차세대 웹 표준 규격인 HTML5(Hypertext Markup Language 5)의 최신 기술동향을 공유하고 이를 기반으로 하는 융합산업의 진흥 방안을 모색하는 ‘2014 HTML5 개발자 국제 컨퍼런스’가 지난 11일 리츠칼튼 서울호텔에서 개최됐다.

HTML5 융합기술포럼 창립 기념행사의 일환으로 열린 이번 컨퍼런스는 ActiveX 등 비표준 기술로 초래되는 사용자들의 불편을 제거하여 이에 대한 대안을 마련하고, 새로운 인터넷 융합 신산업 방향을 전문가들과 함께 논의하여 창조경제의 든든한 토대를 구축하자는 취지로 마련됐다.

HTML5 융합기술포럼은 미래창조과학부 산하의 비영리 사단법인으로서, 앞으로 특정 플랫폼이나 단말 환경에 종속되지 않는 웹 표준 기술인 HTML5의 다양한 응용 분야에 대한 연구와 선도 사례 확산을 추진해 나갈 예정이다.

수많은 플러그인 중에서도 ActiveX가 가장 위험

‘공인인증서와 개방형 인터넷’을 주제로 기조연설을 한 창조경제연구회의 이민화 이사장은 국내 금융보안의 문제로 사용자 보안과 서버 보안을 거론하면서 “특히 사용자 보안의 경우는 플러그인(Plugin)의 취약성과 특정 브라우저에 대한 종속성, 그리고 공인인증서의 보관 방법 등이 문제”라고 지적했다.

이 이사장은 플러그인(Plugin)에 대해 “웹 브라우저가 할 수 없는 기능을 대신해 주는 어플리케이션이지만, 외부의 프로그램이 들어올 수 있는 통로이기도 하다”며 “이런 점 때문에 악성코드나 멀웨어 등의 보안에 전체적으로 취약하다”고 덧붙였다.

그러면서 이 이사장은 “수많은 플러그인 중에서도 ActiveX가 가장 위험하다”며 “ActiveX를 보안과 같은 시스템 레벨에서 사용하는 것은 지양돼야 하고, 이에 대한 대안으로는 표준화된 인증체제와 암호 발생기 등 다양한 보안 솔루션을 적극적으로 검토하여 국가적 차원에서 열린 자세로 수용해야한다”고 말했다.

인증방법의 국제 표준에 대해 이 이사장은 바젤협약에서 발표됐던 내용들을 상기시키면서 “국내 금융 보안의 문제는 획일적인 해법(one size fits all)으로 대처할 것이 아니라, 금융기관들이 스스로 결정(must determine) 해야 하는 사안”이라고 강조했다.

이 날 행사에서 이 이사장이 밝힌 국내 금융 시스템의 보안 대책에 대해 살펴보면, 전자금융 거래법을 일부 개정하고 인증방법에 대한 평가위원회의 혁신을 추진하며, 공인인증서를 브라우저에 내장하는 방법 등이 있는 것으로 나타났다.

또한 국내 금융보안의 근본적인 해결방안으로 이 이사장은 일회용 비밀번호(OTP)와 서버 인증(SSL)의 결합과 같은 융합 보안기술과 플러그인 방식에서 논플러그인(Non Plugin) 방식으로의 전환, 그리고 서버 보안 등의 강화가 필요하다고 지적했다.

발표를 마무리하며 이 이사장은 “이와 같은 보안 문제의 해결 방안들이 차질 없이 적용될 때 예상되는 시나리오로는, 인터넷 선진국이라는 위상의 회복과 글로벌 B2C 강국으로의 도약이라는 명성 등을 그려볼 수 있다”고 전망했다.

안정화 기간까지 다양한 이슈가 발생할 것으로 예상

비즈니스 현장에서의 HTML5 적용사례를 중심으로 진행된 2부 세션에서 ‘HTML5 기술 전략 및 개발 사례’에 대해 주제발표를 한 네이버랩스의 옥상훈 부장은 HTML5의 기술적 특징에 대해 “HTML 문서를 구조적으로 표현할 수 있고, 멀티미디어 및 그래픽 처리가 가능하며, 디바이스의 제어가 가능하다”고 소개했다.

HTML5 도입 시 기술적으로 고려할 사항들에 대해 옥 부장이 발표한 내용에 따르면 ▲브라우저 하위 호환성 지원 ▲크로스 브라우징 이슈 ▲모바일 브라우저 파편화 ▲서버통신 및 데이터 처리 관련 이슈 등이 사전에 검토되어야 할 부분인 것으로 나타났다.

옥 부장은 HTML5의 활용 전략에 대해 “사용자 환경 및 하위 호환성을 고려한 적용이 필요하다”며 “PC의 웹은 HTML5로 점진적으로 변경하고, 모바일 웹의 경우는 HTML5이 별도 서비스 되는 방향으로 추진해야 한다”고 덧붙였다.

이 외에도 옥 부장은 모바일 브라우저의 파편화에 따른 이슈의 대응과 네이티브 기술과 융합하는 HTML5 기반의 게임 등을 활용 전략으로 제시하면서 “이를 위해서는 모바일 브라우저의 특성에 따른 일부 디바이스의 작동 문제 및 그래픽 성능의 향상 등이 사전에 검토돼야 한다”고 주장했다.

이어서 ‘모바일 플랫폼 관점에서의 HTML5 전망’이란 주제에 대해 발표한 삼성전자의 송효정 상무는 개발 중인 HTML5의 핵심 표준들로 신규 기능과 성능 개선, 그리고 앱 개발의 최적화라는 3가지 분야의 과제들을 소개했다.

송 상무의 발표에 따르면 신규 기능 분야에서 웹 실시간 대화(Web Real Time Communication) 시스템은 거의 모든 단말기 간에서 화상통화 및 데이터 교환이 가능하고, 푸쉬 알림(Push Notification) 시스템은 웹 푸쉬(Web Push) 기능을 사용하여 전송하기 때문에 브라우저가 떠있지 않은 상황에서도 메시지를 수신할 수 있는 것으로 나타났다.

그리고 성능 개선 분야의 서비스 워커(Service Worker) 시스템은 오프라인에서의 사용성을 강화한 것으로 개발자의 캐싱(Caching) 관리가 가능하고, 앱 개발의 최적화 분야인 웹 컴포넌트(Web Components)는 개발자가 자체적으로 HTML 엘리먼트를 만드는 기술인 것으로 파악됐다.

HTML5의 향후 전망에 대해 송 상무는 “로딩 성능의 개선 및 GPU의 가속화 등으로 네이티브와의 격차를 최소화하기 위한 노력이 지속될 것이고, 설치 및 업데이트가 필요 없는 앱의 실행 환경을 조성해 HTML5 기술의 장점을 극대화하는 방향으로 발전할 것”으로 예측했다.

이 외에도 송 상무는 “오는 2017년 까지는 모바일 단말기에서 네이티브 앱을 대체하는 것이 불가할 것”이라고 말하면서도 “다만, 전자책 분야나 기업용 앱 분야, 그리고 하이브리드앱 분야 등에서는 HTML5을 활용한 앱 시장이 크게 성장할 것으로 보인다”고 전망했다.

시장조사 기관인 가트너 자료를 인용하는 것으로 발표를 마치면서 송 상무는 “HTML5가 앞으로 다양한 플랫폼 지원을 위한 최고의 기술이 될 것으로 전망되는 것은 의심할 여지가 없지만, 향후 몇 년 간은 성능 및 파편화, 그리고 기술적인 미성숙 등과 같은 문제가 드러날 것‘이라고 밝혔다.