Secure RSS에 대한 관심

RSS는 '개방된' 전송 규격이다.
즉, TCP/IP와 같이 전송 자체의 목적이 있는 프로토콜이다.

RSS의 용도는 블로그에서 볼 수 있듯이 문서의 배포(Syndication)의 주요 수단이다. 점점 RSS를 채용하는 웹서비스가 늘고 있는 시점에, 이제 Secure RSS에 대해 관심을 가질 때가 되었다.

좁은 의미의 '개방'과 '폐쇄'의 개념이 아니므로 오해는 하지 말도록 하자. 대신 '인증'과 '비인증'이라는 개념과 '프라이버시 보호'라는 측면을 생각하자.

Secure RSS라는 다소 생소한 개념이 왜 필요한지 예를 들어보겠다.

1. 연인이 있다. 이 두 연인은 각자 블로그를 쓰고 있는데, 서로에 대한 이야기를 블로그에 포스팅 하고 있는데, 비공개 글로 쓰고 있다. 그런데 각자 자신의 애인에게 자신의 글을 공유하고 싶고, 남들에게 보이고 싶지 않게 하고 싶다.

2. 기업의 물품 구매 영수증을 RSS를 통해 보내고 싶다. 영수증을 받는 사람이 안전하게 RSS를 통해 받고 싶다. 그 영수증에는 신용카드 정보뿐만 아니라 물품 구매 이력과 시간 등의 사적인 정보들이 많이 있다.

3. 경영 컨설팅을 하는 컨설턴트는 자신의 기업 진단 보고서를 그 회사 몇몇 중역에게 보고를 하고 싶다. 물론 몇 차례 제공되는 보고인데, RSS를 통해 배포하고 싶다. 또한 자신의 유료 칼럼을 비용을 지불한 사용자들에게만 배포를 하고 싶다.

4. 가족 블로그를 만들었는데, 외부 사람들은 못보게 하고 싶은데, 우리 가족들과 허용한 일부의 사람들에게만 블로그를 공개하고 싶다.

5. 나만이 보관하고 볼 수 있는 나만의 블로깅을 하고 싶다.

블로거라면 한번쯤 이런 상상을 하지 않았을까 싶다.

글은 RSS를 타고 이곳 저곳으로 전파되지만, 특정인에게만 RSS를 열어줄 방법이 없을까? RSS Feed에 패스워드를 걸 수 없을까?

이런 의도를 달성하려면 XML 암호화에 대한 기술적인 지원이 필요하다.
이런 논의는 이미 오래전부터 논의되고 있었다. 필요가 발명의 어머니라고 하지 않는가?

조만간 우리도 이런 Secure RSS를 기반으로 하는 서비스 제공과 활용방안을 고민해야할 시기가 온 것이다.

이런 고민들에 대한 나름대로의 솔루션을 제시한 글이 있으니 참고하자.

Secure RSS Syndication