넷 서비스도 지난해 11월부터 가입자 1천만명 시대에 접어들었다. 2003년 3월말 현재 국내 초고속인터넷 서비스 가입자수는 무려 1천87만명에 달한다.
이처럼 국내 정보 통신 환경이 유선에서 무선으로, 음성에서 데이터로 급변함에 따라 무선 인터넷 서비스 시장이 초고속 성장을 거듭하고 있다. 2003년 3월말 현재 국내 무선인터넷 가입자(단말기 보급대수)는 2천960만명으로, 전체 이동전화 가입자의 90%를 넘어섰다. 지난 2000년 10월 상용 서비스가 시작된 cdma2000-1x 가입자(단말기 보급대수)도 전체 무선인터넷 가입자의 64%(1천882만대)에 육박할 정도다. 이 가운데 실질적인 무선인터넷 이용자는 2002년 말 현재 이동전화 가입자의 35% 정도인 1천100만명 선인 것으로 알려졌으며, 올해에는 50%를 넘어설 것으로 예상된다.
국내 이동통신사업자들의 수익 구조 변화는 이러한 사실을 여실히 보여준다. 시장조사 전문업체인 오범(OVUM)은 오는 2005년 전 세계 이동통신사업자들의 전체 매출에서 데이터 매출이 차지하는 비중이 9.5%까지 확대될 것으로 내다봤지만, 고속 네트워크, 멀티미디어 플랫폼, 컬러 LCD 단말기, IC 칩 수용 단말기 등 모바일 멀티미디어 및 모바일 커머스를 위한 인프라를 이미 갖추고 있는 국내 시장은 예외에 해당된다. 국내 이동통신사업자들의 데이터 매출 비중은 이미 지난해 10%를 넘어섰으며, 오는 2005년에는 그 비중이 20%대로 확대되면서 본격적인 성숙기에 접어들 전망이다.
휴대폰보다는 PDA나 노트북 사용자를 겨냥한 무선랜 서비스도 무선인터넷 확산에 적지 않은 역할을 하고 있다. 그 동안 대학, 호텔, 유통과 같은 기업 사용자 위주로 이용되던 무선랜은 지난해 초 KT와 하나로통신의 핫스팟 설치 이후 비약적인 발전을 거듭하고 있는 중이다. 아직까지는 총 무선랜 ID수가 16만1천개(KT 15만1천개, 하나로통신 1만개)에 불과하지만, 공중무선랜 서비스에 대한 관심이 지속적으로 늘고 있는 상황이어서 올해에는 큰 폭의 증가가 기대된다.
보안의 사각지대 ‘무선인터넷’
무선인터넷의 비약적인 성장은 유선과 동일한 수준의 콘텐츠 활용이 가능한 PDA와는 달리 그 동안 한정된 콘텐츠만을 이용할 수밖에 없던 휴대폰의 무선인터넷 서비스에도 일대 혁신을 불러일으켰다. cdma2000-1x 서비스 상용화로 무선 데이터 전송속도가 대폭 개선되면서 주문형비디오(VOD) 형태로 영화, TV드라마는 물론 스포츠 중계와 뉴스 등을 실시간 동영상으로 제공하는 서비스가 등장했으며, 휴대폰의 고성능화(MP3 플레이, 디지털 카메라 기능 등)로 멀티미디어 메일 서비스도 추가됐다.
이제는 휴대폰을 이용해 경매나 쇼핑을 할 수 있으며, 팩스 수신, 기사 송고, 화상 회의, 원격PC제어 등 업무 관련 서비스도 가능하다. 차량 안에서 휴대폰으로 위치 확인과 주변 시설물 찾기는 물론이고, 교통정보와 빠른 길 안내 서비스까지 제공받을 수 있다. 이 밖에 실시간 증권 서비스나 은행업무(잔액 조회, 현금 인출, 입금, 온라인 서비스)와 같은 개인 금융 업무도 언제 어디서나 휴대폰만 있으면 충분하다.
하지만 지금 당장 휴대폰이나 PDA를 이용해 은행업무를 보거나 쇼핑을 하는 것은 사람들이 붐비는 일요일 오후에 광장에서 자신의 통장계좌번호와 비밀번호를 확성기를 대고 떠드는 것이나 다름없다. 현재 무선인터넷 서비스는 보안 장치가 사실상 전무한 상태이기 때문이다. 음성의 경우 CDMA가 스프레드 스펙트럼 방식이어서 그 자체만으로도 보안성을 유지할 수 있지만, 데이터의 경우 IP 통신이기 때문에 트래픽 감청이 언제라도 가능하다.
예를 들어 현재 제공중인 공중무선랜 서비스는 전파 스캐너만으로 무선랜 사용자들의 데이터를 모조리 읽어올 수 있으며, 적외선 통신 방식의 모바일 커머스도 아직은 암호화/복호화가 완벽하게 보장되지 않아 해킹 가능성이 높다. 또 인터넷 뱅킹과는 달리 모바일 뱅킹은 아직 인증서 서비스조차 제공하지 않고 있다. 결국 보안 문제가 해결되지 않는 한 무선인터넷은 한계를 가질 수밖에 없는 셈이다.
CDMA 보안 기술로 ‘WPKI’ 각광
무선구간은 크게 CDMA 구간과 무선랜 구간으로 구분된다. CDMA 구간은 무선단말기(휴대폰, PDA)와 BTS (Base Transmission System, 기지국)간 무선 통신 구간을 말하며, 무선랜 구간은 무선 디바이스(PDA, 노트북)와 액세스 포인트(AP) 사이의 무선 통신 구간을 일컫는다. 현재 CDMA 구간의 보안을 책임질 기술로는 WPKI(무선 공개키 구조) 방식이 가장 각광받고 있으며, 무선랜 구간은 모바일 VPN, 액세스포인트 컨트롤러/암호화/사용자 인증/권한제어 통합 솔루션(일명 기업형 무선랜 보안 장비), 802.1x 등 보안성이 강화된 액세스포인트, WPKI, 그리고 침입탐지시스템(IDS) 등 다양한 기술이 접목되고 있는 상황이다. 이 가운데 CDMA 구간의 핵심 보안 기술인 WPKI는 전체 무선 보안 솔루션 시장에서 가장 높은 비중을 차지한다.
WPKI는 유선 PKI를 일부 수정한 것으로, 핵심 기술은 기존 유선 PKI와 크게 다르지 않다. 다만 단말기 내에 인증서 관리, 암호화, 전자서명 등을 위한 보안 모듈을 구현해야 하는 만큼, 기존 유선 인터넷 서비스와는 달리 콘텐츠 공급업체(CP)가 아닌 이동통신사업자가 WPKI 시스템에 대한 선택권을 갖게 된다. 이에 따라 SK텔레콤은 시큐어소프트, KTF는 드림시큐리티, LG텔레콤은 케이사인을 협력업체로 선정하고, 각자 독자적인 WPKI 모듈을 개발했다.
그 결과 SK텔레콤은 지난 2000년 2월 WPKI 시스템 구축 및 PG(Payment Gateway) 연동을 통해 세계 최초로 WPKI 기반의 응용 서비스를 실시하는데 성공했으며, 뒤이어 LG텔레콤(2000년 9월)과 KTF(2000년 11월)도 독자적인 WPKI 시스템을 선보였다. 단말기에 대한 의존도 때문에 각 이동통신사업자들이 지원하는 인증시스템을 별도로 구축해야 하는 무선 공인인증기관들도 지난 2000년 11월 가장 먼저 시스템 구축에 나선 한국증권전산을 시작으로, 한국정보인증(2001년 3월), 한국전자인증(2002년 2월), 금융결제원(2002년 6월)이 프로젝트에 착수했다.
하지만 한국증권전산, 한국정보인증, 한국전자인증은 모두 드림시큐리티의 CA(Certificate Authority, 인증기관) 솔루션을, 금융결제원은 드림시큐리티와 케이사인의 CA 솔루션을 우선적으로 도입하는데 그쳤다. 비용도 비용이지만 관리 및 상호 연동에 있어서도 낭비적인 요소가 많아 무선 공인인증기관들이 투자에 보다 신중을 기할 수밖에 없었던 것. 결국 정보통신부가 처방에 나섰다. 정보통신부는 이동통신사업자들의 상이한 공인인증 시스템을 상호 연동이 가능하도록 재개발할 것을 지시했으며, 그에 대한 한국정보보호진흥원(KISA) 무선실무기준안 규격을 내놓았다.
결국 이동통신사업자 3사는 공인 규격에 맞게 새롭게 공인인증 시스템 개발에 착수했고, 무선 공인인증기관의 실사를 거쳐 현재 시스템을 납품중이다. 현재 한국증권전산은 SKT와 KTF의 공인인증 시스템에 대해 실사를 마친 상태이며, LG텔레콤은 실사를 진행중이다. 한국정보인증도 KTF와 LG텔레콤에 대해 실사를 마치고, 현재 SKT의 공인인증 시스템에 대한 실사를 진행하고 있다. 반면 금융결제원은 아예 공통 인증시스템으로 방향을 잡고, 3사의 공인인증 시스템을 통합할 수 있는 통합 모듈을 케이사인으로부터 공급받았다. 금융결제원은 통합형 시스템 구축이 비용, 관리, 편의성은 물론, 은행들의 투자 비용 절감에도 유익하다고 판단, 현재 공통 인증시스템 구축에 한창이다.
