'웹2.0'에 해당되는 글 2건

  1. 2006.06.20 웹2.0 보안 위협 대비 급하다 (1)
  2. 2006.05.12 SOA가 바꿔놓을 세상
웹2.0 보안 위협 대비 급하다
전자신문
차세대 인터넷 서비스인 웹 2.0의 보안 위협이 매우 커 대비책 마련이 시급하다. ... 보안 전문가들은 웹2.0이 기존 웹이 가진 보안 문제점은 물론이고 자바 스크립트 사용이 많아지면서 보안 위협이 증가한다고 지적했다. ...

모든 사항에는 보안이 대두 되듯이 여러가지 편리성과 항상 trade off 관계가 있겠다. 따라서 기본 설계에서부터 보안적인 측면까지 고려하여 설계하면 추가적인 비용발생을 줄일수 있을것이다.
Posted by 엔시스
TAG 웹2.0
2006년 IT업계 전반을 휘감고 있는 최고의 화두는‘서비스 지향 아키텍처(SOA: Serviceoriented Architecture)’이다. 1996년 가트너(Gartner) 그룹에 의해 처음 소개된 이후 꼭 10 년째가 되는 올해 SOA에 대한 개념에 대한 정의나 개념의 실현 가능성 등을 놓고 설왕설래가 이어지고 있는 가운데, 국내 소프트웨어업계 전반이 SOA 열풍을 준비하고 있다. 작년까지만 해도 마케팅 관점에서 혹은 파일럿 프로젝트를 통해 SOA가 선보였다면 올해에는 본격적으로 레퍼런트 사이트 확보를 위한 움직임이 두드러질 전망이다.

왜 SOA에 주목하는가?

Gartner 그룹은 2008년까지 신규 개발 프로젝트의 80%이상이 SOA를 기반으로 개발될 것으로 전망하고 있다(Gartner, 2005). 이렇게 SOA가 소프트웨어 시장뿐 아니라, 기업환경 전반에 걸쳐 최고의 화두가 되고 있는 것은 SOA가 최근의 새로운 비즈니스 환경변화에 대응할 수 있는 최적의 대안이라는 보고 있기 때문이다.

비즈니스 환경변화에 대한 신속한 대응

최근의 가장 두드러진 비즈니스 환경변화는 비즈니스 생태계(ecosystem)의 개념과 실시간 기업의 등장으로 볼 수 있다.

비즈니스 생태계(Business ecosystem)란 비즈니스 환경이 과거 독립적인 조직 및 프로세스에 의해 주도되는 수직적 통합에서 고객, 공급자, 파트너 등 다수 기업과의 관계적 협업관계가 중시되는 환경에서 유기체로서의 기업을 의미한다. 그리고 실시간 기업(Real-time Enterprise)1)이란 기업의 기회, 위협요인을 경쟁사보다 먼저 파악해 효율적인 의사결정을 하 고 민첩하게 대응할 수 있도록 하는 개념이다.

이러한 관계적 협업이 중시되는 비즈니스 환경에서는 경쟁력 있는 기업은 급변하는 비즈니스 환경변화와 시장요구에 민첩하게 대응할 수 있어야 한다. 이를 위해서는 기업간/조직간 실시간 정보공유가 가능하도록 적재적소에 실시간 데이터를 수집하고 접근하여, 업무프로세스의 중단이 없도록 하는 것이 필수적이다. 즉 기업내 모든 애플리케이션과 데이터가 필요할 때 곧바로 접근할 수 있는 통합 환경이 되어야 한다. 현재 수준에서 이러한 실시간 기업에 대한 요 구에 가장 적합한 것이 바로 SOA인 것이다.

IT자원의 상호운용성 및 재활용성 증대를 통한 비용절감

최근 들어 기업의 IT투자는 비용절감과 효율성 증대를 중시하는 경향이 있다. 그 동안 IT 부서 는 복잡한 전산시스템 구조를 단순화 시키기 위해 시스템과 애플리케이션을 통합하는데 여념이 없었다. 대규모 투자로 통합한 뒤의 고민은 과연 기존 IT자원을 어떻게 재활용할 것인가로 귀결된다.

그리고 기업의 기존의 시스템들은 ERP, CRM, SCM 등 다른 시스템과 통합, 연계가 부족하여 실제적으로 고객서비스를 위한 프로세스가 단절되고 여러 시스템에 로그인해야 하는 불편함이 있었다. 이렇듯 프로그램 중심에서 프로세스 중심으로 설계하고 재사용할 수 있는 적정한 서비스 단위를 개발하는 것이 변화에 민첩하게 대응할 수 있는 관건이 되고 있다.

SOA 기반 웹서비스는 서비스 단위로 재활용 가능하므로 특정 프로세스나 서비스 변경 시 프로그램을 재개발하지 않고 새로운 기능을 제공하는 서비스로 교체하여 사용할 수 있다. 이러한 SOA의 강점을 활용하여 기업이나 공공기관이 내부 또는 외부시스템과의 비즈니스 통합 시 적용되거나, 서비스의 조합을 통해 새로운 서비스를 창출하여 새로운 비즈니스 기회를 창출하는데 활용되고 있다.

SOA의 개념과 차별화된 특성

SOA는 소프트웨어를 공유와 재사용이 가능한‘서비스’(혹은 분할된 애플리케이션 조각) 단위로 개발하는 것으로, 기술 중심의 솔루션보다는 비즈니스 프로세스에 중심을 둔 새로운 소프트웨어 설계방식이다.

이러한 SOA의 개념은 이미 COBRA나 DCOM 등 웹서비스 이전에 존재하는 분산아키텍처 기술에서도 사용되었다. 하지만 이 같은 표준기반 컴포넌트에 대한 과거의 시도는 이를 실행해야 하는 기술과 표준개발이 느려져서 어려움을 겪었다.

최근에 현재 사실상의 기술 표준인 웹서비스의 등장으로 SOA의 개념이 실현가능하게 되었다. 즉, 웹서비스의 등장으로 SOA는 공개 표준(Open Standard)을 따르고 XML을 사용함으로써 플랫폼과 프로그램 언어에 독립적이며 HTTP/S나 SMTP와 같은 독립적인 통신 프로토콜을 사용하여 트랜잭션이 방화벽을 넘나들 수 있게 된 것이다.

SOA와 웹서비스(Web Service)와의 관계

SOA는 웹서비스 개념보다 먼저 출현하였으며, 웹 서비스 보다 포괄적인 개념이다. SOA는 기술적인 것을 초월할 뿐만 아니라 기술로부터 독립적이다. 반면, 웹서비스는 기술의 집합이며 SOA의 개념을 보다 구체화한 것이다. 이렇듯 웹서비스는 SOA를 개념 수준에서 구현이 가능한 현실로 끌어 올리는데 중요한 역할을 한다. 왜냐하면 SOA의 근본적인 개념을 실현할 수 있도록 플랫폼 독립적인 프로토콜과 기술을 채택하고 있기 때문이다.2) 이러한 SOA 기반의 웹 서비스 구성요건3) 은 다음과 같이 나타낼 수 있다.

즉, 서비스 제공자가 WSDL(Web Service Description Language)로 표현된 서비스의 인터페이스, 데이터 타입, 위치 정보 등 서비스 호출 시 필요한 상세 정보를 UDDI(Universal Description, Discovery and Integration) 저장소에 등록한다(Publish). 서비스 사용자는 UDDI 저장소에서 원하는 서비스 상세 정보를 파악한(Find) 후, 확인된 서비스 위치에 접속하여 서비스를 호출한다(Bind). 서비스를 등록하고 호출할 때 SOAP(Simple Object Access Protocol)을 이용한다.

SOA와 Web 2.0과의 개념 비교

웹기반 표준기술인 웹서비스 기술을 활용하여 새로운 비즈니스의 창출한다는 측면에서 SOA는 최근 화두가 되고 있는 Web 2.0과 매우 유사한 특성을 지니고 있다.

마이크로소프트 아케텍처 전략 담당관인 John deVados는 Web 2.0과 SOA의 개념과 주요 특성을 비교하면서 현재 Web 2.0은 소비자 중심 비즈니스 모델을 지원하고, SOA는 기업 중심 모델을 지원하고 있다고 보고 있다4). 그리고 미래 비즈니스 세계는 이 둘간의 구분이 모호해지고 연계가 활발해짐에 따라, 궁극적으로 Web 2.0이 글로벌 차원의 SOA를 실현할 수 있을 것으로 전망하고 있다.

SOA 기반 웹서비스(Web Service)의 적용과 미래 모습

웹서비스는 구글, 아마존 등 온라인 업체에서의 인터넷 비즈니스 차원에서 활용되거나, 기업 내부 IT 자원통합 및 외부기업과의 통합(B2Bi)에 주로 활용되었다. 최근 들어 웹서비스는 전통적인 기업의 IT 분야에 적용되는 것 이외에도 유비쿼터스 컴퓨팅, 임베디드 시스템, 홈네트워크, 텔레매틱스 등의 영역으로 활용영역을 확대해 가고 있다. 표준에 기반한 웹서비스 기술이 다양한 서비스간(Service 2 Service)의 통합 뿐 아니라, 서비스와 기기간(Service 2 Device)의 통합/융합이 가능한 기술로서의 가능성때문에 유비쿼터스 환경에서 핵심기술로서 주목 받고 있다. 이러한 SOA의 가능성에 비해, 아직까지 실제 SOA가 적용된 사례들은 단위 프로젝트 수준이거나, 파일럿 프로젝트 수준으로 SOA의 가능성을 시험하고 있는 단계라 해도 과언이 아니다. 앞으로 기업이나 공공부문에서 SOA가 보다 더 확산될 때, SOA는 조직의 내, 외부 서비스를 통합하거나 서비스들간 조합으로 새로운 비즈니스를 창출할 가능성을 제공해 줄 것이다.

SOA 활용을 통한 서비스 통합 및 새로운 비즈니스 창출

웹서비스가 통합이라는 부분에서 적용될 수 있는 형태로는 내부의 시스템과 비즈니스 통합, 신뢰할 수 있는 외부 기관과의 통합, 그리고 오픈 마켓(open market)이 있다.

내부 시스템 통합은 하나의 기업이나 기관이 가지고 있는 분산 시스템이나 컴포넌트를 느슨한 결합의 네트워크로 구성하여 SOA의 형태로 통합하는 유형을 말한다. 기업이나 기관은 다양한 독립적인 여러 개의 시스템을 가지고 있으며, 이들 시스템 간에 데이터, 프로세스 등을 통합하고 연동해야 하는 이슈가 발생한다. 이 경우 주요한 서비스를 웹서비스로 노출하여, ERP, CRM, 포털 등 내부시스템에서 추가로 구축하지 않고도 이용가능하다.

외부 기간간의 통합은 내부의 서비스가 시스템 외부의 서비스와 연결되어 트랜잭션이 발생시 SOA형태로 통합하는 유형을 말한다. 이때 웹서비스의 가입자는 믿을 수 있는 파트너나 선별된 사용자로“제한된”형태이다. B2Bi나 기관 간의 서비스 공유의 형태를 들 수 있다.

웹서비스의 진정한 가치는 불특정 다수의 비즈니스 파트너와 함께 시스템에서 실시간 협업을 제공하고 인터넷에 연결되어 있는 여러 기능의 웹서비스 컴포넌트를 목적에 따라 사용하는데 있다. 이는 오픈 마켓 웹서비스로서 웹서비스의 개념이 실현되어 SOA를 바탕으로 서비스를 제공하는 것을 의미한다. 오픈 마켓에서는 UDDI(웹서비스의 등록 저장소)의 역할이 커지며 UDDI를 통해서 다양한 서비스를 공유하여 새로운 서비스와 비즈니스가 창출될 수 있다.

각 기관이나 기업은 기존에 개발된 컴포넌트들을 하나의 웹서비스로 구성하여, 기존 서비스를 원활하게 하거나 신규 서비스를 창출할 수 있다.

신규 서비스를 창출하는 데에는 단일 서비스를 판매/제공함으로써 수익을 창출하는 경우가 있지만(주식이나 날씨 등의 단순한 정보를 제공), 다양한 서비스들을 조합하고, 프로세스를 연결함으로써 다른 형태의 서비스를 창출할 수 있다. 예를 들어 자동차 구매 서비스, 차량 등록 서비스, 금융 결제 서비스 등은 서로 별개의 서비스이지만, 이것이 조합될 때 한번에 차량을 구매, 등록, 비용지불을 할 수 있는 원스톱 서비스가 가능하게 된다.

>>> 델타 항공 : 내부 시스템 통합 사례

델타 항공은 6000만 라인의 코드로 된 30개 이상의 IT 플랫폼을 운영하고 있었는데, 이들 간의 통합이 전혀 이루어지지 않아 많은 문제점이 있었다. 예를 들면, 관제탑에 의한 게이트 변경이 승무원뿐 아니라,기내식 준비요원, 예약 담당자, 정비사, 화물 수송자 등에게 전달되어야 하나, IT 통합의 부재로 인해 제대로된 정보가 제때에 전달되지 못했다.

이러한 문제점을 해결하기 위해 델타항공은 고객, 비행, 스케쥴, 직원에 대한 데이터베이스를 통합하였으며 모든 애플리케이션과 인프라를 연결하는 공통된 미들웨어를 구축하여 모든 정보를 공유하고 필요할 때 손쉽게 상위 애플리케이션을 큰 어려움 없이 교체할 수 있게 했다.

>>> 호주, Queensland Transport: 외부기관과의 통합 사례

Queensland Transport는 호주 지방정부 기관으로서 자동차 등록 및 운전면허와 같은 자동차 서비스를 포함하여 육상, 해상, 항공 운송업무을 관장하고 있다. 국민에게 더 낮은 비용으로 더 나은 서비스를 제공하기 위해 1997년부터 SOA도입전략을 모색하였으며, 이를 통해 정부와 국민을 직접적으로 연결할 수 있는 가능성을 경험하게 되었다.

2000년 Queensland Transport는 SOA를 활용하여 자동화된 자동차 등록 프로세스를 구현함으로써 자동차 등록업무의 효율성을 향상하였다. 운송차량 판매점과 Queensland Transport간의 데이터 교환 포맷으로 XML을 사용함으로써 차량등록과정을 전자적으로 처리하고 추적가능하게 되었다. 이렇게 SOA의 적용을 통해 신속하고 효율적인 업무 프로세스의 구현이 가능해짐에 따라, 차량판매대리점과 정부 모두에게 비용절감 효과를 가져다 주었고, 국민들에게는 더 나은 서비스를 제공해주었다. 앞으로 Queensland Transport는 표준 SOAP 기반 인프라로 전환해서 표준 SOAP 기반 툴과 플랫폼을 사용할 수 있도록 할 계획이다.

>>> SOA가 구현할 미래사회

이러한 특성을 갖는 서비스 기반의 비즈니스 창출기반인 SOA가 궁극적으로 구현되었을 때 비즈니스 및 IT관련 조직의 모습은 어떻게 변화하게 될 것인가?
향후 모든 시스템이 SOA 기반으로 구현된다면 그리고 이로 인해 모든 서비스와 프로세스가 블록화가 가능해진다면 기존의 전산실은 이제 거대한‘서비스’창고로 변화하게 될 것이다.

SOA가 구축된 환경에서 프로그래머는 자사의 ''서비스 창고''에서 필요한 서비스만을 찾아내 조립하면 된다. 사내 서비스 창고에 원하는 서비스가 없다면, 인터넷을 이용해 전 세계의 서비스 창고를 뒤져 찾아낼 수 있다.

그도 안되면, 새로운 서비스를 만들어 이를 다시 서비스 창고 목록에 올리면 된다. 예전 같으면 새로운 업무/시스템을 구현할 때, 담당 프로그래머에게 새로운 업무의 내용을 설명하고 필요한 데이터를 알려주면 그에 맞춰 프로그래머들이 며칠 혹은 몇 달에 걸쳐 새로운 프로그램을 개발하던 일들을 SOA가 구현된 환경에서는 현업 실무자가 전산실의 도움없이 직접 서비스 창고에서 필요한 서비스를 목록에서 찾아 스스로 조립할 수 있게 된 것이다.

SOA가 추구하는 궁극적인 그림은 이렇듯 현업 실무자가 직접 서비스를 조립할 수 있는 환경이다. 전산실은 서비스 개발 및 공급자가 되고, 현업 실무자는 서비스의 소비자가 된다. 이 둘 사이를 중개하는 서비스 중개자가 필요하다.

시사점

SOA 기반 웹서비스의 적용은 아직까지는 얼리어뎁터(early adapter)들이 적용하거나 파일럿 프로젝트 수준으로 적용하는 경우가 대부분이다. 하지만 기존의 단위 프로젝트 중심의 SOA의 적용은 이제 조직 전체 수준으로 확산되는 추세에 있고 이에 따라 올해부터 본격적인 SOA 적용사례들이 나타날 것으로 보인다. 향후, 조직전반에 걸쳐 SOA를 구현하기 위해서는 재활용 가능한 서비스를 정의하고, 관리하는 일이 무엇보다도 중요해질 것이므로 SOA는 EA(Enterprise Architecture)와 같은 IT Governance 전략과 상호연계되어 추진 하는 것이 필요하다.

SOA의 구현을 위한 가장 최적의 기술이 웹 서비스라고 한다면 웹 서비스 성공의 1차 관건은 SOA라는 철학을 기업의 EA(Enterprise Architecture)에 반영하는 것이다. EA에 반영된 SOA는 EA의 활용/진화 과정을 통해, 웹 서비스 형태로 기업에 내재화 될 것이며 이를 통해 기업은 정보기술 분야의 효용성을 증대 시킬 수 있을 것이다.

또한, 초기의 웹서비스 기술은 주로 비즈니스 분야에서 다양한 애플리케이션들의 통합 도구로서 이용되어 왔으나, 현재 웹서비스는 단순히 비즈니스 영역의 애플리케이션뿐 아니라, 유무선 통합, 통신-방송 융합, 정보가전, 임베디드 환경 등 IT839정책의 다양한 서비스 분야에서 핵심 소프트웨어 인프라 기술로 활용될 것으로 기대되고 있다. 즉 웹서비스는 단순한 연계/통합을 위한 미들웨어 개념이 아니라, 향후 소프트웨어 산업 전반에 걸쳐 하나의 인프라 개념으로 받아들여지고 있으며, 향후 신 개념의 서비스 연동을 통한 새로운 부가가치를 창출할 것으로 예상된다. 이를 구체적으로 실현하기 위해서는 미래 웹서비스 기술관련 표준화 분야와 웹서비스 전문인력양성을 위한 정책이 시급한 시점이다.

'Security License' 카테고리의 다른 글

CISA 준비방법  (2) 2006.05.12
IT 거버넌스  (0) 2006.05.12
SOA가 바꿔놓을 세상  (0) 2006.05.12
드디어 CISSP Certification 수령하다  (0) 2006.04.21
자격증 발송 메일  (0) 2006.04.14
CISSP 도전기 -2탄 (접수하기)  (2) 2006.04.13
Posted by 엔시스
TAG SOA, 웹2.0