IBM 등 웹서비스 보안 규격 발표

　IBM과 마이크로소프트가 주축이 돼 결성된 웹서비스 관련 보안 그룹이 안전한 웹서비스 구현을 위한 발걸음을 빨리 하고 있다.

　19일 외신에 따르면 IBM·마이크로소프트·베리사인·BEA시스템스·RSA시큐리티 등은 애플리케이션·하드웨어·엔드유저간에 안전한 웹서비스 거래를 가능케 해주는 ‘WS-보안’(WS-Security)을 상용화하기 위한 일련의 첫번째 하부 규격(스펙)들을 발표했다.

　이번에 공개된 ‘WS-보안’의 하부 규격은 ‘WS-정책’(WS-Policy) ‘WS-신뢰’(WS-Trust) ‘WS-안전한 대화’(WS-SecureConversation) 등으로 기업들이 정보를 교환하는 데 있어 정책을 어떻게 수립해야 할지, 또 이기종의 보안 시스템은 어떻게 연동해야 하는지 등을 규정하고 있다.

　IBM 등은 이번에 공개한 규격에 대해 다른 업체들의 의견을 수렴한 후 내년초경 국제표준기구에 이를 표준으로 인정해 달라고 신청할 예정이다. 차세대 IT시장의 총아로 부상하고 있는 웹서비스 활성화를 위해 보안 문제는 매우 중요하다고 IBM의 한 관계자는 강조했다.　<방은주기자 ejbang@etnews.co.kr>