신비로운 보안에 대해 부언하자면, 혼돈이라는 비법이 있다. ‘보안’ 무선 트랜잭션이 실제로 얼마나 보안이 안 되는지에 대한 끔찍한 이야기들은 널리 알려져 있다.
무선 장비는 WAP(Wireless Application Protocol) 서버를 보안하기 위해 SSL(Secure Sockets Layer) 접속이 아니라 WTLS(Wireless Transport Layer Security) 접속을 만들며(WTLS는 무선 장비용 SSL이라고 보면 된다), WAP 서버는 종단 웹사이트로의 보조 SSL 접속을 만든다. WAP 서버 상에서 텍스트는 서버의 메모리 내에서 암호화되지 않은 상태로 전송된다.
그리고 이것은 좋지 않다. 하지만 만약 어떤 공격자 개인, 혹은 집단이 그러한 약점을 이용할 만큼 충분히 현명하다면, 당신은 아마도 훨씬 더 큰 문제에 부딪치게 될 것이다. 보다 가능성이 많은 경우, 약한 부분은 핸드헬드 장비 안에 있을 것이며, 우리는 단지 안전한 WAP 장비를 사용하는 사람들이 그들의 장비 안에 패스워드를 저장하리라고 장담할 수 있을 뿐이다.
무선 보안은 장난이 아니다. 다른 어떤 네트워크 트래픽과 마찬가지로, 이것 역시 엿보는 시선으로부터 안전하게 지켜져야 한다. 이러한 필요를 충족시키려 애쓰는 제품들로 PDA에서 기업 네트워크로의 IPsec(IPSecurity) VPN, WTLS 및 전용 암호화 프로토콜 등이 있다. 각 기술은 그 나름의 장점을 갖고 있으며, 그 성능은 하드웨어 플랫폼과 암호화되는 데이터 양에 따라 좌우된다.
유선 세계에서처럼, PDA의 IPsec VPN은 회사 사무실로 다시 접속해야 하는 원거리 사용자를 지원할 의도로 만들어진다. 내부 네트워크로 액세스를 가진 사람이 누군인지는 이미 알고 있을 것이므로, 이 사용자들에게 안전하게 접속할 수 있는 소프트웨어를 줄 수 있다.
WTLS는 보다 역동적인 성격의 온라인 쇼핑을 타깃으로 하며, 여기서는 접속이 이루어질 때까지 누가 당신의 자원에 액세스하는지 알 수 없지만 모든 접속이 보안 처리되기를 원한다는 사실은 이미 알고 있을 것이다. 자체의 무선 접속을 운영함으로써 보다 잘 지원 받을 수 있는지, 아니면 ASP에게 지원하는 아웃소싱이 보다 나은 확장성, 보안 및 신뢰성을 제공하는지에 대한 의문은 여전히 남는다. (www.datanet.co.kr)
