웹서비스 개념 및 응용 서비스 동향 -...
TRANSCRIPT
포커스
13
웹서비스 개념 및 응용 서비스 동향
김창환*
웹 서비스는 CS(Client Server) 환경을 극복하고 차세대 컴퓨팅 시대를 여는 서막의 역할을 하고 있다.
인터넷의 확산은 CS 환경에 대한 문제를 해결하고자 하는 IT업계의 노력을 더욱 가속화시키는 계기가 됐
다. 웹 브라우저 하나로 은행 업무를 처리하고, 웹 브라우저 하나로 여행을 준비할 수 있는 세상, 즉 인터넷
의 급속한 전개를 통해 기업들이 전자상거래를 중요한 화두로 받아들이면서 IT진영은 이런 서비스를 더욱
완벽하게 지원할 수 있는 컴퓨팅 환경을 만드는 데 관심을 가지게 되었다. 여기서 웹 서비스에 대한 개념
및 요소기술을 기술하고 응용 서비스와 표준화 동향을 정리함으로써 웹 서비스에 대한 공감대를 실현하고
자 한다. ▨
I. 도입 배경
우리나라에서 70, 80년대에 음식을 얻기 위해서
줄을 섰다는 사실이든지 모스크바의 박물관에 피카
소 그림의 원본을 구경하기 위해서 온종일 줄을 서
서 기다렸지만 그나마 그림은 훼손을 방지하기 위한
비닐로 가려져 있고, 비닐은 사람들의 손자국으로
뿌옇게 흐려진 채 사람들의 실망을 가져온 적이 여
러 번이었다. 에프라임 키숀이 지은 ‘피카소의 달콤
한 복수’라는 책은 현대 미술의 위선을 폭로하였다.
아무렇게나 장난처럼 휘갈긴 추상화, 아무 것도 그
려 넣지 않은 백지, 심지어 고양이가 그린 그림에 대
해서 마치 그들이 심오한 미학을 감추고 있다는 듯
이, 자기 자신조차 알지 못하는 말로 품평을 하는 미
술 비평가들에 대해 위트 넘치는 비판을 가한 것이
다. 그 뒤에는 뭔가가 감추어져 있는 것이 분명하다
목 차
* 수양엔지니어링기술사사무소/이사
I. 도입 배경
II. 개념
III. 요소기술
IV. 응용 서비스
V. 표준화 동향
VI. 결 론
포커스
주간기술동향 통권 1395호 2009. 5. 6.
14
고 하지만 비 스럽게 중요한 일을 하는 듯한 태도를 취하는 미술상인의 장삿속과 이를 뒷받침
이라도 해주는 듯한 몇몇 이름 있는 비평가들의 비상한 수사 능력 이외에는 그 어떤 것도 숨겨
져 있지 않다.
이러한 맥락에서 볼 때 웹에서도 실제로 의도하는 것과 해석하는 것 사이의 격차는 엄청나다.
뿐만 아니라 IT는 놀라울 정도로 빠르게 발전하고 있으며, 이에 따라 수많은 개념이나 용어들이
등장하고 있다. RTE(Real Time Enterprise), 광대역통합망(BcN) 및 그리드 컴퓨팅에서 공유되
고 있는 교집합적인 기술은 바로 웹 서비스(Web Service)이다. 수년 전부터 사전적 용어로 사
용되어 왔지만 한 단계 나아가 우리 생활에서 없어서는 안 될 필수적인 서비스로 대두되었다.
그러나 웹 서비스 환경에서 전자상거래를 수행할 때는 신뢰가 필요하다. 전자상거래에서의
믿음이란 ‘트랜잭션(transaction)의 믿음’을 말하며 ‘모임(party)에 대한 믿음’ 그리고 ‘통제 메커
니즘(control mechanism)의 믿음’으로 나눌 수 있다. 전자는 개인 A 가 예측하기를 개인 B 가
어떤 행위를 할 주관적인 확률을 말한다. 한편, 후자는 객관적인 관점에서의 믿음을 말하며 개인
이 그 내부 메커니즘을 이해하기 어렵다.
웹 서비스에서 신뢰감을 형성하는 것은 중요한 문제이다. 신뢰의 실체는 전자상거래의 기술
적 요인과 인적 요인으로 나눌 수 있다. 기술적 요인은 보안성이 높은 암호화 기술을 개발하여
전자지불시스템에 도입하거나 방화벽과 같은 하드웨어를 보강하여 해킹 당하는 일이 없도록 하
는 것이다. 인적 요인은 시스템 개발자, 웹사이트 설계자, 전자상점을 운영하는 사람, 상점주인,
상점을 이용하는 다른 사용자와 같이 전자상거래에 참여하는 사람들을 믿느냐는 것이다. 아무리
신뢰성 있는 시스템일지라도 그것을 운영하는 사람을 믿을 수 없다면 전자거래의 신뢰성은 무너
지고 만다. 실제 전자상점 주인이 자신의 개인정보를 목적 이외로 이용할 수도 있기 때문이다[1].
웹 서비스는 이제 CS(Client Server) 환경을 극복하고 차세대 컴퓨팅 시대를 여는 서막 역할
을 하고 있다. 인터넷의 급속한 확산은 CS 환경에 대한 문제를 해결하고자 하는 IT업계의 노력
을 더욱 가속화시키는 계기가 되었다. 이런 움직임에 동반하여 본 고에서는 웹 서비스에 대한
개념 및 요소기술을 기술하고 응용 솔루션과 표준화 동향을 정리함으로써 관심을 가지고자 하는
사용자들에게 웹 서비스에 대한 공감대를 실현함으로써 이 서비스에 대한 친화감을 가지고자 한다.
II. 개념
웹 서비스란 SOAP(Simple Object Access Protocol)이나 WSDL(Web Service Description
Language), UDDI(Universal Description, Discovery, and Integration) 등의 표준 기술을 이용
포커스
15
하여 네트워크에 연결된 다른 컴퓨터 간의 분산 컴퓨팅을 지원하는 소프트웨어 및 기술이다.
웹 서비스는 ‘웹’과 ‘서비스’라는 두 단어가 결합해 생겨난 용어인 만큼 단순하게 해석하면
웹을 통해 서비스를 교환하는 것이다. 웹 서비스의 초기 표준화 작업부터 지속적으로 참여해 온
IBM은 웹 서비스를 ‘An interface that describes a collection of operations that are network
accessible through standardized XML messaging’-표준화된 XML(eXtensible Markup
Language) 메시지를 통하여 네트워크로 접근 가능한 오퍼레이션들을 기술하는 인터페이스라고
정의하고 있다.
웹 서비스의 정확한 개념을 파악해보면, ‘웹’은 표준 방식으로 분산되어 있는 정보자원들을
공유하고 호환시키는 인터넷의 응용이다. 이는 전 세계적으로 정치ㆍ경제ㆍ사회ㆍ산업 전반에
걸쳐 큰 변화를 가져왔다. ‘서비스’란 사용자에게 세부적인 사항은 감추고 추상적인 관점에서 제
공되는 기능을 의미한다. 종합적으로 웹 서비스는 분산되어 있는 콘텐츠를 서비스 형태로 추상
화시켜 표준 방식으로 연계하거나 공유하는 기술이다.
한동안 웹 서비스라는 말이 유행을 타는 것 같더니, 최근에는 SOA(Service Oriented Architecture)
가 대세로 굳어가고 있다. IT 비즈니스에서 사용되는 각양각색의 알파벳 조합 속에 SOA 라는
단어가 끼어든 것은 이미 몇 년 전의 일이다.
현대인의 지식보고인 위키피디어에서 SOA 의 사전적 의미를 찾아보면 설명의 첫 문장은
SOA가 아무런 실체적 의미가 없다는 사실을 그대로 드러내고 있다.
“ There is no widely-agreed upon definition of service-oriented architecture other
than its literal translation that it is an architecture that relies on service-orientation as its
fundamental design principle(그것의 근본적인 디자인 원리가 서비스를 중심으로 하고
있다는 문자 그대로의 의미를 제외하면 서비스 중심 아키텍처의 정의에 대한 일반적인
합의는 존재하지 않는다.).”
위키피디어의 설명대로 하자면 SOA 라는 개념에 대한 구체적인 합의는 그것이 ‘서비스’를
중심으로 한다는 부분을 제외하면 아무 것도 존재하지 않기 때문에 SOA 에 대한 논의 자체가
성립하기 어렵다. 우리가 SOA에 대해서 말할 수 있는 것은 그것이 ‘서비스’를 중심으로 한다는
부분으로 국한된다. SOA는 그 이상도 그 이하도 아니기 때문이다[2].
웹 서비스는 이제 비즈니스 관계가 복잡해지고 비즈니스 가치가 높아지는 환경, 그리고 언제
어디서나, 어떤 방식으로도 사용이 가능한 유비쿼터스 환경에서 그 진가를 발휘하는 것으로 알
려져 있다. 정부는 국가 정보화 측면에서 웹 서비스가 차지하는 영역과 부가가치가 더 커질 수
있다는 판단 하에 2003년부터 이 서비스의 도입을 검토하기 시작하였다. 2004년 1월 가트너
주간기술동향 통권 1395호 2009. 5. 6.
16
발표에 따르면, 2007년 세계 웹 서비스 관련 IT 서비스 시장은 약 300조 원, S/W 시장은 50
조 원 규모로 이미 추정되었다. 또 웹 서비스는 S/W 시장의 41%, IT서비스 시장의 48%를 점
유하는 것으로 알려져 있다. 이런 웹 서비스는 기존의 분산 컴퓨팅 기술들인 CORBA(Common
Object Request Broker Architecture), DCOM(Distributed Component Object Model)과 비교
했을 때 주된 차이점은 다음과 같다. 느슨한 연결(Loose Coupling), 이진 부호화(바이너리 인코
딩)가 아닌 XML 유니코드 부호화를 사용하며 객체 지향적(object-oriented)이기 보다는 메시지
지향적(message-oriented)이다. 웹 서비스라는 명칭을 가지고 있지만 WWW 과 혼동하여서는
안 된다.
III. 요소 기술
1. UDDI
가. 출현배경
다수의 웹 서비스를 제공하는 소프트웨어 환경을 고려해 보면 ① 웹 서비스 검색 방법 ② 웹
서비스 정보를 의미 있게 분류할 수 있는 방법 ③ 지역화와 관련된 문제 ④ 독점 기술이 미치는
영향검색 메커니즘의 상호 운용성을 보장할 수 있는 방법과 같은 문제가 제기될 수 있다.
이러한 문제에 대응하기 위해 UDDI가 출현하였다. Microsoft, IBM, Sun, Oracle, Compaq,
Hewlett Packard, Intel 및 SAP와 300개가 넘는 다른 회사를 비롯한 다양한 회사가 공동으로
이러한 문제를 해결하기 위해 개방형 표준과 비독점적 기술을 기반으로 한 사양을 개발하게 되
UDDI Registry
Service Registry
SOAP Wrapper
Service Provider
SOAP client
Service Requestor
Find
WSDL
WSDL
Publish
Bind
인터넷
(그림 1) 웹 서비스 이용절차
포커스
17
었다. 그 결과 2000년 12월 베타 버전으로 시작되어 2001년 3월 제품으로 출시된 것이 전역
비즈니스 레지스트리이다. 이 레지스트리는 다양한 운영자 노드에서 운영되므로 사용자가 전혀
비용을 들이지 않고 웹 서비스를 검색하고 게시할 수 있다.
최근 전자정부 표준 개발 프레임워크에 적용하고 있는 SOA 기술표준에서도 기존 2~3개로
나누어져 있던 정부의 UDDI를 일원화한 ‘국가공인서비스등록저장소’를 구축해 민원안내 등 기
존 공통서비스의 재사용률을 높이는 방안도 추진하고 있다. 이를 위해 전자정부 표준 공통 서비
스 및 개발 프레임워크 구축사업 내에서 서비스 데이터의 정합성을 확보하고 흩어져 있는 데이
터를 단일 저장소로 통합하는 작업이 진행 중이다[3].
나. UDDI의 데이터 구조
UDDI를 구현하기 위해서는 실제로 데이터를 처리하기 위한 데이터 구조와 데이터를 식별하
고 분류하기 위한 일관성 있는 방법이 필요한데 데이터 구조를 보면, 크게 다섯 가지 개체로 구
성 된다.
(1) 비즈니스 개체: 어떤 업체가 웹 서비스를 하고자 한다면 제공자에 대한 비즈니스 정보를
알려 주어야 할 것이다. 즉 서비스를 제공한 업체 이름, 전화번호, 웹 주소 같은 연락처
정보를 비롯하여 카테고리와 같은 기본 정보를 제공해야 한다. 이러한 기본적인 비즈니
스 정보에 해당하는 것이 비즈니스 개체이다.
(2) 비즈니스 서비스: 비즈니스 개체가 제공하는 서비스에 대한 정보이다. 제공되는 서비스
에 대한 산업별ㆍ제품별ㆍ지역별 분류와 같은 정보, 서비스가 어떤 기능을 하는지에 대
한 정보, 그밖에 비즈니스 프로세스나 서비스 집합에 관련된 논리적 서비스 분류 정보 등
서비스 정보를 제공하는 것이다.
(3) 바인딩 템플릿: 비즈니스 서비스와 tModel 사이의 사상을 담당하는 웹 서비스를 위한 기
술적인 정보다. 여기서 서비스를 찾기 위한 시작점을 제공하게 된다.
(4) tModel: 서비스들은 UDDI 데이터 모델에 따라 분류가 된다. 또한 여러 서비스들은 분류
기준과는 별도로 일정한 유형에 따라 그룹화될 수 있다. tModel은 이런 분류 기준과 유
형 기준을 관리하는 개체이다. tModel을 따로 관리함으로써 서비스를 찾고자 할 때 분류
별, 유형별로 검색이 가능하게 된다.
(5) Publisher Assertion: business entity간의 연관 관계를 부정하는 상황이 발생할 때, 공
증서처럼 business entity간의 연관이 있음을 증명해 주는 역할을 수행하게 된다.
주간기술동향 통권 1395호 2009. 5. 6.
18
2. WSDL
비즈니스 서비스를 기술하여 비즈니스들끼리 전자적으로 서로 접근하는 방법을 제공하기 위
해 사용되는 XML 기반의 언어이며 웹 서비스 시스템 기능들을 명세화 시키는 방법을 표준화하
기 위하여 만들어졌다.
WSDL은 웹 서비스 시스템에서 제공하는 기능들을 외부에서 이용할 수 있도록 사용법을 알
려주는 인터페이스 언어로써, CORBA 의 IDL(Interface Definition Language)에 해당한다.
UDDI의 기초가 되는 언어로서 SOAP와 NASSL(Network Accessible Service Specification
Language)로부터 나왔다.
3. SOAP
SOAP가 생겨나기 전에, 이러한 종류의 정보를 사용하는 프로그램들은 웹 페이지를 가져와
서 해당 텍스트를 찾기 위해 HTML을 분석해야 하였다. 그러한 웹 페이지들을 다시 디자인 하
는 것은(예를 들어, 현재 주식 시세를 테이블의 두 번째 칼럼 대신 세 번째 칼럼에 두는 일) 이
러한 프로그램을 쓸모 없게 만들기만 할 뿐이었다. 그러므로 강력한 클라이언트와 서버간 연결
프레임워크를 제공하는 생성엔진이 필요하게 되었는데 이것이 바로 SOAP이다.
SOAP 는 XML 과 HTTP 등을 베이스로 한, 다른 컴퓨터에 있는 데이터나 서비스를 호출하
기 위한 프로토콜(통신규약)이며 점점 더 많은 SOAP 서버들을 웹에서 사용할 수 있게 되면서,
SOAP은 거의 모든 프로그램(Visual Basic, JavaScript, Perl 같은 대중적이며 단순한 언어로 작
성된 프로그램 포함)에서 실행될 수 있다. SOAP을 통해 웹에서 사용할 수 있는 많은 정보 소스
들을 활용할 수 있다.
SOAP을 통한 통신에는 XML문서에 envelope(봉투)라 불리는 부대정보가 포함된 메시지를
HTTP 등의 프로토콜로 교환한다. 서비스를 이용하는 클라이언트와, 서비스를 제공하는 서버의
응용 프로그램 스텁 웹 서비스 시스템
특정 프로그램 언어로 작성 요청 SOAP 메시지 전송
응답 SOAP 메시지 전송
웹 서비스 클라이언트 웹서버
WSDL 문서처리 WSDL 문서 WSDL 문서 전송
(그림 2) WSDL 서비스 경로
포커스
19
양방이 SOAP 의 생성/해석 엔진을 장착함으로써, 서로 다른 환경에서 객체의 호출을 가능하게
한다.
SOAP을 사용해서 프로그램은 ‘SOAP 요청’(원격 머신에서 호출할 메소드와 매개변수를 설
명하고 있는 짧은 XML 문서)를 SOAP 서버로 보낸다. SOAP 서버는 그러한 매개변수를 가진
메소드를 실행하고 SOAP 응답을 다시 프로그램으로 보낸다. 응답은 실행 결과가 되거나 에러
메시지가 될 수 있다. 서버는 주식 가격, 최신 환율, 운송 정보에 대한 해답, 모든 종류의 정보를
SOAP 클라이언트에 제공할 수 있다.
미들웨어와 기업응용간의 통신은 SOAP 을 많이 사용하기 때문에 웹 서비스 시큐리티가 좋
은 인증 방법이 될 수 있다. 이 시큐리티는 SOAP 헤더에 사용자 인증 정보를 담아 보내기 때문
에 SOAP 바디에 존재하는 미들웨어 통신 프로토콜을 변경하지 않고도 보안 적용이 가능하다.
이때 사용할 수 있는 인증 방법은 ID/PASSWORD 또는 공개키 기반 인증서이다.
SOAP 1.0는 HTTP에 한하지만 SOAP1.1에서는 실제로 데이터의 송수신에 사용하는 하위
프로토콜은, 이미 광범위하게 보급이 진행된 HTTP, SMTP, FTP 중 선택 할 수 있으며, 기업간
이용에는 방화벽을 안전하게 통과 할 수 있다.
4. 정보보호 기술
정보통신 기술의 발달과 급속한 정보화는 곧 정보유출, 파괴, 서비스 방해, 불건전 정보 유통,
해킹 등의 컴퓨터 범죄 및 정보화 역기능이 날로 확산되고 있다. 체계적인 총체적 정보보호 대
책은 이러한 정보화 역기능으로부터 정보시스템과 통신망을 보호하고 안전한 운영을 가능하게
한다[4].
가. 방화벽 요구사항
- 신분확인: 내ㆍ외부의 자원에 접근하고자 하는 사용자 및 관리자의 신분을 식별하고 확인
하는 기능이다.
- 접근통제: 일정한 규칙에 따라 정보시스템 접속 및 사용범위를 통제하는 기능으로써 임의
적 접근 통제와 강제적 접근 통제로 분류하여 등급이 높아질수록 더욱 강력한 접근통제가
이루어지도록 한다.
- 무결성: 무결성은 데이터에 대하여 부당한 변조가 발생하였을 때 이를 감지해내는 기능이다.
- 비 성: 비 성은 데이터가 불법적으로 노출되었을 경우 데이터의 내용이 비인가된 자에
게 알려지는 것을 방지하는 기능이다.
주간기술동향 통권 1395호 2009. 5. 6.
20
- 감사기록 및 추적: 해커 등과 같은 불법적인 사용자의 침입행위가 발생하였을 경우 추후
그 침입행위를 추적할 수 있는 기능을 제공하는 것이 감사기록 및 추적기능이다.
나. IDS 요구사항
- 보안위반 분석: 가장 핵심적인 기능으로서 시스템 보안영역에서 IDS의 분석 및 탐지는 보
안감사 분석을 담당하는 중요한 보안기능이다. 보안위반 분석부분은 다양한 방법이 제공
되고 있고, 새로운 방법에 대한 연구도 활발히 진행되고 있는 부분으로 객관적으로 분석방
법을 비교할 수 있는 부분으로 객관적으로 분석방법을 비교할 수 있는 공인된 시험 방법
도 제시되고 있지 않기 때문에 특정 분석방법에 대한 요구를 명시하지 않는다.
- 보안감사 대응: 보안 감사 대응은 침입을 탐지한 후 수행하는 기능에 대한 요구사항이다.
- 신분 확인: 신분확인은 IDS 관리자를 식별하고 인증하는 기능이다. IDS에서는 일반 사용
자에 대한 서비스는 제공되지 않으므로 사용자에 대한 신분확인은 요구되지 않는다.
- 데이터 보호: 데이터 보호는 시스템의 운영 과정에서 발생하는 시스템 관리 데이터에 대한
보호를 요구하는 항목으로 IDS 에서는 보안 위반 분석을 위한 감사데이터 침입을 탐지하
였을 때 기록하는 침입관련 정보, 자체 운영을 기록한 자체감사기록, IDS 실행파일 및 환
경설정 파일 등을 대상으로 무결정 기능이 요구된다.
IV. 응용 서비스
1. 개요
웹 서비스는 SOAP 를 이용하여 미리 정의되지 않은 애플리케이션의 연결을 지향하고 있지
만 EAI(Enterprise Application Integration)는 기업 내의 컴퓨터 애플리케이션들을 현대화하고,
통합하고, 조정하는 것을 목표로 세운 계획, 방법 및 도구 등을 일컫는 비즈니스 컴퓨팅 용어이
다. 인터넷의 괄목할만한 성장과 지식경영 및 e-비즈니스 시대의 도래로 많은 기업들이 EAI의
도입을 적극적으로 추진하고 있다.
EAI는 기업 내 상호 연관된 모든 애플리케이션을 유기적으로 연동하여 필요한 정보를 중앙
집중적으로 통합, 관리, 사용할 수 있는 환경을 구현하는 것으로 e-비즈니스를 위한 기본 인프
라이다. 기존의 점 대 점 인터페이스(Point-to-Point Interface)에서는 애플리케이션 수의 실질
적 한계와 유지 보수의 어려움 및 애플리케이션 추가 시 방대한 비용 및 시간 손실이 있었으나
EAI를 도입한 인터페이스에서는 새로운 애플리케이션 도입 시 어댑터(Adapter)만 필요한 손쉬
포커스
21
운 확장성이 보장된다. 그러면 웹 서비스를 응용한 다양한 솔루션에 대하여 알아 보기로 한다.
2. ESB
가. 정의
SOA 는 IT 자원을 활용하여 재사용함으로써 비즈니스의 요구에 빨리 대응할 수 있게 하는
IT Architecture의 한 형태를 말한다.
IT 자원을 재사용한다는 측면에서 컴포넌트를 사용하는 개발방법과 유사하다고 할 수 있지
만, SOA는 플랫폼에 관계없는 표준 기반의 기술을 사용한다는 측면에서 조금 차이가 있다고 볼
수 있다. SOA 가 되기 위해서는 사용할 수 있는 서비스를 제시하고, 이러한 서비스를 찾을 수
(Search) 있는 인프라가 제공이 되어야 하는 데, 그러한 인프라를 요즘 얘기하는 ESB(Enterprise
Service Bus)라고 한다.
썬마이크로시스템즈(www.sun.com)가 애플리케이션 서버인 ‘GlassFish’를 기반으로 하는
오픈 소스 웹 플랫폼인 ‘썬 글래스피시 포트폴리오’를 최근 발표하였다[5]. 이 포트폴리오에는
애플리케이션 서버와 함께 ▲ 웹 솔루션을 원하는 개발자들을 위해 개발된 통합 LAMP 스택
‘썬 글래스피시 웹 스택’ ▲ 썬 글래스피시 웹 스페이스 서버 ▲ 썬 글래스피시 ESB ▲썬 엔터
프라이즈 매니저 등의 요소를 포함하고 있다. 특히 썬 글래스피시 ESB 는 콘텐츠 및 서비스의
웹 전달을 위해 기존 및 새로운 애플리케이션을 연결하는 부서급 및 엔터프라이즈급 SOA 설치
를 위한 손쉬우면서도 견고한 오픈 소스 ESB 플랫폼이다.
나. 구성 요소
- 어댑터 형태의 레거시 연동 컴포넌트: ESB는 기본적으로 다양한 표준 프로토콜을 어댑터
형태로 지원해야 한다. 어댑터 형태의 지원이란 소스 형태의 라이브러리가 아닌 통합 개발
환경에서 플러그인할 수 있는 간단히 연동할 수 있는 형태여야 한다.
- 메시지의 변환, 가공: 연동되는 시스템끼리는 서로 다른 형태의 데이터일 경우가 대부분이
다. 따라서 데이터 포맷과 형태 등을 통합ㆍ개발ㆍ환경 등을 통해 자유롭게 변화하고 가공
할 수 있어야 한다.
- BPM(Business Process Management): 기업에서 필요로 하는 하나의 단위 서비스들은
보통 하나의 시스템과의 연동으로 이루어지는 경우는 그리 많지 않다. 다양한 시스템의 데
이터와 애플리케이션과의 연동을 통해 하나의 서비스를 이용할 수 있어야 하고, 이를 위해
주간기술동향 통권 1395호 2009. 5. 6.
22
서 반드시 BPM을 필요로 한다.
- 컨트롤과 모니터링: 레거시 시스템과의 연동에서부터 데이터의 변환, 프로세스의 작성 등
은 여러 단계를 거쳐 작업되고, 이러한 과정들은 통합적인 조작과 모니터링이 가능해야 한
다. 어댑터 단에서의 연결 상태부터 진행되고 있는 프로세스의 상태 및 데이터 값 등이 모
니터링의 대상이 될 수 있다.
- 통합개발환경: ESB 에서 통합개발환경을 구성요소로 포함시키는 경우는 거의 없다. 하지만
여러 툴을 통하여 개발되거나 툴 자체가 제공되지 않을 경우 개발 효율성은 급격히 떨어질
수밖에 없다. 따라서 통합개발환경은 ESB에서 필요한 요소 중 하나가 되기에 충분하다.
3. EIS
가. 정의
중역 혹은 최고 경영자들이 조직의 성공적인 경영을 위해 필요로 하는 조직 내부 혹은 조직
외부의 정보를 효과적으로 제공할 수 있는 컴퓨터 기반의 정보 시스템이다[6].
EIS(Executive Information System)는 경영자들이 당면한 문제들에 초점을 맞추어 이를 해
결하기 위해 필요한 정보의 제공을 위해 개발된다. 예를 들어 ▲ 현재 기업의 운영 현황은 어떠
한가? ▲ 어떤 사업에 주력해야만 하는가? ▲ 경쟁사들은 무엇을 어떻게 하고 있는가? ▲ 필요
한 자금을 얻기 위해 어떤 방법이 가장 적절한가? 등과 같은 문제들에 해답을 얻어 낼 수 있도
<자료>: IBM Redbooks
(그림 3) ESB 개념도
포커스
23
록 EIS가 활용된다. 그러므로 EIS는 다음과 같은 몇 가지 특성을 가지고 있다.
- 별도의 데이터베이스
- 조직 내 각종 데이터베이스들이 개념적으로 하나로 결합되어 경영자의 의사결정 활동을
지원할 수 있도록 한다.
- 편리한 사용자 인터페이스(터치 스크린, GUI, 다양한 형식의 출력 기능의 제공)
- 분석적 모델링 기능
- What-If 분석을 통한 계획수립과 예측의 지원
- 외부 데이터베이스와 연결
- 주가, 환율, 각종 경제지표, 각종 산업지표 등의 접근 가능
동부CNI(dongbucni.co.kr)는 최근 골든브릿지 금융그룹의 통합회계시스템 구축사업을 수주,
사업에 착수하였다[7]. 골든브릿지 금융그룹의 IT전략 및 서비스를 담당하는 골든브릿지정보통
신은 이번 통합회계시스템 구축에서 기존 전사적자원관리(ERP) 시스템과 다른 골든브릿지 고유
의 시스템을 구축하는데 중점을 둘 방침이다. 재무회계, 관리회계를 비롯한 기본 회계시스템의
기능 외에 임원정보시스템(EIS) 등 의사결정 기능을 구현해 향후 전략적 지원을 가능하게 하는
경영정보시스템으로 활용할 예정이다.
나. 기대 효과
- 조직의 효과적 통제: 효과적인 EIS는 최고 경영자들이 그들의 목적과 조직성과를 실제로
보아 가면서 확인할 수 있도록 도와준다.
- 시간의 절약: 경영자가 원하는 정보를 신속하게 얻을 수 있도록 해준다.
- 의사소통의 증대: 조직 내에서 의사소통을 원활히 해 줄 뿐만 아니라 조직 내부와 외부와
의 의사소통을 원활히 해 준다.
- 협조체계의 형성: EIS 데이터를 기업의 여러 조직원들이 이용할 수 있도록 함으로써 기업
의 모든 사람들이 업무에 충실할 수 있도록 해준다.
- 불확실성의 감소: 효과적인 EIS는 경영자들이 어떠한 정보가 필요한지 확실히 알 수 없을
때 이를 이용하여 보다 정확한 의사결정을 할 수 있도록 도와준다.
3. ECM
가. 필요성
주간기술동향 통권 1395호 2009. 5. 6.
24
나. 정의
ECM(Enterpise Contents Management)은 기업 내ㆍ외부에서 발생하는 데이터, 문서, 이 메
일, 웹 페이지 등 모든 콘텐츠를 단일 콘텐츠 플랫폼과 저장소를 이용하여 콘텐츠를 가장 효율적으
로 생성하고 관리하는 솔루션이다.
ECM 은 콘텐츠 관리를 지원하는 CMS(Content Management System)와 문서관리를 위주
로 하는 EDMS(Electronic Document Management System)의 사상이 결합된 것이라고 할 수
있다.
최근에 EMC(www.emc.com)가 콘텐츠관리 솔루션 시장을 넘어 협업 솔루션 시장을 공략하
고 있는 데 자사의 ECM 솔루션 다큐멘텀 6.5에 협업 기능을 대폭 강화한 바 있다. EMC 다큐
멘텀 6.5 는 웹 2.0 기술을 채택해 협업 기능을 강화하고, 위험 요소를 최소화 시켰다. 리치 미
디어 기능 등 새로운 사용자 인터페이스를 도입해 사용편의성을 높였고, 웹톱(Webtop) 기반의
중앙집중식 관리를 도입하였다. 또 통합 검색 기능을 강화해 효율적인 협업을 지원한다[8].
O 날로 증가하는 대량의 비정형 콘텐츠 및 다양한 타입
O 콘텐츠 사용자, 디바이스 및 전달 인터페이스 급증
O 기업의 주요 업무 정보와 사용자들 사이의 비연계
O 기업간 협업의 중요성 증가
비용 증가, 경쟁력 감소, 시장 진출 기회 상실
멀티 애플리케이션의 활용 극대화를 위한 공용 콘텐츠 플랫폼 연구
ECM
E-Procurement B2B Collaboration Customer Sites
R&D E-marketing
Employee Portals Sales Force Automation
Manufacturing
(그림 4) ECM 적용 분야
ECM Platform
포커스
25
V. 표준화 동향
웹 서비스의 표준화를 주도하고 있는 W3C, OASIS를 중심으로 표준화 활동 및 표준 기술을
살펴보면, 다음과 같다.
W3C 에서의 웹 서비스에 대한 표준 개발은 주로 구조 도메인(Architecture Domain) 산하
웹 서비스 활동(activity)에서 그룹별로 이루어지며, 현재 다음의 그룹이 존재한다.
① XML Protocol Working Group: SOAP 프로토콜 개발
② Web Services Description Working Group: WSDL 명세 개발
③ Web Services Choreography Working Group: WS-CDL(Web Services Choreography
Description Language) 명세 개발
한편, OASIS는 1993년에 SGML Open이라는 이름으로 설립되어 현재까지 e-비즈니스에
서 이용되는 표준을 개발하는 비영리 단체이다. W3C 에서는 웹 서비스의 SOAP 과 WSDL 과
같은 핵심 표준을 개발하고 있으며, OASIS에서는 비즈니스 도메인에 특화 하여 응용 표준을 개
발하고 있다.
이러한 표준화 단체에서는 하나의 웹 서비스가 이와 연동하는 클라이언트와 1 회 이상의
interaction 을 필요로 할 경우, 이를 명확히 정의하는 규약을 정의했는데 이를 choreography 또
는 conversation 이라 부르며, 웹 서비스의 등장 이후 다양한 choreography 관련 표준이 등장하
였는데 제 3자의 관점에서 두 노드 간의 메시지를 관리하고 제어하는 역할을 하는 choreography
와 관련된 표준안과 기술은 다음과 같다.
① WSCL: WSCL 은 HP 가 W3C 에 제안한 것으로 교환된 XML 문서와 이들 문서의 순서
에 의해서 정의되는 비즈니스 레벨의 대화를 정의하는 언어였다. 이러한 대화 방식은 규
칙적으로 정해진 변화에 따라 하나의 상호작용에서 다른 상호작용으로 진행한다.
② WSCI(Web Services Choreography Interface): WSCI는 Sun, SAP, BEA, Intalio에 의
해 WSCI에서 발전된 것으로 WSDL을 확장하여 연구되었다. 이러한 WSCI의 기술은 웹
서비스들 간의 전체적인 choreography 교환이나 메시지 교환을 정의한다. 또한 메시지
상관관계나 메시지의 순서, 예외 상황 처리, 동적인 협력 등을 도와준다.
③ abstract BPEL(Business Process Execution Language): W3C와 또 다른 표준안 기구
인 OASIS 에서는 BPEL 을 발표하였다. 이 BPEL 은 주로 비즈니스 프로세스 관계에 근거
한 웹 서비스 행동들을 모델링 한다. 특히 BPEL 중 abstract BPEL은 파티들 간의 공개적
인 메시지 교환을 정의한다. 즉 abstract BPEL 은 필수적으로 웹 서비스의 choreography
주간기술동향 통권 1395호 2009. 5. 6.
26
를 모델링 한다.
VI. 결 론
초기의 웹 서비스 기술은 주로 비즈니스 분야에서 다양한 응용에 대한 통합의 도구로서 이용
되어 왔으나, 현재, 웹 서비스는 단순히 비즈니스 영역의 애플리케이션뿐만 아니라 BcN 기반의
유ㆍ무선 통합 응용, 방송ㆍ통신 융합, 정보 가전, 임베디드 환경 등 신성장동력 전략의 다양한
IT 분야에서 핵심 소프트웨어 인프라 기술로 활용이 요구되고 있으며, 미래에는 완전히 새로운
형태의 웹 서비스 이용도 가능해지지 않을까 예상해 본다.
그러나 웹 서비스는 WWW(World Wide Web)과 혼동하여서는 안된다. WWW는 사람과 컴
퓨터 간의 상호작용을 위한 시스템인데 반해, 웹 서비스는 컴퓨터와 컴퓨터 간의 상호작용을 위
한 시스템이다.
웹 서비스는 그 동안 분산 컴퓨팅을 실현할 수 있는 신기술로 등장하여 큰 기대감에 매스미
디어에서 여러 번 다루어져서 인지도는 증가하였지만 시장에서의 실효성 때문에 많이 보급되지
않았다. 그러나 최근에 SOA가 각광을 받으면서 그 기반 기술인 웹 서비스 또한 주목을 다시 받
고 있다.
<참 고 문 헌>
[1] 변대호 외 3인, 디지털 경영을 위한 e-비즈니스 전자상거래, 생능출판사, 2004년.
[2] 송은지, 웹 서비스 컴퓨팅, 인터비젼, 2005년.
[3] 디지털타임스(http://www.dt.co.kr) 2009년 1월 20일
[4] 정교일 외 2인, 정보보호, 전자신문사, 2008년 11월.
[5] 컴퓨터타임즈(http://www.computerstimes.co.kr) 2009년 2월 11일
[6] 김대식, 통합경영시스템, 형설출판사, 2007년 8월.
[7] 디지털타임스(http://www.dt.co.kr) 2009년 1월 19일
[8] 디지털데일리(http://www.ddaily.co.kr) 2009년 2월 9일
* 본 내용은 필자의 주관적인 의견이며 IITA의 공식적인 입장이 아님을 밝힙니다.