웹서비스 표준을 마련하기 위해 작년에 결성된 업계 컨소시엄인 WS-I(Web Service Interoperability)가 웹서비스의 가장 난해한 분야 중 하나인 보안 문제에 본격적으로 접근하기 위해 두팔을 걷어붙이고 나섰다.
C넷에 따르면 WS-I(http://www.ws-i.org)는 더딘 진척을 보이고 있는 웹서비스 보안 표준을 위해 오는 3월 일련의 기술 실무그룹을 결성, 보안 표준 마련에 보다 힘을 가하기로 했다.
신설되는 그룹은 여러 웹서비스 보안 방법 중 IT공급업체들과 기업들이 어떠한 것을 선택해야할지 권고, 다양한 플랫폼에서도 안전하게 웹서비스 거래를 할 수 있도록 할 목적으로 만들어진다.
WS-I는 지난 가을 웹서비스 규격에 관한 초안을 마련한 바 있는데 그동안 일련의 가이드라인(지침) 작성, 샘플 애플리케이션 배포, 제품 호환성 시험을 위한 툴 제공 같은 기본 프로파일에만 치중해 왔다.
WS-I 초안은 XML문서 정의, SOAP(Simple Object Access Protocol), WSDL(Web Services Description Language), UDDI(Universal Description, Discovery and Integration of Web services) 같은 첫 웹서비스 표준 문서를 다루고 있으며 이들 기본 프로파일은 오는 하반기까지 완성된 규격으로 진전될 예정이다.
WS-I의 회장이자 IBM의 웹서비스 표준 매니저인 톰 글로버는 “마이크로소프트·선마이크로시스템스 같은 대형 IT업체들을 비롯해 총 160개 기업이 WS-I 회원사로 참여하고 있다”며 “3월에 결성되는 새 기술실무그룹이 탄생하면 난제로 여겨져온 보안 관련 웹서비스 규격 도출이 한층 탄력을 받을 것”이라고 말했다.
그는 “전통적 표준기구와 달리 WS-I는 웹서비스 제품을 위한 기본 규격을 만들지는 않는다”고 덧붙이며 “유나이티드에어라인·메릴린치 같은 비IT기업 20개사도 벤처 중립적이라는 이유로 WS-I 회원사로 참여하고 있다”고 설명했다.
<방은주기자 ejbang@etnews.co.kr>