E-비즈니스와 m-비즈니스(Team A)/2.3 M-비즈니스 관련 기술
InfoWiki
M-비즈니스는 앞서 언급한 바와 같이 무선 인터넷 사용자들에 의해 상품이나 서비스가 구매되는 행위를 말하며, 인터넷을 통해 상품을 구매하는 E-비즈니스의 연장으로서 인식된다. M-비즈니스는 거래 주체가 실제로 소비자와 기업 모두에 해당될 수 있다. 무선 인터넷 사용자는 인터넷으로부터 파생된 무선 네트워크(GSM, GPRS, TDMA, CDMA, PDC, mobitex, reflex, UMTS)에 모바일 디바이스를 이용하여 정보에 접근하는 모든 사람으로 정의된다. 무선 인터넷 사용자들은 PDA, WAP 혹은 무선 네트워크를 이용하는 PC 카드나 이동전화에 연결된 랩톱 컴퓨터의 표준 HTML 브라우저를 통해 정보들을 볼 것이다. 현재, M-비즈니스 시장은 상품 구매를 위해 무선 디바이스로 인터넷을 접속하는 사용자의 수가 아직은 많지 않은 초보적인 단계라 할 수 있다. 전세계적인 넓은 범위를 포함하는 3G 네트워크의 전개는 M-비즈니스에 기반을 둔 하드웨어, 소프트웨어와 서비스를 상당히 발전시킬 것으로 예상된다.
1) 무선인터넷
무선인터넷은 무선으로 음성/데이터/영상정보를 송·수신할 수 있는 서비스라고 정의할 수 있으며, 무선 환경에서 인터넷을 비롯한 다양한 데이터 통신망에 접속하여 정보를 송ㆍ수신하는 기술에 기반 한다. 또한, 무선인터넷은 유선인터넷에 비하여 전송 용량 및 속도 면에서 제한이 있으나 이동성이라는 커다란 장점을 가지고 있다무선인터넷은 이동통신망의 발전에 따라 1세대 AMPS 망을 이용한 CDPD와 같은 초기 형태에서 출발하여, 2세대인 IS-95/GSM을 거쳐 3세대인 IMT-2000 기반의 무선인터넷으로 발전하는 과정에 있다.
최근 들어 급속한 무선인터넷 기술향상이 이루어지고 있는데, 애로 사항이었던 이동전화 상에서의 데이터 전송용량의 확대가 가능하게 되었으며, 구체적으로는 Push-oriented 서비스와 장거리 접속 Intranet, Virtual Private Networks 등이 가능하게 되어 기존 고정망에서 초고속 인터넷 시장을 주도하고 있는 ISDN, ADSL이나 케이블 모뎀 기술과도 직접 경쟁이 가능해 지고 있는 상황이다[9].
프로토콜의 표준화 경쟁으로 인한 기술발전이 빠르게 이루어지고 있는데, OMA(과거 WAP Forum) 가입 회사들을 중심으로 한 WAP방식, MS와 Qualcomm 연합의 Mobile Explorer 방식, NTT DoCoMo의 i-mode방식이 경쟁하고 있으며, 이중 일단 무선인터넷 프로토콜은 WAP을 중심으로 표준화되면서 통신사업자, 시스템 제조업체, 단말기 제조업체, 컨텐츠 사업자들 사이에 제휴 및 상호협력이 가속화되고 있다.
WAP은 기업 정보 접근을 위한 보안문제와 IMT-2000과 관련되어 음악과 동영상 등의 멀티미디어 정보 처리, 프록시 서버(proxy server)의 과부하와 관련된 네트워크 관리문제에 관한 표준이 계속적으로 연구되고 있다. ME의 경우는 무선 단말기에 맞게 설계된 실시간 운영체제인 Windows CE를 기반으로 하고, XML을 기초로 한 HTML과 WML모두를 지원하는 Dual Browser를 제공한다.
2) 모바일 시큐리티
M-비즈니스를 구성하고 있는 여러 가지 기술 중에서 이용자와 직접적인 이해관계가 있기 때문에 보안과 지불은 가장 중요시되고 있고, 민감한 요소임에 틀림없다. 재화나 서비스를 구매한 뒤 보안과 지불에 대한 신뢰도가 낮다면 이용자가 서비스를 이용함에 있어 큰 장애가 될 것이기 때문이다. 따라서 M-비즈니스가 보다 활성화되기 위해서 보안과 지불에 대한 신뢰성을 확보하는 것은 중요한 사항이다[10].
기술적인 측면에서 서로 다른 차원의 수많은 네트워크 보안이 있다. 네트워크 트랜잭션에서 보안을 위해서는 인증(Authentication), 비밀성(Confidentiality), 무결성(Integrity), 부인 방지(Non-repudiation) 등과 같은 몇 가지 핵심적인 보안 요구들이 요구되어 진다.
1) 암호 기반의 보안
SSL은 사실상 풀 수 없는 128 비트 키 기반의 암호화 프로토콜로 안전한 인터넷 트랜잭션에 사용된다. WAP은 WTLS라 불리는 SSL의 무선 버전을 사용하고 있다. 이 프로토콜은 낮은 전력을 가진 이동 전화 장비에 SSL을 적용하는 것보다 더 효과적으로 운영되도록 설계되었다. i-mode 장비는 SSL에서만 운영된다. SSL 기반의 암호화의 장점은 강력한 인증을 통해 DoS(서비스 거부)를 할 수 있다는 것이다(예: 사용자 명/패스워드 조합과 비교할 때). 따라서 WAP과 iMode 애플리케이션의 사용자들은 필요할 때 안전한 연결을 사용할 수 있다. 그러나 이 모델에서도 약간의 약점이 있다. 일반적으로 SSL 기반의 보안은 단순히 지불과 같은 종류의 트랜잭션 형식에서 실행된다. 이 SSL 기반은 인터넷과 유사한 모델이나, 수많은 데이터가 있는 인터넷에서 데이터를 빼내어 완전한 대화를 재개하는 것은 불가능하다는 가정을 한다. 현재의 WAP 버전에서 사용 중인 SSL/WTLS 모듈의 약점은 두 보안 프로토콜 사이에는 변환이 필요하다는 것이다. 이 변환은 WAP 게이트웨이(무선 서비스 제공 업체 소유)에서 이루어지며, 게이트웨이는 SSL 신호를 복호화하고 WTLS을 사용하여 신호를 재암호화 한다. 이들 복호화된 시그널을 빼내기 위하여 WAP 게이트웨이를 해킹할 수 있는 기회는 매우 적을 것 같지만 그럼에도 불구하고 그런 기회는 존재한다. WAP-Gap으로 알려진 이 문제점은 WAP 2.0에서 해결되고 있다.
2) PKI
공개키 암호화는 ‘출입구’가 열려있다. 유효한 조직인지 혹은 잘못된 정보를 보냈는지 확인하지 않는다. 그러므로 신용할 수 있는 제3의 기관이 송신자의 인증을 보장할 필요가 있다. CA로 알려진 이 제3의 기관이 다음을 관리한다.
쪾서버 인증 : 웹 사이트나 해당 시스템의 인증을 보장한다. 쪾클라이언트 인증 : 개별 사용자의 인증을 보장한다.
모든 시스템과 사용자들에게는 잠재적인 수백만의 인증을 어떻게 관리할 것인가라는 문제가 남게 된다. PKI의 개념은 공개 키 분배와 관리를 위해 관리 기반을 제공함으로써 인증의 개념을 확장한다. PKI 지원은 이미 WAP 표준으로 만들어졌으나 현재 이동 전화는 PKI가 적용되지 않는다. PKI는 스마트 카드를 필요로 하고 그래서 전화기는 별도의 스마트 카드 리더기가 설치되어야 한다. PKI는 또한 전자 서명의 기초를 제공하며, 전자 서명은 미국과 독일에서 법률적으로 제약을 받는다. EESSI는 유럽에서 국제적인 전자서명의 개발을 주도하고 있다.
3) 보안의 향상
새로운 기능들이 모바일 장비에 추가될 것이며, 또한 그 기능들은 보안에 영향력을 미칠 것이다. 가장 많이 회자되는 것은 위치 민간도에 관한 것인데 일부 회사가 GPS 능력을 통합 시킨 휴대 전화를 계획 중이다. 개인의 위치는 더 이상 비밀이 아니라는 점과 잃어버리거나 도둑맞은 디바이스가 어디에 있는지 위치를 찾아 낼 수 있다는 점이 있다. 장비들은 GSM이나 UMTS외에도 적외선과 블루투스와 같은 다중 프로토콜을 포함하도록 구성될 것이다.
4) 개인화된 컨텐츠의 필요성
모바일 사용자에게 그들의 무선 디바이스에 수신된 컨텐츠와 서비스를 조절할 수 있는 기능을 제공하는 것이 지속적으로 진화하고 있는 모바일 접속 주기의 마지막 단계일 것이다. 개인화 서비스를 제공하는 회사는 개별 사용자의 정보와 선호도를 수집하고 이 정보를 이용하여 고객 관계를 강화시키는 능력을 갖게 된다. 모바일 사용자들은 어떤 정보를 어디에서 어떻게 찾을지를 결정하는데 시간을 많이 소비한다. 모바일 사용자 관점에서 그들의 목적은 목표와 관련이 있는 정보를 받는 것이고, 회사의 입장에서는 고객을 만족시키고 고객의 회사에 대한 신뢰를 창출하는 것이 목적이다. 회사가 진심으로 고객을 이해하기 위한 기회를 갖고 그 기회를 활용한다면 회사에 대한 신뢰는 이익으로 전환된다. 개인화는 단시간 내에 경쟁력 있는 이점을 제공할 것으로 예상되지만, 곧 모든 웹 애플리케이션의 공통적인 특성이 될 것으로 예상된다.
3) 모바일 지불
이미 일본과 유럽 지역의 몇몇 선진국에서는 M-비즈니스를 활용한 은행거래, 주식거래, 티켓예매 등이 중점적으로 활용되고 있으며, M-비즈니스에 있어서의 전자 지불 기술도 주요 이슈로 대두되고 있다. 여기에서는 M-비즈니스 상의 전자 지불 유형을 간단히 살펴보고 현재 상용화되고 있는 대표적인 모바일 전자 지불 솔루션을 소개한다.
전자지불 유형은 지불인, 수취인, 거래에 참여하는 기관의 관계에 따라 세 가지로 분류된다. 첫번째 전자 지불 유형은 지불인과 수취인 사이에서 지불이 직접 이루어지는 유형이며, 두 번째 전자 지불 유형은 거래 당사자 사이의 대금 이전을 관리하는 은행의 뱅킹 시스템에 의한 지불 유형이다. 세 번째 전자 지불 유형은 지불인과 수취인 사이에 있는 제 3의 독립기관을 통한 지불 유형이다[11]. 세 가지 유형 모두 사용자가 지불처리 과정을 최적화하기 위해 계좌번호, 인증데이터, 배달주소 등의 정보를 저장하고 있는 전자지갑 애플리케이션을 사용한다.
4) 모바일 응용 서버
모바일 응용서버란 기존의 유선 인터넷 환경에서 뿐만 아니라 무선 인터넷 환경에서도 이용할 수 있는 여러 응용 서비스를 쉽게 개발하고 운영할 수 있는 소프트웨어 플랫폼으로서, 복잡한 하부 구조에 대한 지식이 없이도 어플리케이션을 구성하는 분산 컴포넌트 로직을 쉽게 개발할 수 있음은 물론 개발된 로직을 효율적으로 관리할 수 있는 서버 측 미들웨어이다[1]. 이 경우, 응용 서비스는 무선 단말기의 제약성과 이동 통신망의 간헐적 단절성을 극복할 수 있는 모바일 비즈니스 서비스로서, 기존의 인터넷 환경에서의 기업 내부 비즈니스나 기업간 비즈니스 등 유선 인터넷 서비스를 포함한다.
모바일 응용서버와 관련된 해외 기술은 크게 기업을 대상으로 독자적인 모바일 응용서버 솔루션을 개발하는 기업형 모델 분야와, 모바일 응용서버 호스트 서비스를 할 수 있는 컴포넌트와 플랫폼을 개발하기 위한 호스트형 모델로 나누어지며, 2001년부터 시제품이 출시되고 있다.
국내의 경우 다양한 휴대 단말기에 적합한 컨텐츠로 변환하는 컨텐츠 변환기술, 모바일 단말기와 서버 측 데이터베이스와의 데이터 일치를 위한 데이터 동기화 기술, 유선 그룹웨어를 모바일 환경으로 확장하기 위한 모바일 그룹웨어 기술, 그리고 SMS, MMS와 같은 메시지 처리 시스템 등이 개발되고 있다. 이러한 국내 기술들은 특정 기능을 위주로 하고 있기 때문에 유무선 통합 서비스를 위한 기능이 미흡하고 모바일 비즈니스 서비스를 위한 미들웨어 기능이 통합적으로 제공되고 있지 않다.
해외의 경우 Bea, IBM, Oracle 등은 기존의 유선 웹 응용서버를 무선 인터넷 서비스를 개발, 운용, 관리할 수 있도록 확장하고 있으며, Brience, Aligo 등은 무선 이터넷 서비스 기능을 위주로 제공함으로써 상대적으로 유선 환경에서의 컴포넌트 미들웨어 기술은 취약하다. 전체적으로 유무선 통합 인터넷 환경에서 다양한 유무선 단말기, 네트워크, 컨텐츠 규약 등을 만족할 수 있는 통합 프레임워크 기술 개발이 필요한 실정이다.
한편 웹 응용서버와는 달리 모바일 응용서버의 경우 국제적으로 공인된 산업 표준이 없으며, 따라서 조사 기관 및 관련 연구들도 개별적인 시스템 구조를 제안하고 있다. 즉, 이동 단말의 소프트웨어 구동 환경, 액세스 게이트웨이(Access Gateway), SMS, MMS, J2EE, .NET, 워크플로우 등의 개별 표준은 존재하지만 모바일 응용서버 전체 프레임워크 및 관련 기능에 대한 표준은 존재하지 않는 실정이다.
