서비스의 관점에서 소프트웨어 아키텍처를 조망하고자 하는 서비스지향아키텍처(SOA) 사상이 최근 보안, 네트워크 분야 등 다양한 산업군으로 영향력을 넓혀가고 있다.

 국내에 SOA라는 용어는 4년전부터 소개되기 시작했지만 본격적으로 중요한 이슈로 부각되기 시작한 것은 지난해부터다. SOA 기반 BPM, SOA 기반 CRM 등 기업용 애플리케이션 시장을 중심으로 빠르게 확산되면서 관련 사례들도 연이어 소개되고 있다. ’서비스 지향(Service Orientation)이 아니면 망한다’라는 책이 나와 관심을 끌 정도로, 비즈니스 개념으로 IT 기술들을 이해하고자 하는 트렌드가 급물살을 타고 있다.

 이런 분위기 속에 최근 보안 분야에서도 SOSA(Services Oriented Security Architecture)라는 개념이 등장했다. SOSA는 SOA 사상에서 파생된 개념으로, 기업의 비즈니스 서비스 관점에서 보안을 고려하는 아키텍처를 일컫는다.

에이쓰리시큐리티 윤영 책임컨설턴트는 "보안 컨설팅을 하면서 고객으로부터 가장 많은 항의를 받는 것 중 하나가 고객의 비즈니스을 전혀 고려하지 않는 보안준수나 권고사항을 제시할 때"라며 "보안 분야도 향후 기업의 비즈니스와 서비스가 기반이 되지 않으면 더 이상 의미를 가지지 못함에 따라 SOSA 개념이 중요시 되고 있다"고 설명했다.

네트워크 분야에서도 SOA 개념을 적용한 SONA(Services Oriented Network Architecture)가 대두되고 있다. SONA는 서비스 지향 네트워크 아키텍처로서, 네트워크 인프라 자체도 기업의 주요 비즈니스 전략과 프로세스, 목표를 통합적으로 지원할 수 있도록 해야 한다는 것이다.

성현희 기자 ssung@ittoday.co.kr