WAP의 한계와 문제점

한국전자통신연구원

표준연구센터 차세대인터넷표준팀 김용운

qkim@pec.etri.re.kr

WAP은 국제적으로 가장 많은 서비스 사업자와 장비 사업자들이 채택하고 있는 무선인터넷 통신기술이다. WAP(Wireless Application Protocol)을 주도하는 포럼은 현재의 시장 지배력을 유지하기 위해 지속적인 WAP기술 규격화 작업에 나서고 있다. 반면 2.5세대·3세대·4세대 이동통신기술이 개발되면서 WAP에 대한 반발도 속속 드러나고 있다.

WAP을 철학적 관점에서 보자. 인터넷 가입자의 증가는 세계적 추세다. 인터넷은 대역폭, 호스트수, PC시스템 기술, OS 기술, 내장형시스템 등이 등장하면서 붐이 일기 시작했다.

인터넷 열풍으로 TCP/IP 프로토콜은 사라질 것으로 예측됐으나 트래픽 혼잡 현상, 지연시간, 변동, 확장된 대역폭, 보안 요구 등과 같은 변화에 대응하며 적응해 왔다. TCP/IP 진영은 최근 휴대용 무선단말기에 인터넷을 접속시키는 문제에 대해 고민하고 있다. 휴대 단말기는 매우 낮은 대역폭에서 운용되고 낮은 데이터 처리능력을 갖고 있다. 소수 사용자를 대상으로 하기 때문에 상반된 유선 기반의 인터넷 환경에서 운용되던 TCP/IP 통신환경을 그대로 이용하기는 어렵다.

문제는 휴대 단말기를 초소형 PC로 인식하느냐, 아니면 다목적 휴대 전화로 인식하느냐에 따라 달라진다. 인터넷 서비스 모델 역시 단말기를 어떻게 인식하느냐에 따라 달라진다. PC로 볼 경우 단말기는 인터넷 자원을 이용하는 호스트로 인식하는 것이고 후자는 이동통신 사업자 또는 콘텐츠 사업자가 제공하는 부가가치 콘텐츠에 접근할 수 있는 마이크로 브라우저로 인식하는 것이다.

이런 관점 차이에 따라 문제해결 방식도 두 가지다. 여기에는 무선인터넷 통신기술에 대해 기존 인터넷의 각종 규격들을 무선 네트워크 특성에 맞게 적응시키려는 방식과 기존 통신 규격을 무시하고 휴대 단말기와 무선 네트워크의 특성에 맞게 아예 새로운 통신 규격을 만드는 것이 바로 그것이다. WAP은 후자의 관점에서 만들어졌다.

기존 인터넷 프로토콜이 무선 통신 요구사항을 충분히 만족시키기는 어렵다. 이를 해결하기 위한 좋은 방법은 기존 인터넷 프로토콜 구조 프레임워크 내에서 해결하는 것이며 새로운 프로토콜을 개발하더라도 가능한 한 기존 인터넷 프로토콜과 호환하는 것이다.

그러나 WAP 설계자들은 완전히 새로운 프로토콜을 개발함으로써 독자적인 길을 선택했다. 바로 이점이 WAP 스스로가 만든 한계다.

통신망 또는 인터넷과 무관하게 보였던 많은 전기·전자기기들이 인터넷에 접속되고 있는 상황이며 심지어 RFC 2324는 커피포트를 인터넷에 연결시켜 통신망으로 제어하고 있다. 즉 모든 장치가 인터넷이란 통일된 통신환경 속에 하나의 인터넷 호스트로서 자리잡고 있는 상황에서 WAP은 별개의 통신환경이 되고 있다.

TCP/IP는 곧 사라질 운명이란 예측과 많은 도전 속에서도 지금까지 생존해온 통신규격이다. 모든 응용과 콘텐츠 및 인터넷 통신 서비스 환경이 TCP/IP 규격을 기반으로 이루어진 상황에서 전혀 독립적인 통신체계가 중계장치 하나에 의지하여 생존하기는 어려운 일이다. 곧 IMT2000 통신환경이 다가오고 10년 후에는 4세대 이동통신환경이 등장하면 무선 통신망 특성의 한계는 사라지게 되며 하드웨어 기술의 진보로 휴대 단말기의 성능 제약도 많은 부분 사라질 것이다. 사용자 인터페이스의 한계는 완전히 극복되기 어려우나 이것이 TCP/IP와 WAP의 운명을 좌우할 결정적인 기준은 아니다.

최근에 에릭슨이 4세대 이동통신 시스템 개발을 시작한다고 발표하면서 전제 조건으로 모든 통신망이 IP 프로토콜 방식으로 전환하는 3세대 네트워크 기반에서 출발한다고 하는데, 이는 휴대 단말기가 IP 프로토콜을 탑재한 초소형 인터넷 호스트가 된다는 뜻이고 WAP의 핵심 통신 프로토콜이 대폭 변신한다는 것을 뜻한다. WAP에 있는 응용 및 콘텐츠 환경만 남기고 통신 프로토콜이 아예 사라질 가능성도 배제할 수 없다.

지금 정보통신환경은 IP를 통해 모든 정보기기의 주소를 식별하는 거대한 흐름 속에 있다. 이동전화 또한 마찬가지다. 사용자 인터페이스 제약에도 불구하고 휴대폰 단말기에 TCP/IP 기반의 기존 인터넷 호스트 서비스 및 통신 기능이 탑재된다. 서비스와 응용 개발자가 요구하는 단일한 통신 및 응용 환경에 따라 이미 인터넷 통신환경에서 지배적 위치에 있는 TCP/IP가 우위를 점할 것이다. 결국 WAP는 단기간 임시변통으로서 인터넷 접속 서비스를 제공할 뿐이고 TCP/IP 기반의 통신환경이 자리잡게 될 것이다.

FPF(Free Protocols Foundation)의 모센 배넌(Mohsen Banan)은 LEAP 선언문에서 WAP 규격 개발에 대한 절차 문제를 제기했다. 산업 표준 프로토콜이 개방적인 설계 과정으로 이루어져야 한다고 주장했다. 이것은 산업계 전체가 동의하는 프로토콜을 만들어야 한다는 뜻이 아니라 프로토콜 규격에 대한 권리를 독점하지 않는다는 것을 의미한다. 모든 사람에게 공개하고 여러 기구, 단체, 일반인 누구라도 설계 과정에 참여해 합의를 이뤄내야 한다는 뜻이다. 인터넷 근간을 이루는 표준 규격은 모두 개방적 과정에서 개발됐다. 에릭 S. 래이먼드는 「성당과 시장(the cathedral and the bazaar)」이란 저서에서 개방적인 것과 폐쇄적인 것 두 가지의 상반된 개발 과정에 대한 장·단점을 실제 경험을 토대로 설명했다.

WAP포럼은 WAP표준을 독점적이고도 폐쇄적인 방식으로 개발하고 있다. WAP포럼 가입에 제한이 없다고는 하지만 2만7000달러에 이르는 가입비는 매우 부담스런 금액이다. 산업 표준은 사용에 아무런 제약이 없어야 하며 특허로 제한해서는 안된다. WAP규격에는 WAP포럼의 핵심 회원사가 소유한 몇 개의 특허가 있다. 반면 RFC 2026에는 인터넷 표준 규격에 적용하는 지적재산권 규정이 있지만 특허 제한에 대한 공지와 이를 제거하는 방안에 대해 설명하고 있다.

WAP은 무선 네트워크 특성을 지원하도록 설계되어 있다. 그러나 무선 네트워크나 단말기는 유선인터넷의 통신기술을 그대로 사용하지 못하고 독립적이기 때문에 유선인터넷과 통신할 때 여러 문제가 발생한다. WAP과 TCP/IP 통신 프로토콜이 비슷한 기능적 목적을 갖지만 엄연히 서로 다른 프로토콜이어서 양자간 통신을 위해서는 반드시 게이트웨이 장치가 필요하다. 바로 이 게이트웨이 장치로 인해 많은 문제가 발생한다.

이를 보안의 관점에서 살펴보면 첫째, WAP은 WTLS라는 보안 메커니즘을 사용하지만 HTTP나 HTTPS 프로토콜을 사용하는 콘텐츠 제공 웹서버와의 보안 통신 수단이 아니라 단말기와 WAP 게이트웨이 사이에 쓰이는 보안 통신 수단이다. 따라서 완벽한 점대점(end－to－end) 보안 기능을 제공할 수 없다.

둘째, 사용자가 전자상거래용으로 인증이 필요할 때 전자상거래 서비스를 제공하는 콘텐츠 서버간에 인증을 해야 하는데 WAP 게이트웨이와 인증을 하게 돼 있다.

셋째, 보안 대상이 되는 콘텐츠를 전송할 때 중간에 있는 WAP 게이트웨이를 거쳐야 하는데 WTLS로 암호화된 데이터를 WAP 게이트웨이에서 복호화하고 다시 WTLS로 암호화해 콘텐츠 서버에 전달한다. 또 반대 과정도 생긴다. 이것은 보안 콘텐츠가 WAP 게이트웨이에서 보안 처리가 해제된 평문의 형태로 바뀌는 순간이 발생해 게이트웨이 보안에 문제점으로 지적된다.

넷째, 단말기 사용자와 콘텐츠 서버 사이에서 WAP 게이트웨이는 웹 프락시 서버와 마찬가지로 콘텐츠 서버의 관점에서 볼 때 브라우저로서 표현될 수 있다. 이것은 쿠키(cookie) 정보와 모든 보안 정보가 게이트웨이에 저장된다는 것을 의미한다. 즉 브라우저가 신용카드 번호, 주소, 이름 등과 같은 중요한 정보를 쿠키로 저장하는데 이것을 WAP 게이트웨이에 일순간 저장한다는 것이다. 따라서 사용자와 콘텐츠 서버 사이에 점대점으로서 충분한 보안 서비스를 지원하지 않는다는 점이 치명적이다.

다음으로 콘텐츠의 자동 변환에 단점이 있는데 WAP은 CPI규격으로 단말기와 WAP 게이트웨이 장치 사이에 단말기 특성에 대한 조절로 단말기에 최적화된 콘텐츠를 제공하고 있다. 예를 들어 단말기가 그래픽 기능을 지원하지 않고 단지 3줄만 표시할 때 게이트웨이는 콘텐츠 서버에서 받은 콘텐츠를 단말기 성능에 맞게 재구성해 보내야 한다. 이러한 기능은 게이트웨이의 처리 부담을 일으키고 콘텐츠 변환이 정해진 규칙에 따라 일률적으로 적용되기 때문에 콘텐츠 서비스 제공자가 원래 의도한 콘텐츠 형식이 훼손될 여지가 있다.

WAP은 세션 일시중지와 재개 기능을 제공한다. 보안 관점에서 콘텐츠 서버의 응용은 세션이 일시중지된 사실을 알아야 할 가능성이 있다. 일반적인 응용에서는 굳이 알아야 할 필요가 없지만 콘텐츠 서버가 세션이 일시중지된 사실을 인식하지 못하기 때문에 응용 서비스 개발에 제약을 받을 가능성이 있다.

이러한 문제점 외에도 WAP에 들어 있는 개별적인 규격에 대한 기능상의 문제점을 살펴보면 W3C에서 설계한 HTTP 프로토콜을 비롯해 주요 표준 규격 개발에 많은 역할을 했던 Rohit Khare는 이러한 문제를 조목조목 분석해 놓았다. WAP규격이 기존 인터넷 규격을 참고로 했고 인터넷 통신체계에 적합하게 만들었다지만 실제로는 TCP/IP규격에 대한 설계 개념을 혼동하거나 변형시켰기 때문에 단순한 기능적 흉내만 낸 것이다.

WAP의 절차 문제 외에 기능 문제도 있다는 지적도 있다. 첫째, 데이터 통신 프로토콜 설계가 사용자 인터페이스와 무관하게 설계돼야 하지만 WAP은 휴대 전화의 물리적 특성과 사용자 인터페이스 특성에 맞춰 설계돼 있다. 이점에 대해 WAP 설계자들은 무선 통신망과 휴대 전화의 열악한 특성이 결합되면서 발생한 특수한 경우라며 합리화하고 있는 상황이다. 그러나 일반 원칙이 무너진 것은 사실이다.

둘째, WAP은 처음부터 마케팅 측면을 고려해 만들었기 때문에 모든 무선 네트워크를 지원하는 목적이 있다. 그래서 WAP에서는 CDPD, CDMA, GSM, PDC, PHS, TDMA, FLEX, ReFLEX, iDEN, DECT, DataTAC, Mobitex, SMS, USSD, CSD, IS－136 등과 같은 모든 무선 네트워크를 지원한다. 이에 따라 WAP의 WDP는 복잡한 적응 계층을 갖게 될 수밖에 없다.

「IP 오버 에브리싱(over everything)」이란 말이 있을 정도로 모든 전기·전자기기 또는 정보화기기들이 인터넷 통신망에 접속하고 네트워킹의 중심 프로토콜이 IP가 되어야 한다는 쪽으로 공감대가 형성되고 있다. 휴대 단말기의 경우에도 대표적인 정보화기기 가운데 하나로 WAP 기반의 무선인터넷 통신기술로 접속하고 있지만 IP 기반의 통신기술이 아니라 WAP 고유 방식의 기술이다.

아무튼 무선인터넷 또한 IP 기반의 통신환경으로 전환될 것이므로 WAP은 단기간의 인터넷 접속 수단으로 쓰지만 궁극적으로 사라질 기술 규격이 될 것으로 예상할 수 있다. 이러한 예상은 그대로 맞아 들어가고 있는데 최근 조금씩 알려진 WAP2의 골격을 보면 IP 기반의 통신 방식을 채용, TCP·TLS·HTTP 등의 프로토콜을 채택하고 있다. 즉 WAP의 응용 및 콘텐츠 환경만 남고 근간을 이루던 전송 프로토콜은 모두 사라져 버린 것이다. 이것을 두고 WAP의 죽음이라고 말하든지, 차세대 WAP이라고 말하든지 앞으로 무선인터넷 통신환경은 유선인터넷 통신환경과 가깝게 변화하고 유선인터넷 기반의 비즈니스 모델을 가진 업체들이 매우 손쉽게 무선인터넷 영역에 진입할 수 있으며 WAP 중심의 비즈니스 모델을 가진 업체들은 자신들의 특장점이 사라지는 환경에 직면해 기존 유선인터넷에서 경쟁력을 갖춘 업체들의 강력한 도전을 받게 될 것이다. 결국 무선인터넷이든 유선인터넷이든 통신 프로토콜 및 서비스에서는 두드러진 차이가 나타나지 않는 환경이 되고 무선인터넷 단말기의 특수한 사용자 환경에 맞는 콘텐츠만이 차이점을 보이게 될 것이다.