오픈 웹 플랫폼의 기반 기술인 HTML5 표준이 기술의 확장과 더불어 핵심기능이 변화하고 있다. 업데이트 주기가 빨라지고 보안, 성능 및 스트리밍 개선 뿐만 아니라 웹 결제 표준도 도입된다.
HTML5는 2014년 10월 글로벌 웹 표준으로 공식 채택되기 수 년 전부터 소프트웨어 개발에 새로운 물결을 일으키기 시작했다. 덕분에 어도비 플래시와 마이크로소프트 실버라이트와 같은 독점적인 리치 인터넷 기술에 대한 의존도를 줄일 수 있었다. 웹문서에 비디오를 삽입하는 기능은 리치 인터넷 구현에 있어 큰 변화였고, 웹의 역할을 단순히 문서를 보여주는 것에서 분산 응용프로그램을 작성하는 것으로 진화시켰다.
하지만 여전히 HTML5의 난제는 로열티 없는 범용 웹 비디오 코덱을 지원하는 것이다. 몇 가지 진전이 있었지만 완전한 해결책은 아니었다. 고효율 비디오 코딩 기술인 H.265(HEVC)는 비싼 로열티와 까다로운 라이선스로 특허 문제가 걸림돌이다. 구글의 VP9 코덱이 도움이 될 수 있지만 웹 표준 관련 이해 관계가 있는 기업은 구글 같은 경쟁사의 기술을 지원하는 것을 꺼린다.
그럼에도 불구하고 HTML5는 개방형 멀티미디어 리치 웹용 애플리케이션을 개발하는 표준으로 자리잡았다. W3C(World Wide Web Consortium: HTML5를 포함한 웹 기술 표준의 개발 및 관할 기구)의 CEO인 제프 자페는 "HTML5는 브라우저와 웹사이트에서 실제로 사용하는 유일한 HTML 버전으로 빠르게 확산하고 있다"고 말했다.
HTML5의 점진적인 개선
HTML5 사양은 정기적으로 업데이트되지만, 때때로 작은 기능 개선 및 버그 수정이 추가된다. 예를 들어 지난해 5.1 버전은 2D 캔버스와 같이 논쟁이 많았던 표준을 모듈화하고 HTML5의 표준화 일정에서 못다했던 구성요소를 보완했다.
후속 버전인 5.2는 활성화할 수 있는 명령어 그룹과 같은 메뉴 기능을 시험적으로 추가했다. 5.2버전은 웹 콘텐츠 보안 정책을 개선해 개발자가 리소스 이용을 통제하는 방법을 제공한다. 로마자 알파벳 표기방식이 아닌 이메일 주소도 다룰 수 있다. 하지만 5.2의 수정사항은 여전히 사소한 것이다.
W3C는 핵심 HTML 사양을 더 자주 업데이트 하고자 한다. 자페는 “그간 HTML 주요 버전 변경을 10~15년 주기로 해왔었는데, 앞으로는 매년 업데이트할 필요가 있다. 기존의 업데이트 주기로는 웹이 요구하는 변화 속도에 맞출 수 없기 때문이다. 주요 업데이트 버전이 HTML5, HTML6 혹은 HTML7처럼 꼭 숫자를 바꿀 필요가 있는 것도 아니다”고 말했다.
HTML5 후속 버전의 신기능
HTML6는 언제 출시될까? 온라인 결제 과정을 표준화하는 웹페이먼트의 개발이 완료되는 시점이 될 가능성이 크다. 자페는 “온라인 구매는 새로운 것이 아니지만 급증하는 (다양한) 모바일 웹 사용으로 결제가 복잡해졌고, 이는 쇼핑 카트에 담아둔 목록의 구매를 포기하게 하는 원인이 되고 있다. 따라서 일관된 웹 결제 표준을 HTML 자체에 넣는 접근 방식이 필요하다. 현재 W3C에는 이를 해결하는 별도팀이 있다”고 말했다.
W3C는 재사용 가능한 웹사이트 컴포넌트를 식별하는 프레임워크인 웹 컴포넌트와 오프라인 상태에서도 웹앱을 실행할 수 있는 서비스 워커(Service Worker)를 개발하고 있다. 이를 이용하면 브라우저 내에서 다양한 기능을 더 쉽게 실행할 수 있다. 이 정도의 변화라면 HTML6 버전 명칭이 합당할 것이다.
개방형 웹은 HTML5를 새로운 영역으로 확장시킨다
HTML5가 오픈웹 플랫폼을 정착시켰지만, 플랫폼 자체는 단순히 HTML에 머무르지 않고 점차 확대되고 있다. 자페는 "W3C는 보안, 성능 및 스트리밍 개선을 위해 노력하고 있다"고 말했다.
스트리밍 관련 작업에는 제안된 EME(Encrypted Media Extensions)가 포함돼 있다. 이는 HTML5.1의 HTML 미디어요소를 확장해 암호화된 콘텐츠 재생을 통제하고 디지털 저작권 관리 시스템에 연결하는 API 기능이다. EME는 브라우저에서 비디오를 보여주는 표준 방법을 제공하지만 이전에는 호환되지 않았다.
자페는 "현재 비디오를 제공하는 방식은 비표준으로, 넷스케이프의 논란이 되고 있는 NPAPI 플러그인 기술이 대표적이다. 이것과 비교하면 EME는 상당한 개선이다"고 말했다.
W3C의 이사이자 웹 창시자인 팀 버너스 리는 지난 2월에 제안된 EME를 지지하면서 온라인 영화를 보는 더 안전한 방법이 될 수 있다고 평가했다. 하지만 이에 반대하는 사람도 있다. 버너스 리 자신도 개발자를 위한 DRM에 문제가 있으며 차기 버전과 규칙 관련해 문제가 있음을 인정하기도 했다.
현재 W3C는 웹 보안을 위해 다음 3가지 노력을 하고 있다.
- 웹 인증 프레임워크 : 다중 인증제를 통해 보안을 강화하며 "비밀 번호에서 벗어나는 것"이 목표다.
- 웹 암호화 API : 올해 초 완료됐으며 웹 애플리케이션 내의 기본적인 암호화 운영을 위한 자바스크립트 API를 제공한다.
- 웹 개발 보안을 위한 모범사례 : 이 작업도 완료됐다. 애플리케이션 간 정보 공유를 차단해 사용자 정보를 침해하지 못하게 하는 것이 목적이다. ciokr@idg.co.kr