[테마특강]e비즈니스 표준적합성 인증 체계

관련 통계자료 다운로드 표준적합성 인증 절차와 관련기관

◆윤정희

 98년 2월 KAIST 전산학과 졸업

 2000년 2월 KAIST 전산학과 석사

 2002년 2월 KAIST 전산학과 박사

 2002년 2월∼현재 한국전산원 전자거래연구부 연구원

 

 표준이란 특정 산업 또는 기술분야에서 제품의 설계자·개발자·사용자들이 따르도록 약속한 합의사항으로 기술적인 규격 및 기준 등을 문서화한 것이다. 제품 설계자와 개발자의 시각에서는 제품을 구성하기 위한 정해진 틀이며, 사용자 입장에서는 사용법이 적힌 매뉴얼이라고 볼 수 있다.

 우리가 웹 환경을 구축하기 위해 사용하는 언어인 HTML은 표준의 대표적인 예다. HTML은 웹 디스플레이를 위해 정해진 규약이다. 전세계적으로 모든 사람들이 같은 언어로 웹 문서를 기술하고 어떤 웹 브라우저에서도 HTML로 기술된 웹 문서를 볼 수 있다. 이는 HTML 문서형식이 표준으로 약속됐기 때문에 가능한 것으로 표준의 힘이라 할 수 있다. 하지만 표준이 정해지지 않은 경우라면 상황은 달라진다. 여러 형식의 웹 문서들이 만들어지고 특정 형식의 웹 문서만을 지원하는 웹 브라우저들이 개발되는 등 웹 개발자 및 사용자의 입장에서는 혼란스러울 수밖에 없다.

 e비즈니스 분야의 경우 표준의 중요성은 더욱 커진다. 지엽적인 거래뿐만 아니라 국가내 혹은 국가간 거래까지 확장한 글로벌 마켓을 타깃으로 전자적으로 다이내믹한 거래가 이뤄지는 것을 목표로 한다면 웹 디스플레이에 대한 표준 등과 같은 간단한 합의만으로는 불충분하다. 보안분야, 트랜잭션, 지불 프로세싱, 언어변환, 문서변환, 등록 및 저장소, 리포팅 등에 있어서도 솔루션 제공업자들간 통일된 합의사항이 필요하고 이러한 합의사항이 바로 표준으로 제정돼야 한다.

 ◇표준적합성 테스트=표준이라고 하더라도 표준에 명시된 규격이나 기준 등이 올바르게 구현되지 않는다면 그 의미가 사라지게 된다. e비즈니스 환경을 제공하기 위해 만들어진 솔루션이 정해진 e비즈니스 표준을 따르지 않는다면 그 솔루션을 선택한 업체의 경우 원하는 파트너와의 거래가 불가능해지는 것이다. 이처럼 표준을 구현한 솔루션이 표준에 명시된 요구사항을 충실히 따른 정도를 표준적합성, 개발된 솔루션의 표준에 대한 적합성을 테스트하는 것을 표준적합성 테스트라고 한다.

 표준적합성 테스트는 올바른 솔루션을 완성하기 위해 필요한 과정이며 더 나아가 솔루션들간의 상호운용성을 가능하게 하는 필수요소다. 개발단계에서는 개발 중인 솔루션의 에러를 찾아 사용자에게 제공되기 이전에 검증을 가능케 하며, 사용자들에게는 제공받는 솔루션이 올바른 결과를 내고 약속된 방법으로 작동할 것이라는 확신을 준다. e비즈니스 분야처럼 나날이 시장규모가 커지는 경우 필요한 환경을 제공하기 위한 솔루션들은 무수히 쏟아지기 마련이다. 이에 e비즈니스 시장을 선점하고자 하는 업체들은 제공되는 수많은 솔루션들 중 경쟁력 있는 제품을 선택하려 하고, 이러한 선택에서 e비즈니스 표준적합성 테스트 과정은 필수사항이 될 수밖에 없다.

 표준적합성 테스트를 구성하는 요소는 표준 스펙과 적합성 테스트 슈트다. 표준 스펙에는 적합성 조항(conformance clause)이 있어 표준적합성을 위해 솔루션이 지켜야 하는 조건들이 명시돼 있어야 한다. 물론 적합성 조항에 명시된 조건 이외에도 표준 스펙의 내용 중 필요한 사항은 표준적합성의 조건이 될 수 있다.

 적합성 테스트 슈트는 표준에 대한 적합성을 체크하기 위해 사용되는 것으로 케이스와 문서로 이루어진다. 테스트 케이스는 주어진 표준 스펙에 따라 테스트 도구나 문서가 될 수 있으며, 그 내용은 테스트 목적과 테스트를 위해 체크돼야 하는 요구사항 및 합격·불합격 판단의 기준 등으로 구성된다. 테스트 문서에는 테스트가 이뤄지는 방법 및 과정이 명시돼야 한다. 적합성 테스트는 테스트 대상이 되는 구현물의 내부구조 및 소스코드에 대한 접근이 필요하지 않은 블랙박스 테스트가 되어야만 하므로 테스트 슈트는 플랫폼이 독립적이고 특정 환경에 유리하게 적용되거나 어느 한쪽으로 편향되지 않아야 한다.

 ◇표준적합성 인증체계=이러한 표준적합성 테스트는 어떤 과정에 따라 어떤 기관에서 할 수 있으며 그 테스트 결과는 어떤 방법으로 이용될 수 있을까. 그림1 참조

 적합성 테스트를 구성하는 표준 스펙과 테스트 슈트는 공식적인 것으로 합의된 경우 그 힘을 발휘할 수 있다. 약속한 합의사항인 표준 스펙처럼 테스트 슈트도 공식적으로 인정된 경우에만 그 테스트 결과가 의미를 가질 수 있다.

 테스트 슈트를 이용해 공식적인 절차에 따라 구현물의 표준적합성을 테스트하는 과정을 검증(validation)이라 한다. 검증결과를 바탕으로 인증기관이 구현물에 대해 정해진 기준에 부합한다는 것을 인정하는 과정을 인증(certification)이라 한다. 인증이 없는 검증은 가능하지만 검증이 없는 인증은 불가능하다. 마찬가지로 적합성 테스트가 없는 검증은 불가능한 것이다.

 검증은 테스트 수행기관으로 인가받은 기관에 의해 이뤄진다. 물론 사용자나 개발자 등에 의해 테스트 능력을 인정받은 기관의 경우 테스트 수행기관이 될 수 있다. 주어진 검증 프로그램에 대해 여러 개의 테스트 수행이 가능하며 각 테스트 수행기관은 표준적합성 테스트 결과를 테스트 리포트로 작성하게 된다.

 검증결과물인 테스트 리포트는 각 테스트 케이스의 합격·불합격 결과, 구현물에 대한 설명, 테스트 수행기관의 이름 및 서명, 수행 날짜, 테스트 슈트의 이름 및 버전, 전체 결과에 대한 명확한 설명 등으로 구성될 수 있다. 이러한 검증결과를 바탕으로 구현물 혹은 제품에 대해 인증해주는 역할은 인증기관에서 하게 된다. 표준그룹·컨소시엄·정부기관·민간조합 등이 이러한 인증기관이 될 수 있으며, 인증을 하기 위한 기준을 결정하고 검증결과에 따른 인증서를 발급한다. 인증을 부여하기 위한 기준은 전체 테스트 케이스에 대한 비율로 정해지고 프로파일 또는 레벨로 구성될 수도 있다.

 이러한 검증 및 인증의 과정이 이뤄지다 보면 여러 가지 기술 또는 정책적인 사항에 대한 분쟁이 발생할 수 있다. 사용자·개발자나 테스트 수행기관 등에 의한 테스트 슈트·과정·결과에 대한 분쟁을 해결하기 위한 역할은 조정위원회라는 기관을 두어 해결한다. 조정위원회는 인증기관에 대한 자문기관의 역할을 수행한다. 일반적으로 조정위원회는 테스트 수행기관·인증기관·표준위원회 등의 구성원들로 이루어지는 것이 바람직하다.

 이와 같은 표준적합성 테스트, 검증 및 인증과 관련된 여러 가지 행정 및 정책적인 사항과 운영상 절차 등에 대한 체계를 확립하는 것이 표준적합성 인증체계를 수립하는 것으로 신뢰성 있는 솔루션의 개발을 장려하고 시장 활성화를 위한 기반이 된다. 개발자 및 사용자 등의 입장에서 꼭 필요한 솔루션, 신뢰할 수 있는 솔루션을 개발하고 공급받을 수 있는 기반을 마련하는 것은 시장 활성화를 위한 매우 중요한 사항이라 할 수 있다.

 ◇e비즈니스 표준적합성 인증체계=현재 e비즈니스 프레임워크에 대한 표준들 중 가장 주목받고 있는 것은 ebXML이다. OASIS와 UN/CEFACT에 의해 표준제정 작업이 진행 중인 ebXML은 전자거래의 글로벌 단일 표준으로 자리잡고 있다. 비즈니스 프로세스, 핵심 컴포넌트, 등록 저장소, 메시지 전송, 협업 프로토콜 등에 대한 스펙제정 작업이 추진돼 작년에 1차 표준이 완성됐고 현재 2차 표준 제정작업이 진행 중이다.

 세계적으로 e비즈니스 시장의 규모가 커지면서 e비즈니스 프레임워크 표준인 ebXML을 지원하기 위한 솔루션들도 증가하고 있는 추세다. e비즈니스의 특성상 솔루션간 상호운용성은 필수요소이며, 이러한 상호운용성의 기반이 되는 것이 바로 ebXML 표준적합성이다. 사용자뿐만 아니라 개발자의 입장에서도 ebXML 표준적합성 테스트의 필요성을 제시하고 있는 실정이다.

 하지만 아직 ebXML 표준적합성 테스트·인증에 대한 정책 및 절차도 확립돼 있지 않은 상황이며 모두에게 인정받는 ebXML 표준적합성 테스트 슈트도 개발돼 않았다. 이처럼 e비즈니스 솔루션의 표준적합성 인증체계가 구축되지 않아 e비즈니스 솔루션들의 신뢰성 확보 및 시장 활성화 문제점이 제시되고 있다.

 현재 OASIS에는 OAG, NIST 및 드럼모드 그룹 등을 중심으로 한 ebXML IIC TC(ebXML Implementation Interoperability and Conformance Technical Committee)가 구성돼 ebXML 테스트 요구사항, 메시징 적합성 및 메시징 상호운용성 테스트 슈트 스펙, ebXML 테스트 프레임워크 스펙 등의 작업을 진행 중이다. 이러한 스펙들을 제정해 표준에 적합한 e비즈니스 솔루션 개발을 장려하는 것이 이 기술위원회의 주요 활동이라 할 수 있다.

 지난 1월 정보통신부에서 발표한 ‘차세대 e비즈니스 표준화 정책방향’에서는 표준적합성 인증체계 확립이 6대 정책 방향 중 하나로 발표됐다. e비즈니스 표준에 기반한 기술개발을 장려하고 관련 e비즈니스 솔루션의 신뢰성을 증진하기 위해 e비즈니스 표준 적합성 인증체계를 수립한다는 것이 그 목표다. 이 정책 방향을 기반으로 해 한국전산원 전자거래연구부에서는 e비즈니스 표준적합성 인증체계 구축의 기반이 되는 e비즈니스 표준적합성 테스트를 위한 시험환경 구축을 추진 중이다. 그림 2 참조

 이처럼 국내외에서 e비즈니스 표준적합성 테스트 환경 구축 및 인증체계 확립을 위한 노력이 이뤄지고 있지만 아직까지 그 진행 상황은 초기단계에 머물고 있는 실정이다.

 ◇향후 과제=e비즈니스 표준적합성 인증체계는 단순히 솔루션의 표준에 대한 적합성을 검증한다는 것 이상의 의미를 갖는다. 나날이 등장하고 있는 새로운 e비즈니스 솔루션들에 대한 판단기준이 미흡한 이 시점에 명백한 선택기준을 부여하는 것이다. e비즈니스 표준적합성 인증체계 확립을 위한 정책적인 지원이 기반이 되어 테스트 수행기관, 인증기관 및 조정위원회 등의 적절한 역할분담과 함께 e비즈니스 표준적합성 테스트를 위한 기반기술 개발에 대한 적극적인 지원이 필요하다. 이는 e비즈니스 활성화를 위해서도 해결돼야만 하는 과제다.

 이렇게 확립된 e비즈니스 표준적합성 인증체계는 e비즈니스 솔루션들의 신뢰성을 증진시키고 나아가 국내 e비즈니스 시장 활성화에 기여할 것이다. 또한 경쟁력 있는 솔루션 개발을 촉진시켜 국제적으로 인정받는 e비즈니스 솔루션의 확보 및 세계적인 e비즈니스 강국으로 자리매김하기 위한 핵심기반이 될 것이다.

 



★관련 그래프/도표 보기