우리나라의 웹 표준화에 대한 개인적인 생각[저자 주]

나는 다른 브라우저는 잘 모른다.
딱 두가지 IE와 Firefox만 사용해 보았기 때문이기도 하지만(넷스케이프 버전은 사용했지만 기준은 개인적인 기준으로)통상적인 브라우저의 불편함이나 편함은 나에게 그다지 선택의 기준 자체가 되지 못했다.

항상 PC나 Notebook을 구입하면 번들로 들어있던 Window와 IE에 의해 자연스럽게 길들여져 있었고, 컴퓨팅을 업으로 삼고있던 친구의 권유로 새로운 브라우저 라고 써 본 것이 예전의 넷스케이프사의 Firefox이전의 항해용휠을 아이콘으로 하는 브라우저가 다였다. 하지만 그것 역시 나에게는 그다지 편리함을 주지는 못했고 다시 IE를 쓰기 시작하였다.

Firefox를 다시 쓰기 시작했던 몇년전의 기억은 '내가 왜 이걸 써야하나?' 라는 의문만을 남긴채 다시 내곁을 떠났다.
이번에 업데이트 된 Firefox 3.5버전을 접하기 전까지...

이번 3.5 버전역시 아직은 우리나라의 웹 표준화 문제로 아직 적응이 되지 못하고 있다. 사용의 편의성도 매우 좋고 GUI역시 IE보다는 개인적으로 좋아보인다.

하지만 자주 이용하는 인터넷 뱅킹이나 몇몇 필수 서비스를 이용하기에는 우리나라의 웹 표준이 걸림돌이 되어 다시 IE를 누를 수 밖에 없는 현실이 너무 않타 까울 뿐이다.

[실전웹표준가이드-2005 KIPA]의 내용중에 2004년도에 조사한 바에 의하면 1,000여개의 웹사이트를 분석한 결과 110개의 사이트는 IE에 최적화 되어 있었고 99.8%에 달하는 웹페이지들이 다른 운영체제와 다른 브라우저에서는 심각한 오류를 나타낸 것으로 조사되어있다. 외국의 표준화와는 사뭇 그 느낌 부터 다르다.(저의 다른 블로그문서 참조)

그런데 이글을 읽으시는 분들은 도데체 무슨 말을 할려고 웹표준 웹표준 하는지 궁금하실지도모른다.
웹표준을 따르지 않는다면 심각한 정보 접근성의 문제를 가져올 수 있다. 세상의 모든 사람이 모두 IE를 쓰는 것은 아니다. 소수의 운영체제와 소수의 브라우저 장애인, PDA나 폰 먼나라에서 고생하고 있는 재외국 교포 등 수많은 정보의 접근성 문제를 줄 수 있기 때문이다.

이와 같이 우리나라의 문제점을 열거한다면;
가. 표준화되지 않은 웹페이지 제작 : 공공기관의 경우 매우 심각한 현실이다.
나. 과도한 Plugin사용문제 : 특히 ActiveX(Microsoft사의 윈도우즈 기반)를 이용한 인증서 제작의 문제가 심각하다.
다. 표준화 전문가의 부족 및 재교육 부족 : 국내의 사이버 대학들의 현실과 일반 사설 교육단체의 문제점역시 심각하다. 웹의 표준화가 진행되고 지금도 그 변화를 꾸준히 진행하는 세계화의 추세에도 우리는 이상하게 구시대의 웹제작에서 벗어나지 못하고 있다는 것이 너무나도 않타까울 뿐이다.

이러한 일련의 상황들이 우리의 발목을 잡고 안일하고 무반응적인 정부의 [IT강대국]이라는 구호아래 서서히 묻혀져가고있는 것이다.
얼마전에 소수의 웹브라우저를 사용하는 운영자 단체에서 서명운동을 통해 정부에 강력한 대책을 호소하고 심지어 정부의 무능한대응에 대하여 고발조치까지 취하였지만 아직도 그 움직임은 미미하다고 밖에 할수없다.
더욱더 많은 네티즌 들이 자신의 권리를 Microsoft의 독주체제하에 맡겨두어야 하는지 곰곰히 생각해 보아야 할때이다.
모두의 권리를 위해 지금도 노력하는 소수의 그들에게 박수를 보낸다.

웹표준 서명관련 참고글(시간이 많이 지났지만 내용과 의도를 참조하시길 바라면서...)

429명 서명 서명목표 30000명     

 07.02.06발의 - 07.06.30 마감  (마감일까지140일 남았습니다.) 

 
 대한민국 정부에게 바랍니다.

대한민국 정부 산하 관공서들이 운영하고 있는 웹사이트가 Active X 를 남발하는 등 웹표준을 따르지 않는 추태를 보이다가 윈도우즈 비스타(Windows Vista)가 출시되어 호환성 문제가 불거지자 허겁지겁 언 발에 오줌누는 격으로 MS에 비스타를 수정해달라 라는 얼토당토 않은 부탁과 함께 국민들과 산하기관에게는 구매를 연기하라는 어이없는 부탁을 하고 있습니다.

 

일개 인터넷 기업의 홈페이지가 아닌 국민들 모두가 이용하는 엄연한 국가기관의 홈페이지인데, MS의 제품을 사용하지 않는 사람은 접속하지 못한다는 사실이 용납이 되십니까?

 

이것은 명백한 기본권의 침해로서, 앞으로 국가기관은 비표준인 MS의 기술만을 고집하지 말고, 웹표준을 충실이 따른 웹사이트를 운영하여 차별받은 기본권을 회복시켜 주었으면 하는 바램입니다.

 

아래는 오픈웹에서 퍼온 글입니다.
( 출처 : http://open.unfix.net/2007 )

웹 서비스 보안 표준화 동향[정보보안학원/해커대학/ITBANK/아이티뱅크/컴퓨터학원/IT뱅크]

W3C

W3C에서는 XML을 중심으로 보안 표준화가 활발하게 이루어지고 있다. XML 서명 작업반, XML 암호화 작업반, XML 키 관리 작업반에서는 각각 XML Signature, XML Encryption, XKMS 등의 표준이 현재 개발 중이다.

XML 서명(Signature)

XML 서명은 XML 문서에 대해 XML 형태의 서명을 생성하고 검증할 수 있는 서명기법이며, 전자문서에 대해 인증, 무결성, 부인봉쇄 등의 정보보호 서비스를 제공한다. 이 표준은 W3C와 IETF가 함께 개발한 것으로 현재 나와 있는 표준 명세들로는 서명문법과 절차(Signature Syntax and Processing), 정규화 XML(Canonical XML), 배타적 정규화 XML(Exclusive Canonical XML), XPath 필터(XPath Filter), XML 서명 요구사항(XML Signature Requirements)가 있다.

XML 암호화(Encryption)

XML 암호화는 크게 이진데이터를 암호화하는 연산과 XML 데이터를 암호화 하는 연산으로 나눌 수 있다. XML 문서 자체를 이진 데이터로 보아 암호화를 하는 것도 가능하지
만, XML 암호화는 XML 문서의 일부분을 암호화하기 위해 사용될 수도 있으며 이는 문서의 기밀성 제공에 중요한 역할을 한다. W3C의 XML Encryption에서는 2002는 3월에 XML Encryption Requirements를 W3C 노트로 발표했으며, 12월에는 XML Encryption Syntax and Processing과 Description Transform for XML Signature를 Recommendation으로 최종 발표하였다.

XML 키 관리 명세(XML Key Management Specification)

XML 키 관리 명세(XKMS)는 공개 키를 분배하고 등록하기 위한 관리 프로토콜을 정의하고 있으며 XML Signature와 XML Encryption,과 함께 사용하기에 적합하다. XKMS는 크게 키 정보 서비스(X-KISS)와 키 등록 서비스(X-KRSS)의 두 영역으로 구성되어 있다. XKMS는 PKI 관련 복잡한 업무를 제 삼자에게 맡길 수 있도록 함으로서 구현을 단순하게 하는 특징을 갖는다.

OASIS

OASIS에서는 웹 서비스 보안을 위한 표준화가 Security Services TC와 extensible Access Control Markup Language TC, Web Services Security TC를 중심으로 활발하게 진행되고 있으며, SAML, XACML, Web Services Security 표준들이 발표되어 많은 관심을 모으고 있다.
SAML v1.1과 XACML v1.0은 OASIS 표준으로 지정되었으며, Web Services Security v1.0은 현재 Committee Draft 상태에 있다.

SAML과 XACML

XML 기반의 공개 표준인 SAML은 보안 정책을 표현하는 XACML과 함께 사용되어 인터넷상에서의 인증, 권한 부여 및 승인 정보 교환 서비스를 가능하게 해 주는 방법으로 등장하였다. SAML의 장점은 XML 기반으로 XML에서 제공하는 장점들을 사용할 수 있다는 점과, 한번 인증 정보를 입력하면 다른 다양한 영역에서도 인증을 받을 수 있는 싱글 사인 온(SSO)이 가능하다는 점 그리고, SOAP이나 ebXML 등의 프로토콜과 함께 사용할 수 있다는 점 등을 들 수 있다.. SAML은 OASIS의 Security Services Technical Committee에서 개발되고 있으며, 2003년 9월 7일에 SAML v1.1 표준이 완성되었으며, 현재 SAML v2.0 개발이 진행 중이다.

XACML은 SAML과 함께 주로 사용되며 XML 기반으로 되어있어 다양한 시스템들 사이에서 접근제어정책(Access Control Policy)를 기술하는 표준이다. XACML은 개발자들이 웹을 통해 어떤 사용자들이 접근할 수 있는 지를 결정하는 정책들을 기술할 수 있도록 접근제어언어와 요구/응답 언어를 포함하고 있다. XACML은 eXtensible Access Control Markup Language Technical Committee에서 개발되고 있으며, 2003년 7월 24일에 XACML v1.1 표준이 완성되었고, 현재 XACML v2.0 개발이 진행 중이다.

Web Services Security

Web Services Security(WSS) 표준은 MS, IBM, VeriSign에 의해 시작되었으며 현재는 OASIS Web Services Security TC에서 개발되고 있다. Web Services Security는 무결성, 기밀성, 인증 등을 통해 보안을 제공하기 위하여 SOAP 메세징을 강화하는 방법을 기술하고 있다. 보안에 관한 표준화에 힘쓰고 있으며, 이 명세들은 XML의 확장성의 장점을 잘 살리고 있어 기존의 XML 관련 보안 표준들을 수용할 뿐 아니라 여러 보안기술을 수용하기 위한 모델들을 제공하고 있다.

WS-I

WS-I에서는 신뢰성 있는 메시지를 위하여 웹 서비스의 보안 부분에 가장 중점을 두고 있다. 그러나 아직 WS-Basic Profile에는 HTTPS와 같은 전송 계층의 보안 부분에 대한 간략한 언급만 되어 있다. WS-I에서는 전송 계층의 보안, SOAP 메시지 보안, Basic Profile 중심의 웹 서비스 보안 고려사항 등을 개발하기 위한 Basic Security Profile 작업반을 결성하였다. 이 작업반의 헌장에 의하면 보안 시나리오와 기본 보안 프로파일에 대한 문서를 각각 2003년 7월, 2003년 10월까지 출판하기로 하였지만, 아직까지 작업이 늦어지고 있는 상황이다. 기본 보안 프로파일은 HTTPS, SOAP attachment security, OASIS Web Services Security v1.0 등에 대한 명세들에 기반을 두고 있다.

 

김은주 (한국전산원 지식정보기술단 정보화표준부 전임연구원)

위내용 일부발췌

http://ilmol.com/wp/ 발췌내용

한국도 만만치 않다

재미있게도 이란 사태와 같은 현상이 나타나고 있는 나라가 바로 한국입니다. “민심을 선동한다. 긴장감을 높인다” 등의 이란 정부와 동일한 이유아래 인터넷을 거의 악의 축으로 분류해 놓으면서 통제를 하려 하고 있습니다. 이는 부시대통령이 비일비제하게 사용하던 패턴과도 일치합니다. “이라크는 악의 축이다” 라고 전제를 깔아버리니 국회나 기타 정부는 악을 제거해야하는 의무감으로 모든 것을 입법화 하고 제제에 들어갔으며 군사동원과 학살이 정당화 되어 버렸던 것이죠. IT 를 이란보다 조금 더 잘 이해 하고 있는 한국 정부는 동일한 propaganda 를 사용하여 인터넷을 정부가 컨트롤 할 수 있도록 부단히 노력중입니다. 특히나 요즘 웹2MB은 해외의 기술이나 사이트들을 슬슬 깍아 내리거나 부정적인 이미지로 포장하면서 이질감을 높여주고 있죠. 악플과 초상권 침해나 명예회손등의 부정적인 부분을 부각시키면서 인터넷의 힘인 익명성을 죽이는 실명제를 입법화 한것 또한 한 예입니다. 바른소리 쓴소리 하기 위해서는 해외 서비스를 사용해야 한다는 인식이 퍼져있는 것 또한 단면적으로 정부의 인터넷 제제가 선을 넘었음을 보여주고 있습니다.

몇가지 단면적인 예들을 보았지만 공교롭게도 이란의 제제방식과 한국정부가 비슷한 것을 바라보면서 과연 어디까지 정부의 제제가 진화될까에 궁금증이 생기고 있습니다. 한때 블로고스피어를 후끈하게 했던 소위 파워블로거가 정부직원 이었음이 밝혀졌던 일이나 해외의 언론사들도 아이러니하게 보았던 한국정부의 유튜브 실명제를 보면 조금은 그 흐름을 볼 수 있습니다. 극단적으로 한국의 아이폰 사태도 어느정도 시사하는 바가 있다고 생각됩니다. 저의 짧은 소견으로 이러한 수순들을 보면서 확신 하기는 어렵습니다만 웹2MB흐름은 앞으로도 꾸준히 이어지리라 생각되고 커다란 안목을 가지고 인터넷의 순수성을 어떻게 지킬것이며 정부의 제제에서 보호 할수 있을까를 생각해볼수 있는 기회가 아닐까 생각됩니다. 자유는 보장되어야 하고 지켜져야 합니다…

웹브라우저의 역할과 미래의 웹을 잘 설명한 훌륭하신 분의 기사가 있어서 옮겨적었습니다.

웹 표준, 함께 만들고 함께 지켜가야 할 가치
[인터뷰]오페라소프트웨어 찰스 맥캐티네빌 웹표준위원

2008년 07월 14일 08:37:51

브라우저의 대명사 오페라소프트웨어에서 웹표준위원(Chif Standard Officer)으로 활동하고 있는 찰스 맥캐티네빌이 한국을 찾았다.

W3C(World Wide Web Consortium)에서 웹 접근성 및 시맨틱 웹(Semantic Web) 분야에서 활동해온 인물로 오페라 직원들 가운데 W3C 활동을 하는 인력들을 이끌고 있다.

한국 방문 중 웹의 역할은 무엇인지, 브라우저가 어떤 도구가 되는지, 발전하는 기술들이 브라우저에 어떻게 접목되는지 등과 관련해 강연을 한 그는 “웹 표준을 잘 만들고 잘 지키는 것이 저비용으로 더 편리한 서비스를 누릴 수 있는 최선의 방법”이라고 역설했다.

찰스 맥캐티네빌에게 웹 표준화 및 브라우저의 발전과 관련된 얘기를 들었다.

- W3C에서 일하게 된 계기는?

“대학에서 전체 오스트리아 대학들의 웹 접근성을 높이기 위해 통일된 규정을 만드는 연구를 했다. 이 일을 하면서 사람들이 웹을 어떻게 사용하고, 접근성은 어떠하며, 즐겨 쓰는 브라우저나 표준은 어떤 것인지 관심을 가진 것이 계기가 됐다.W3C에서는 다양한 역할을 맡았다. 시맨틱 웹, 웹 접근성과 관련된 프로젝트를 담당했으며, SVG(Scalable Vector Graphics) 프로젝트에도 참여해 맹인들이 웹을 이용할 수 있도록 하는 방법도 연구했다.”

- 10년 넘게 브라우저만 연구했다고 들었다.

“90년대 중반 W3C에서 처음 일하면서 웹 페이지를 50개 언어로 만들고, 장애 학생이 쉽게 웹에 접근할 수 있게 만드는 일을 했다. 그런데 쉽지가 않았다. 다양한 사람들이 웹에 쉽게 접근할 수 있는 방법은 무엇인가가 늘 가장 큰 관심거리다.

W3C에서는 6년 동안 일을 했고, 지금은 오페라소프트웨어 소속인데 오페라가 W3C 회원사이기 때문에 여전히 W3C 활동을 하고 있다. 오페라에 W3C 관련된 일을 하는 사람 20명이 있는데, 이 조직을 이끌고 있다.”

- W3C에서 오페라소프트웨어는 어떤 역할을 맡고 있나?

“다른 어떤 회원사보다 적극적으로 참가하고 있다. SVG 그룹장, 웹 애플리케이션 그룹장이 오페라 소속이다. 이 밖에도 12명이 각 애플리케이션 별 연구개발에서 핵심적인 역할들을 하고 있다.”

- 오페라가 새로운 미래의 웹 환경과 관련해 특별히 주목하는 부분이 있다면?

“가 장 중점을 두는 부분은 어떤 환경에서든, 어떤 디바이스에서든 인터넷을 쉽게 쓸 수 있도록 하자는 것이다. PC·TV·휴대폰·게임기에 구애받지 않아야 하고, HTML·위젯·ECMA스크립 등 어떤 애플리케이션이나 언어에도 자유로워야 한다.
이 밖에 보안과 시각적 디자인에도 많은 관심을 쏟고 있다.”

- 보안 및 시각 디자인과 관련해 자세히 설명해달라.

“개 인주소록에서 친구에게 메신저를 보내거나 위치정보 기반의 서비스 등 개인정보 기반의 웹서비스가 갈수록 늘고 있다. 그래서 브라우저에서도 보안의 중요성이 더욱 커졌다. 특히 모바일에서는 뱅킹·커머스 등 금융 분야 애플리케이션이 급증하고 있어 모바일 브라우저에서는 보안이 더욱 중요하다.

시각 디자인은 사용자들이 점점 더 나은 디자인과 가시성을 원하는 것과 관련이 있다. SVG, CSS(Cascading Style Sheet)가 중요한 이유가 그것이다. MathML이라는 수학 관련 표준이 있는데 브라우저를 잘 만들면 사람들이 수학에 보다 쉽게 접근하도록 만들 수도 있다.”

-브라우저는 서비스와 어떤 연관이 있나?

“현재 문서·사진·음악·블로그 등 모든 콘텐츠가 인터넷에 올라가고 있다. 브라우저는 인터넷에 접속하게 해주는 기반이며, 서비스에 쉽고 빠르게 접근할 수 있도록 해주는 기반 플랫폼이 된다.

브라우저의 발전은 애플리케이션의 발전을 촉진시키도록 하는 원동력이 된다. 웹 표준을 개발·정착시키면 개발자들은 표준 기반으로 쉽게 애플리케이션을 개발할 수 있다. 특히 웹 표준을 쉽고 간단하게 만들면 우수한 개발자가 아니라도 좋은 아이디어만 있으면 쉽게 애플리케이션을 개발할 수 있다.”

- TV에서도 유투브를 보는 등 브라우저의 역할이 줄어든다는 지적도 있다.

“그런 서비스들도 인터넷 브라우저 기술을 근간으로 만들어진 것이다. 인터넷에 정보가 많아질수록 다른 환경에서 웹에 접근하는 경우도 많아지므로 브라우저의 역할, 브라우저의 연동이 점점 중요해질 수밖에 없다.

- 브라우저가 서비스를 콘트롤할 수도 있나?

“그런 접근보다는 브라우저가 서비스 그 자체인 시대가 이미 도래했다고 보면 되겠다. 최근 모 유통업체가 바코드 스캐너에 브라우저 기술을 연동할 수 있는지 물어왔다. 그래서 바코드에서 물건을 찍으면 그 가격과 이미지 정보 등이 위젯에 바로 올라가도록 개발을 했다.

유통업체가 웹에 보여지는 정보를 일일이 업데이트하지 않아도 위젯을 쓰는 사람들은 제품의 이미지와 실시간 가격을 즉시 알 수 있다. 또, TV에 웹브라우저 기술을 연동하면 위젯처럼 원하는 채널만 넣어서 볼 수도 있다. 서비스가 얼마나 편리해지느냐는 브라우저에 달렸다.”

- 모바일 브라우저는 어떤가?

“최근 가장 신경을 많이 쓰는 부분이 모바일 브라우저다. 인터넷에 바로 접속하게 해주는 ‘오페라 모바일’과 서버를 거쳐서 적은 용량으로 보여주는 ‘오페라 미니’가 있다.

삼성의 최신 단말인 옴니아에 오페라 모바일(9.5버전)이 탑재됐으며, 오페라 미니는 사용자가 직접 휴대폰에 내려받아서 쓸 수 있는 것이 장점이다. 모바일 브라우저에 가장 관심이 많은 나라가 한국과 일본이다.”

- 웹 표준화 활동의 의미를 설명한다면?

“웹 표준은 사람들이 함께 만들고 함께 지켜나가야 한다. 그래야 시장이 커지고, 시장이 커지면 개발자들은 이 시장을 위해 더 좋고 더 저렴한 서비스와 애플리케이션을 만들 수 있다.

표준이 좋은 기반이 되려면 그것을 많이 사용하고 잘 지켜야 한다. 자동차든, PC든 표준이 만들어지고 그것이 잘 지켜질 때 더욱 저렴하고 좋은 제품이 나오는 법이다. 한국은 웹 표준 활동의 불모지였지만 몇 년 전부터 관심이 커지고 있다. 인터넷 강국인 만큼 웹 표준 활동에서 보다 큰 역할을 하기를 기대한다.”

<김재철 기자>mykoreaone@ddaily.co.kr