W3C, 보안 브라우징 이니셔티브 설립

웹 사기 방지를 위한 중요 스텝, "보안 컨텍스트"

미국, 호주 연락처 --

Janet Daly, <janet@w3.org>, +1.617.253.5884 or +1.617.253.2613

유럽 연락처 --

Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94

아시아 연락처 --

Saeko Takeuchi <saeko@w3.org>, +81.466.49.1170

http://www.w3.org/ -- 2006년 10월 17일-- W3C는 웹 브라우징시 발생하는 문제 해결을 위해 보다 보안이 강화된 웹 개발을 위한 이니셔티브를 설립하였다. 새롭게 설립된 웹 보안 컨텍스트 워킹그룹(Web Security Context Working Group)은 사람들이 신용할 수 있는 적절한 의사결정을 할 수 있도록하는 표준을 제안할 것이다.

W3C의 디렉터인 팀 버너스리(Tim Berners-Lee)는 "내가 웹브라우징을 할 때, 브라우저가 실제 웹 페이지의 소유가 어떤 사람인지 알 수 있도록 도와주면 좋겠다"며 그는 또한 "기존의 구축되고 검증된 보안 기술이 많이 있지만, 이제는 이러한 기술들이 웹 이용자에게 전달될 수 있어야한다. 웹 브라우저는 내가 웹서핑 하는 것을 대표하며, 이제는 웹에 의한 피해를 당하지 않도록 웹브라우저 기능이 추가되어야한다."고 말했다.

본 그룹의 목표는 세 부분으로 이루어진다: 자신들의 "보안 컨텍스트"가 무엇인지 파악하기 위해 브라우저로부터 얻을 수 있는 정보에 대한 의견 일치, 이러한 정보를 유용하게 보여주고 인지할 수 있도록 하며, 치명적인 보안 정보가 유출 가능한 유저 인터페이스로 인한 피해를 줄일 수 있는 브라우저를 개발할 수 있는 방법을 제공하는 등이다.

보안 컨텍스트에 대한 관심을 최고조로 만든 성공적 보안 워크샵

W3C는 2006년 3월에 성공적으로 개최된 웹 인증의 사용성 및 투명성 워크샵 후에 본 작업을 설립하게 되었다. (보도자료 참고) 본 워크샵에는 Google, HP, IBM, KDE, Microsoft, Mozilla, Nokia, Opera, Sun Microsystems, VeriSign, Yahoo! 등 다양한 조직의 온라인 재정 커뮤니티의 리더를 한데 모아 실세계의 위험요소를 토의할 수 있는 기회가 되었다.

본 워크샵은 보안 인터페이스와 이를 가능케 하기 위해 컨텐츠 제공자로부터 받아야하는 데이터가 무엇인지 등에 대한 큰 관심이 있음을 보여줬다. W3C는 브라우저 벤더, 보안 전문가, 연구소, 재정 협회, 엔드 유저 등의 활발한 참여를 기대한다. 본 그룹은 또한 이 분야의 전문가가 있는 IETF, OASIS, Liberty Alliance와 같은 다른 기구와의 협업도 진행할 것이다.

웹 보안 컨텍스트 워킹그룹의 charter는 공개 토의 및 검토의 결과이다. charter에 의하면, 본 워킹그룹은 앞으로도 기술적인 작업을 공개적으로 진행할 것이며, W3C의 로열티 프리 특허 정책을 적용할 것이다. IBM의 메리 엘렌 저코(Mary Ellen Zurko)가 웹 보안 컨텍스트 워킹그룹의 의장으로 활동할 것이다. 본 워킹그룹은 토마스 로슬러 (Thomas Roessle)가 이끄는 W3C의 보안 활동의 일환이다.

월드 와이드 웹 컨소시움[W3C]에 대하여

W3C는 웹 관련 상호운영성과 기술혁신을 주도하는 프로토콜 개발 등 웹을 주도하기 위하여 창립되었다. W3C는 국제 산업 컨소시움으로 미국 MIT 컴퓨터 과학 연구소(MIT LCS), 파리에 본부를 두고 있는 유럽 정보 처리수학 연구 컨소시엄(ERCIM) 그리고 일본의 게이오 대학에서 운영되고 있다. 컨소시움은 개발자와 사용자를 위한 WWW에 관한 정보의 공급, 새로운 기술의 사용을 설명하기 위한 다양한 프로토타입과 샘플 애플리케이션 등의 서비스를 제공하고 있다. 현재까지 430여 기관들이 컨소시움의 회원으로 가입하고 있으며, 이에 대한 추가 정보는 홈페이지(http://www.w3.org/)를 참조하면 된다.