W3C, XML관련 암호 승인

　앞으로는 웹 문서의 중요 부분만 뽑아 암호화할 수 있게 될 전망이다.

　C넷(http://www.cnet.com)에 따르면 인터넷 표준화단체인 W3C가 확장성 표기언어(XML:eXtensible Markup Language)와 관련한 새로운 암호규격 2개를 승인했다.

　새 암호규격은 ‘XML 암호구성 및 처리과정(XML Encryption Syntax and Processing)’과 ‘XML용 해독 전환 서명(Decryption Transform for XML Signature)’ 등으로 두 규격 모두 웹사이트 보안개선 목적을 갖고 있다.

　이번에 승인된 두 규격은 특히 XML로 제작된 웹페이지 문서의 일부분을 암호화할 수 있다. 즉, 기존 방식이 XML문서 전체를 암호화하는 반면 이번 규격들은 XML문서의 선택된 부분이나 요소의 암호화를 가능하게 한다.

　이에 따라 이 규격을 활용하면 XML기반 전자상거래 사이트 구축시 웹페이지 전체를 암호화하지 않고 신용카드번호만을 암호화한 형태로 웹페이지를 구성할 수 있게 된다.

　W3C의 관계자는 “이번 규격들을 사용하면 웹 저작자에 의해 이미 보안성을 갖고 있는 XML문서의 일부분을 다시 암호화하게 되는 셈으로 암호기술을 두번 적용하게 되는 것”이라면서 “새 규격들이 XML은 물론 앞으로 특정 형태의 데이터 교환을 위해 만든 암호로 구축하는 웹사이트 발전을 한층 더 가속화할 것으로 기대된다”고 강조했다.

　<허의원기자 ewheo@etnews.co.kr>