웹 서비스 보안기술 표준화 동향

  • 홍기융 (㈜시큐브/정보보호기술연구소) ;
  • 홍기완 (㈜시큐브/정보보호기술연구) ;
  • 박종운 (㈜시큐브/정보보호기술연구) ;
  • 이규호 (㈜시큐브/정보보호기술연구소)
  • Published : 2004.08.01

Abstract

웹 서비스는 인터넷 기술을 이용한 표준화된 오픈 네트워크를 통해 조직 내 및 조직간 모든 컴퓨터 시스템을 결합시키는 새로운 컴퓨팅 패러다임으로 자리 잡으면서, 기술과 서비스의 융합(Convergence), 표준화(Standardization)가 급속도로 진행되고 있다. 이러한 현상은 정보 및 서비스의 공유를 필수적으로 수반하므로, 프라이버시, 기밀성, 무결성, 인증, 및 접근제어 등과 같은 보안과 신뢰성에 대한 중요성을 부각시킨다. 현재 웹 서비스 보안기술은 W3C, OASIS, WS-I의 세 표준화 단체를 중심으로 표준화가 진행되고 있다. 본 논문에서는 각 표준화 단체에서 추진하고 있는 웹서비스 보안기술의 최근 동향을 분석한다.

Keywords

References

  1. 한국전산원. '웹 서비스 보안 기술 분석 및 응용 방안 연구'. 연구보고서 , 2003년 12월
  2. 김주한. 문기영. 'XML 기반 접근제어 기술 동향', 정보보호학회지 13(4), 2003년 8월
  3. KISDI, '웹 서비스의 현황 및 비즈니스 모델의 변화', 정보통신정책 저널 14(15), 2002년 8월
  4. Microsoft Corporation, 'Web Services Security', MSDN Library. January 2004
  5. Oracle, 'Securing Web Services: Today and Tomorrow', Technical Articles 33206, November 2002
  6. W3C, http://www.w3.org
  7. OASIS. http://www.oasis-open.org
  8. WS-I. http://www.ws-i.org