더욱 놀라운 것은 휴대폰 제조업체가 이 문제에 대해 전혀 관심을 보이지 않는다는 점이다. 일반 사용자라면 자신의 트랜잭션이 안전하다는 믿음을 쉽게 수용할지도 모르지만 금융 기관이나 신중한 비즈니스를 설득시키기는 쉽지 않을 것이다. 그리고 이런 상황은 m-커머스의 빠른 성장을 촉진하는 데 전혀 도움이 되지 않는다.
◇ 보안 수준 분류
WAP 브라우저의 보안을 정의하는 기능은 브라우저가 소비자의 휴대폰과 은행 서버 사이에 제공할 수 있는 암호화 수준과 인증이다. WTLS(Wireless Transport Layer Security) 프로토콜은 보안 문제를 처리하는 WAP의 한 부분으로서 SSL(Secure Socket Layer)이 웹 트랜잭션을 보호하는 것과 같은 역할을 한다.
WTLS를 통해 브라우저는 서버와 암호화된 데이터를 교환하고 자신과 서버를 모두 인증할 수 있다. 즉, 클라이언트 소프트웨어는 자신을 서버에 확인할 수 있고 그 반대도 마찬가지다. WTLS 클래스 1은 768비트 또는 1,024비트 키로 암호화를 제공한다. 클래스 2는 보다 강력한 1,024비트 암호화를 의무화하고 서버를 클라이언트에 긍정적으로 식별하는 인증을 추가한다. 클래스 3은 클라이언트를 서버에 긍정적으로 식별하는 인증을 다시 추가한다.
은행은 오늘날의 트랜잭션 보안에 대해 가장 관심을 가지는 회사들 중 하나이며, 1,024비트 암호화와 일정 수준의 인증을 최소 표준으로 요구한다. 768비트는 너무 쉽게 암호화를 해독할 수 있기 때문이다. 그러나 현재 사용할 수 있는 WAP 브라우저 중에서는 사용자 정의된 노키아와 에릭슨의 내장 애플리케이션만이 WTLS 클래스 2 보안을 제공한다.
오픈웨이브 시스템즈(Openwave Systems)에서 생산하고 모토로라, 지멘스 및 소니와 같은 제조업체에서 사용하는 업 브라우저(UP Browser)는 768비트 암호화로 WTLS 클래스 1 보안만을 제공한다. 오픈웨이브 브라우저가 설치된 휴대폰이 최소 WAP 보안 표준을 충족시키기는 하지만 은행권의 경우 이들 휴대폰은 아무리 속도가 빨라도 안전하지 않다.
