MS의 닷넷 서버군의 새로운 버전이 출시되면, 이들을 다루는 사람들은 새로운 버전의 매력에 항상 욕망과 도전 의식을 느끼곤 한다. 또한 남보다 먼저 만져보고 들여다봐야만 직성이 풀린다. 하지만, 제품이 어느 정도 정상 궤도에 올라 베타 버전이나 RC 버전쯤 돼야 최종 사용자들에게 그 기회가 돌아가고 있다. 다행히 이번에도 지난번에 이어 익스체인지 2000 서버의 차기 버전인 타이타니움에 대해 소개할 수 있는 기회를 얻게 됐다. 이번에는 가장 많은 변화를 보인 부분 중 하나인 OWA(Outlook Web Access)의 향상된 기능에 대해 알아보자.지난번과 마찬가지로, 이 글은 현재 제작 중인 중간 결과물을 사용하여 작성되었으므로, 여기에 소개된 기능이나 화면은 최종 버전에서 달라지거나 반영되지 않을 수 있다는 것을 밝힌다.OWA는 익스체인지의 사서함과 공용 폴더를 웹 브라우저를 통해 액세스하기 위해 제공하는 기능이다. 흔히 말하는 ‘웹 메일’을 뜻한다. 그러나 익스체인지 2000의 OWA부터는 XML과 DHTML을 사용해 일반적인 웹 메일 시스템과는 확연히 차별화되는 다양하고 강력한 기능을 보여주고 있다. 여기에 타이타니움으로 업그레이드 되면서 시각적인 부분과 그 동안 아쉽게 여겼던 기능들이 많이 강화됐다.인터페이스의 화려한 변신(화면 1)은 OWA의 메인 화면을 보여주고 있다. OWA 메인 화면은 출시 예정인 아웃룩 11의 사용자 인터페이스를 구조를 그대로 채용했다.기본 인터페이스는 가장 좌측에 네비게이션 바가 나타나고, 중앙에 메시지 목록, 가장 우측에 선택된 메시지의 컨텐츠 내용이 보이는 형식으로 변경되었다. 미리보기 창을 오른쪽에 기본 배치하고 색감을 조절한 것 만으로도 분위기가 이렇게 달라지리라고는 생각하지 못했다. 미리보기 창은 오른쪽이나 아래쪽에 배치할 수 있고 해제도 물론 가능하다.메시지 목록창은 ‘두 줄’ 보기가 기본 설정인데, (화면 1)의 중간 부분을 말한다. 보낸사람, 받은날짜, 제목, 중요플래그, 첨부여부, 추가 플래그(색상으로 카테고리 구분)와 메시지의 상단 일부가 표시된다.메시지 목록창에는 메시지의 플래그를 색상으로 표시할 수 있는 기능이 추가됐다. 목록창의 가장 우측에 표시된 깃발 모양의 아이콘을 보면 여러가지 색으로 메시지를 구별하고 있는 모양을 볼 수 있다. 이는 아웃룩 11에 추가될 기능이며, 시각적인 효과를 통해 메시지의 카테고리를 구별하는 기능으로 사용될 예정이다.가장 왼쪽 부분은 사서함의 하위 폴더들로 이동하거나, 타이타니움 버전에 추가된 ‘규칙’과 역시 몇가지 기능이 추가된 ‘옵션’ 페이지로 이동하는 아이콘이 놓여있다.이전 버전과 마찬가지로 인터넷 익스플로러 5.0 이상의 버전의 인터페이스와 그 이하 혹은 다른 업체의 웹 브라우저를 사용했을 경우에는 서로 다른 인터페이스가 나타난다. 인터넷 익스플로러 5.0 이상을 사용하면, 키보드를 사용한 작업이나, 드래그 앤 드롭, 메일 작성시 글꼴에 크기/색/효과 등을 줄 수 있고, 마우스 오른쪽 버튼을 사용해 팝업 메뉴를 띄울 수 있으며 (화면 1)과 같이 표시된다. 그러나 이전 버전이나 다른 웹 브라우저를 사용할 경우에는 OWA의 XML이나 DHTML을 이해하지 못하므로, 여러 가지 기능을 제대로 사용할 수 없다.이전 버전의 OWA를 사용하면서 몇 가지 아쉬웠던 점들이 타이타니움에 추가됐다. 그 중 ‘규칙’은 매우 긍정적인 변화다. 필자가 접할 수 있었던 타이타니움의 버전에서 서버 수준의 컨텐츠 필터링 기능은 제공되지 않았다. 최종 버전까지 이 정책이 그대로 유지될 것인지는 미지수지만, 모든 메시지에 대해 서버측의 검열을 거친다는 것은 매우 많은 자원을 소비해야 한다는 점은 분명하다.규칙의 적용그러나 우리나라처럼 엄청난 양의 스팸 메일과 절대로 수신 거부되지 않는 ‘수신 거부’ 링크를 가진 메일이 남발되고 있는 경우에는, 솔직히 서버 수준의 컨텐츠 필터링이 제공되길 바라는 사람이 많다.어쨌든 익스체인지에서는 각 사용자가 아웃룩의 ‘규칙 마법사’를 이용해 컨텐츠에 대한 필터링을 구성하거나 써드파티 툴을 사용해야만 한다.‘규칙 마법사’에서 설정한 규칙은 서버에 저장되기 때문에 ‘규칙’은 모두 서버에서 처리된다. 물론 이런 규칙 중에서는 아웃룩 클라이언트가 반드시 실행되고 있어야만 하는 경우의 규칙도 있다. 예를 들면, 클라이언트에 있는 특정 프로그램을 실행하거나, 메시지에 반응해 각기 다른 ‘새 메일 도착 알림’ 메시지를 띄우고, 소리를 내도록 하는 등의 설정은 반드시 아웃룩 클라이언트가 실행되고 있어야만 한다.서버 수준에서 필터링을 구성하는 것과 처리하는 것을 구별할 필요가 있다. 분명 아웃룩에서 구성한 ‘규칙 마법사’의 규칙 처리는 서버에서 수행되지만, ‘규칙 마법사’를 사용할 수 없거나 그것을 모르는 사용자도 있을 수 있기 때문에 서버 수준의 컨텐츠 필터링 구성을 바라고 있는 것이다.특히 우리나라에서는 비록 익스체인지 서버를 사용하지만 클라이언트로 ‘범용적인 인터넷 메일 클라이언트’인 아웃룩 익스프레스를 사용하는 경우가 많기 때문에 익스체인지 서버에 저장돼 처리되는 ‘규칙’을 만들지 못하는 일이 비일비재 하다. 따라서 ‘규칙’은 무용지물에 가깝고, 서버에서 구성됐으면 하고 바라는 것이다.이제 이런 문제가 점차 해소될 것으로 보인다. OWA에서도 이제 ‘규칙’을 만들고 수정할 수 있기 때문이다. OWA에 포함된 규칙은 아웃룩의 ‘규칙 마법사’와 같이 화려하지는 않다.약간의 아쉬움도 있다. 첫번째 이유는 ‘메시지가 도착할 때’ 검사하는 옵션만 제공되고 있으며, 두번째 이유는 메시지의 본문에 특정 단어가 포함된 경우의 필터링 기능이 보이지 않기 때문이다(메시지의 제목에 대해서만 필터링이 가능하다. 그렇지만 아직 타이타니움은 RC 버전조차 나오지 않은 시점이므로 향후에 어떤 방식으로 변경될 것인지는 알 수 없다). 대신 사용자의 편의를 고려해, 수신된 메일을 읽는 창의 도구 모음에 ‘규칙’ 버튼이 추가됐다. 이 버튼을 클릭하면 현재 메일의 보낸 사람과 메일의 제목, 중요도, 받는 사람 정보가 자동으로 채워진 규칙 창이 나타나기 때문에 스팸 메일을 필터링하는 규칙을 빠르게 만들 수 있다.(화면 1)의 왼편 네비게이션 바를 보면, 밑에서 세번째 ‘규칙’ 항목이 보인다. 이 링크를 클릭하면 현재 등록된 규칙을 표시하는 창과 함께 ‘새로 만들기/수정/삭제’ 버튼과 규칙의 적용 순서를 조정하는 ‘위로 이동/아래로 이동’이라는 버튼이 나열된 간단한 화면이 보인다. ‘새로 만들기’를 클릭하면, (화면 2)와 같은 규칙 작성 화면이 나타난다. 말이 필요 없이 화면을 보면 어디에 무엇을 넣어야 하는지 금방 알 수 있다. 폼 기반 로그온 지원일반적인 용어를 사용했지만, (화면 3)을 보면 무슨 의미인지 이해가 쉽다. 정서의 차이인지 모르지만 보편적으로 우리나라 사람들은 일반 회원제 웹 사이트처럼, 홈페이지에 사용자 이름과 암호를 넣고 로그온하는 입력창이 첫 화면에 바로 보이는 인터페이스를 선호하는 경향이 있다. 폼 기반 로그온 방식이 보안에 취약하다는 단점이 있는데도 불구하고 말이다. 이 방식을 사용하는 거의 99%의 사이트는 사용자 이름과 암호의 유출 위험에 노출돼 있다. 일부 쇼핑몰 사이트와 금융 관련 사이트에서만 SSL을 사용해서 이를 보호하고 있을 뿐이다. 혹은 인증서를 사용하는 별도의 로그온 방식을 만드는 것이다.어쨌든 타이타니움의 OWA에서는 이같은 폼 로그온을 지원한다. 하지만 폼 로그온을 사용하기 위해서는 SSL이 구성돼 있어야만 한다. 따라서 OWA에 접속하기 위한 URL은 http가 아니라 https://server name/exchange 가 되는 것이다.타이타니움에서 폼 로그온을 사용하기 위해서는 먼저 IIS 서버에 SSL에 필요한 서버 인증서를 설치하고, /Exchange 가상 디렉토리에 SSL을 사용하도록 IIS 관리 도구를 조정한 후, Exchange System Manager에서 ‘Exchange 가상 서버’의 등록정보를 열어 폼 로그온을 사용하는 옵션을 선택하면 된다. 이렇게 하면 /Exchange 가상 디렉토리는 자동적으로 폼 로그온에 사용할 수 있는 ‘기본(basic)’인증으로 설정된다(폼 로그온은 ‘기본 인증’ 방식만 사용할 수 있다. 따라서 보안 취약점을 보완하기 위해서 SSL을 강제화하는 것이다). 로그온 창에서는 사용자의 전자우편 주소와 암호를 입력하도록 구성돼 있다.그러나 현재 타이타니움에서는 엄밀한 의미에서의 ‘전자우편 주소’ 가 아니라 액티브 디렉토리의 UPN(User Principle Name)을 사용하고 있다. UPN은 SMTP 주소와 포맷은 같지만 UPN과 사용자의 SMTP 주소는 서로 틀려도 무방하다. 따라서 약간의 수정이 필요할 것으로 보인다.일단, 로그온 화면 자체는 껍질에 불과하기 때문에 해당 ASP를 고쳐 사용자 인터페이스를 수정하는 것은 문제가 되지 않을 것이다.폼 로그온은 익스체인지 2000에서도 사용할 수 있다. 다만 폼 로그온을 처리하기 위한 ISAPI 필터를 개발해야 하는 문제점이 있으며, ISAPI 필터는 HTTP 헤더 중 인증 헤더를 필터링 하는 코드를 담고 있어야 한다. 따라서 ‘기본 인증’이어야만 헤더에 담긴 사용자 이름과 암호를 ISAPI 필터에서 처리할 수 있는 것이며, SSL로 보안성을 강화하거나 ISAPI 필터와 로그온 페이지에 암호화/복호화를 수행하는 코드를 삽입하는 것이 바람직하다.타이타니움의 폼 기반 로그온은 이같은 ISAPI 필터와 ISAPI 필터의 등록과 이 필터를 사용할 수 있도록 가상 디렉토리의 설정을 변경하는 자동화된 절차와 로그온 페이지를 위한 ASP를 제공하는 것이다.작업 항목 제공익스체인지 2000을 포함해 이전 버전까지의 OWA에서는 ‘작업’ 항목이 지원되지 않았다. ‘작업’ 항목은 아웃룩 사용자에게는 매우 유용하게 쓰이는 부분이지만, OWA 사용자에게는 역시 그림의 떡.사용법은 아웃룩과 동일하다. 다만, 아웃룩에서는 작업을 특정 사용자에게 지정하거나 연락처를 연결시키는 기능이 있지만, OWA에서는 이것이 빠져있다는 점과 ‘세부 목록/일반 목록/진행 중인 작업/다음 7일간/지연된 작업/완료된 작업’ 보기만을 지원하고 있다는 점에서 차이가 있다.OWA의 추가 옵션(화면 1)의 왼편 네비게이션 바에서 ‘옵션’을 클릭하면 옵션 페이지인 (화면 5)가 나타난다. 익스체인지 2000에 비해 몇 가지 옵션이 추가됐다. 이 옵션을 살펴보자. ·메시징 옵션(화면 5)의 가장 상단에 보이는 ‘메시징 옵션’을 보면, 먼저 ‘페이지 당 표시할 항목 수’ 옵션이 새로 추가된 것을 알 수 있다.익스체인지 2000 서비스팩 2부터 지원되는 옵션은 당연히 남아있다. 바로 새로운 메일이 도착 했을 때 알림 메시지와 소리를 내도록 하는 옵션이다. ‘웹 메일’의 가장 취약한 점 중 하나가 바로 새 메일 도착 확인이다. 대부분의 웹 메일 시스템은 웹이라는 특성때문에 새로운 메일이 도착 했는지 확인하기 위해서는 화면을 새로 고침해야 한다. 타이타니움이나 익스체인지 2000 서비스팩 2 이후의 OWA는 새로운 메일이 도착하면 MSN 메신저처럼 트레이에 작은 메시지 창과 소리로 이를 알려준다.아울러 타이타니움은 ‘서명’을 지원한다. ‘메시지 꼬리말’이라고도 불리는 이 옵션은 ‘서명’ 버튼을 클릭하면 사용할 수 있으며, HTML 문서 작성 창(새 메일을 작성할 때의 그것이다)으로 서명을 편집할 수 있다.새 메일 작성 창에서는 ‘서명 편집’ 아이콘을 추가로 제공하고, 이 아이콘을 클릭해서 미리 편집한 서명을 추가할 수 있다.·맞춤법 검사타이타니움의 OWA부터는 맞춤법 검사 기능을 제공한다. 메시지를 작성한 후, 도구 모음에서 ‘맞춤법 검사’를 선택하면, 먼저 검사하고자 하는 언어를 선택하는 화면이 나타난다(한번 지정한 이후에는 계속 동일한 언어를 사용하며, ‘옵션’ 페이지에서 맞춤법 검사에 사용할 기본 언어를 지정할 수 있다). 현재 버전에서는 한국어를 포함해 영어/프랑스어/독일어/이탈리아어/스페인어의 검사가 가능하다.검사를 수행하면 (화면 6)과 같이 MS 워드와 비슷한 인터페이스가 나타난다. 그러나 웹 환경이기 때문에 ‘사용자 정의 사전’을 등록하는 옵션은 없다.·S/MIME 지원(보안 메시징)그동안 OWA의 보안성을 높이는 방법은 HTTP 대신 HTTPS 즉, SSL 프로토콜을 사용하는 방법이 유일했다. 그렇지만 HTTPS는 웹 브라우저와 서버 사이에서 오가는 모든 데이터를 암호화하기 때문에 서버와 클라이언트의 부하를 높이는 요인이고, 아울러 서버와 클라이언트에서 암호화/복호화에 필요한 추가 처리 시간이 필요하다.S/MIME은 SSL과 유사하게 ‘인증서’를 사용하지만 특정 메시지에 대해서만 ‘디지털 서명’과 ‘암호화’를 적용할 수 있다. 익스체인지 서버가 그 동안 ‘Key Management Server’를 통해 아웃룩에서만 사용할 수 있는 메시지 암호화/디지털 서명 기능을 제공해 왔다는 것은 이미 알려진 사실이다. 이를 인터넷 메시지에서의 전자우편 암호화/디지털 서명 표준인 S/MIME으로 점차 옮겨오고 있는 실정이다. 이같은 변화는 클라이언트에서부터 보이기 시작했다. S/MIME은 ‘Key Management Server’와는 달리 특별한 서버나 관리자가 관여할 필요가 없기 때문에 더 효율적이라고 할 수도 있겠다.그러나 그동안의 OWA는 아웃룩에서만 사용할 수 있는 ‘Key Management Server’를 통한 방식이나, S/MIME 방식 모두 사용할 수 없었기 때문에 이같은 방식으로 암호화/디지털 서명된 전자우편을 읽거나 만들지 못하는 문제점을 갖고 있었다. 따라서 SSL 프로토콜을 사용토록 유도하고 있었던 것이다.(화면 5)의 ‘보안 메시징’ 부분을 보면 S/MIME 메시지를 처리할 수 있는 컨트롤을 다운로드하는 버튼이 보인다. 현재버전에서는 아직 완전하게 기능이 구현되지 않았기 때문에 추가적인 확인이 불가능했지만, 메시지 보안성을 높이는 방법이 추가됐고 이를 S/MIME 형식으로 지원한 것은 환영할만한 일이다. 분명히 웹에서 S/MIME을 지원하는 기능은 다른 웹 메일 솔루션에 비해 보안 부분에서 경쟁력을 갖추는데 일조를 할 것으로 보인다.·개인 정보 및 정크 메일 차단(화면 1)의 오른편 메시지 창을 보면, ‘추가작업 Outlook Web Access에서 이 메시지의 일부 이미지, 소리, 기타 외부 컨텐츠를 차단했습니다. 컨텐츠를 차단하지 않으려면 여기를 클릭하십시오.’ 라는 문구가 보인다. 이 문구는 전자우편에 첨부 파일이 포함돼 있거나, HTML 메일을 수신했을 때 나타난다. (화면 5)의 가장 아래에 보이는 ‘개인 정보 및 정크 메일 차단’ 옵션에 의한 결과라 할 수 있다. HTML 메일에 악의성 코드나 바이러스를 가진 첨부 파일이 포함돼 있을 때 HTML 형식의 메일을 화면에 그대로 표시하면, 웹 브라우저를 통해 HTML에 포함된 특정 스크립트가 자동으로 실행될 수 있다. 혹은 OWA를 실행했는데 메일 목록의 가장 앞에 있었던 전자우편이 ‘미리 보기’ 상태여서, 그 메일의 대부분을 차지하는 ‘그림’이 갑자기 화면에 나타나는 바람에 주변을 왕래하던 사람의 눈길을 끌고야 마는 일이 생길 수도 있다.이런 일을 방지하기 위한 옵션이 바로 ‘개인 정보 및 정크 메일 차단’ 옵션이다. 이 옵션은 기본적으로 선택돼 있고, 이 옵션에 의해 HTML 전자우편에 포함된 그림, 첨부 파일은 ‘메시지’ 창에 나타나지 않는다. 대신 메시지 창의 링크를 클릭해 메시지 내의 모든 컨텐츠를 화면에 표시하도록 하고 있다.OWA의 미래우리나라의 ‘웹 메일’ 솔루션은 다른 나라에 비해 앞선 것이 사실이었다. 이상하게 여겨지기는 하지만, 우리나라만큼 웹 메일이라는 솔루션을 선호하는 나라가 없다. 그래서 이렇게 비약적인 발전을 한 것이라 할 수 있다.익스체인지 서버의 OWA는 아웃룩 클라이언트를 대체하는 클라이언트라기보다는 ‘웹 메일’의 장점을 원격지에서 활용하는 통로로 여겨져 왔다. 이를테면, 회사에서는 아웃룩을 쓰고 출장을 떠나서 임시로 사용하는 것 정도로 알려져 있다. 타이타니움도 여기서 완전 벗어났다고 할 수는 없다. 익스체인지 서버의 진정한 클라이언트는 아웃룩(MAPI)이고 이는 타이타니움에서도 변함은 없다. 그러나 익스체인지 2000의 OWA가 비약적인 성장을 보여주고 있으며, 타이타니움의 OWA가 또다시 이것을 뛰어넘은 것이 확실해 보인다.필자의 바람이지만, 이제 MS가 ‘아웃룩 폼 디자이너’와 유사한 ‘OWA 폼 디자이너’만 제공한다면 누구나 만족할 수 있는 OWA가 되지 않을까라는 생각이 든다.
