SOAP과 레거시 API 이해 완벽 가이드

초급 개발자를 위한 SOAP 프로토콜의 기초부터 레거시 시스템 통합까지 쉽게 배우는 가이드입니다. XML 기반 메시지 구조, WSDL 서비스 정의, REST와의 차이점을 친근하게 설명합니다.

---

1. SOAP 프로토콜 개요

여러분이 은행 앱을 사용하거나 병원 예약 시스템을 이용할 때, 뒤에서 어떤 기술이 데이터를 주고받는지 궁금했던 적 있나요? 특히 오래된 대기업 시스템들은 어떻게 서로 안전하게 통신할까요?

이런 대형 시스템들은 단순히 데이터를 주고받는 것이 아니라, 마치 중요한 계약서를 주고받듯이 정해진 형식과 규칙을 철저히 지켜야 합니다. 잘못된 형식으로 데이터를 보내면 수십억 원의 거래가 실패할 수도 있으니까요.

바로 이럴 때 필요한 것이 SOAP(Simple Object Access Protocol)입니다. SOAP은 마치 국제 우편을 보낼 때 정해진 양식을 사용하는 것처럼, 컴퓨터들이 서로 대화할 때 지켜야 할 엄격한 규칙을 정해놓은 프로토콜입니다.

간단히 말해서, SOAP은 컴퓨터들이 네트워크를 통해 정보를 교환하기 위한 표준화된 통신 규약입니다. 마치 외교관들이 공식 문서를 주고받을 때 정해진 형식을 따르는 것처럼, SOAP도 XML이라는 형식을 사용해 메시지를 주고받습니다.

왜 이런 복잡한 규칙이 필요할까요? 은행 간 송금, 의료 정보 교환, 항공 예약 시스템처럼 한 치의 오차도 허용되지 않는 곳에서는 데이터의 정확성과 보안이 생명입니다.

SOAP은 메시지가 제대로 전달되었는지, 중간에 변조되지 않았는지 확인하는 기능까지 내장하고 있어요. 기존에 각 회사마다 다른 방식으로 통신했다면, SOAP 덕분에 전 세계 어떤 시스템과도 표준화된 방식으로 대화할 수 있게 되었습니다.

마치 전 세계가 영어를 공용어로 사용하는 것처럼요. SOAP의 핵심 특징은 세 가지입니다.

첫째, XML 기반이라 어떤 프로그래밍 언어에서도 읽고 쓸 수 있습니다. 둘째, HTTP뿐만 아니라 다양한 통신 방식을 지원합니다.

셋째, 보안, 트랜잭션, 신뢰성 기능이 기본으로 제공됩니다.

다음 코드를 살펴봅시다.

// SOAP 클라이언트 기본 설정 예제
import javax.xml.soap.*;

public class SoapClientExample {
    public static void main(String[] args) throws Exception {
        // SOAP 연결 생성 - 우체국에서 편지 보낼 준비하는 것과 같아요
        SOAPConnectionFactory factory = SOAPConnectionFactory.newInstance();
        SOAPConnection connection = factory.createConnection();

        // 메시지 생성 - 편지지를 준비합니다
        MessageFactory messageFactory = MessageFactory.newInstance();
        SOAPMessage message = messageFactory.createMessage();

        // 서비스 호출 - 편지를 보냅니다
        String endpoint = "http://example.com/service";
        SOAPMessage response = connection.call(message, endpoint);

        // 연결 종료
        connection.close();
    }
}

이 코드가 어떤 일을 하는지 함께 살펴봅시다. 전체적으로 보면, SOAP을 사용해서 다른 컴퓨터에 있는 서비스에 메시지를 보내고 응답을 받는 과정을 보여주고 있어요.

마치 우체국에서 등기 우편을 보내는 과정과 비슷하답니다. 먼저 SOAPConnectionFactory를 보면, 이건 우체국 창구를 여는 것과 같습니다.

우편을 보내려면 먼저 우체국에 가야 하잖아요? 이 팩토리가 바로 그 역할을 합니다.

newInstance() 메서드를 호출하면 SOAP 통신을 할 수 있는 준비가 완료됩니다. 그 다음으로 SOAPConnection이 생성됩니다.

이제 우체국 창구 앞에 서서 직원과 대화할 준비가 된 거예요. 이 연결 객체를 통해 실제로 메시지를 보내고 받을 수 있습니다.

MessageFactory와 SOAPMessage 부분은 편지지를 준비하고 편지를 쓰는 과정입니다. MessageFactory는 빈 편지지를 제공하고, createMessage()를 호출하면 실제로 내용을 담을 수 있는 메시지 객체가 만들어집니다.

물론 실제 코드에서는 이 메시지에 보내고 싶은 데이터를 추가해야 해요. connection.call() 메서드가 실행되면 드디어 편지가 발송됩니다.

endpoint라는 변수에 담긴 주소로 메시지가 전달되고, 상대방 서버가 응답을 보내주면 그것을 response 변수에 담아 돌려받습니다. 등기 우편처럼 보낸 것과 받은 것이 확실히 기록되는 거죠.

실제로 이 코드를 실행하면, 지정한 endpoint 서버로 SOAP 메시지가 전송되고, 서버의 응답을 받아올 수 있습니다. 물론 실제 운영 환경에서는 메시지에 구체적인 요청 내용을 담고, 응답을 파싱해서 필요한 데이터를 추출해야 합니다.

실무에서 이 기능이 왜 유용한지 생각해보면, 예를 들어 은행 시스템에서 다른 은행으로 송금 요청을 보낼 때, SOAP을 사용하면 메시지가 정확히 전달되었는지, 처리가 완료되었는지 확실하게 확인할 수 있어요. 이런 신뢰성이 금융 거래에서는 정말 중요하답니다.

주의할 점도 있습니다. SOAP 연결은 사용 후 반드시 close()로 닫아주어야 합니다.

마치 우체국 창구를 다 이용하면 자리를 비워주는 것처럼요. 그렇지 않으면 시스템 자원이 낭비되고 문제가 생길 수 있어요.

다음 섹션에서는 SOAP 메시지가 실제로 어떤 구조로 되어 있는지, XML 기반 메시지 구조를 자세히 배워봅시다. 편지 봉투 안에 뭐가 들어있는지 열어보는 거예요!

실전 팁

💡 SOAP은 보안과 신뢰성이 중요한 금융, 의료, 항공 시스템에서 주로 사용됩니다

💡 연결(Connection)은 사용 후 반드시 close()로 닫아 리소스 누수를 방지하세요

💡 SOAP 1.1과 1.2 버전이 있으니 연동하는 시스템의 버전을 먼저 확인하세요

---

2. XML 기반 메시지 구조

여러분이 친구에게 편지를 보낼 때, 봉투에 받는 사람 주소, 보내는 사람 주소를 쓰고, 안에는 편지 내용을 넣잖아요. SOAP 메시지도 똑같이 정해진 구조가 있습니다.

만약 편지 봉투에 주소를 아무렇게나 쓴다면 우체부 아저씨가 어디로 보내야 할지 헷갈리겠죠? SOAP도 마찬가지로 정확한 위치에 정확한 정보를 넣어야 상대방 컴퓨터가 제대로 이해할 수 있어요.

SOAP 메시지는 XML이라는 언어로 작성됩니다. XML은 태그라고 불리는 꺾쇠 괄호로 데이터를 감싸서 표현하는 방식인데요, 마치 상자 안에 상자를 넣고, 그 안에 또 상자를 넣는 것처럼 계층 구조로 되어 있습니다.

간단히 말해서, SOAP 메시지는 Envelope(봉투), Header(머리말), Body(본문) 세 부분으로 구성된 XML 문서입니다. 이 구조를 택배 상자에 비유하면 이해하기 쉬워요.

Envelope은 가장 바깥쪽 택배 상자입니다. 모든 내용물을 담고 있고, "이건 SOAP 메시지예요!"라고 알려주는 역할을 해요.

Header는 택배 상자에 붙은 송장과 같습니다. 배송 정보, 취급 주의 사항, 보안 정보 같은 메타데이터가 들어갑니다.

Body는 실제 택배 내용물이에요. 우리가 정말로 전달하고 싶은 데이터가 여기에 담깁니다.

기존에 각자 다른 형식으로 데이터를 보냈다면, XML 구조 덕분에 어떤 시스템이든 동일한 방식으로 메시지를 읽고 쓸 수 있게 되었습니다. Java로 만든 시스템이 C#으로 만든 시스템과 대화할 수 있는 이유가 바로 이 표준화된 구조 때문이에요.

이 구조의 핵심 장점은 확장성과 유연성입니다. Header에 새로운 정보를 추가해도 Body에는 영향을 주지 않고, 필요에 따라 보안 정보나 트랜잭션 정보를 자유롭게 추가할 수 있어요.

다음 코드를 살펴봅시다.

<?xml version="1.0" encoding="UTF-8"?>
<!-- SOAP 메시지의 기본 구조 - 택배 상자를 열어보는 것과 같아요 -->
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

    <!-- Header: 택배 송장 - 부가 정보를 담아요 -->
    <soap:Header>
        <auth:Authentication xmlns:auth="http://example.com/auth">
            <auth:Username>user123</auth:Username>
            <auth:Token>abc123xyz</auth:Token>
        </auth:Authentication>
    </soap:Header>

    <!-- Body: 실제 내용물 - 전달하고 싶은 데이터예요 -->
    <soap:Body>
        <m:GetUserInfo xmlns:m="http://example.com/user">
            <m:UserId>12345</m:UserId>
        </m:GetUserInfo>
    </soap:Body>

</soap:Envelope>

이 XML 코드가 어떤 구조인지 함께 살펴봅시다. 마치 러시아 인형 마트료시카처럼 상자 안에 상자가 들어있는 구조라고 생각하면 됩니다.

맨 위의 xml version 선언은 "이 문서는 XML 1.0 버전이고 UTF-8 인코딩을 사용해요"라고 알려주는 부분이에요. 모든 XML 문서의 시작점이라고 보면 됩니다.

마치 편지 맨 위에 날짜를 쓰는 것과 비슷해요. soap:Envelope 태그가 가장 중요합니다.

이게 바로 택배 상자의 가장 바깥쪽이에요. xmlns:soap 부분은 "soap이라는 단어를 사용할 때는 이 표준 규격을 따르겠습니다"라고 선언하는 거예요.

네임스페이스라고 부르는데, 같은 이름의 태그가 충돌하지 않도록 구분해주는 역할을 합니다. soap:Header 부분을 보면, 여기에는 인증 정보가 들어있어요.

Username과 Token은 "이 메시지를 보내는 사람이 누구인지, 권한이 있는 사람인지" 확인하는 정보입니다. 택배로 치면 보내는 사람 정보와 신분증 같은 거죠.

Header는 선택 사항이라 없어도 되지만, 보안이 필요한 경우 반드시 포함해야 해요. soap:Body가 핵심입니다.

여기에 우리가 정말로 원하는 요청이 담겨 있어요. GetUserInfo라는 작업을 요청하고 있고, UserId로 12345를 전달하고 있습니다.

"12345번 사용자의 정보를 알려주세요"라고 요청하는 거예요. 상대방 서버는 이 Body를 읽고 해당 사용자 정보를 찾아서 응답해줍니다.

실제로 이 메시지가 서버로 전송되면, 서버는 먼저 Header의 인증 정보를 확인합니다. 유효한 사용자인지 검증한 후, Body의 요청을 처리하고, 같은 형식의 SOAP 메시지로 응답을 보내줍니다.

실무에서 이 구조가 유용한 이유는 관심사의 분리 때문입니다. 보안 담당자는 Header만 신경 쓰면 되고, 비즈니스 로직 담당자는 Body만 신경 쓰면 됩니다.

각자 자기 역할에 집중할 수 있어서 유지보수가 훨씬 쉬워져요. 주의할 점은 XML 태그를 정확히 닫아야 한다는 거예요.

여는 태그 soap:Body가 있으면 반드시 닫는 태그 </soap:Body>가 있어야 합니다. 하나라도 빠지면 전체 메시지가 오류가 나니까 꼼꼼히 확인해야 해요.

다음 섹션에서는 WSDL이 무엇인지 배워봅시다. WSDL은 "이 서비스가 어떤 기능을 제공하고, 어떤 형식으로 요청해야 하는지" 알려주는 설명서 같은 거예요!

실전 팁

💡 Envelope은 필수, Header는 선택, Body도 필수입니다 - 최소한 봉투와 내용물은 있어야 해요

💡 네임스페이스(xmlns)를 정확히 지정해야 메시지가 올바르게 해석됩니다

💡 XML 태그는 대소문자를 구분하니 정확히 작성하세요

---

3. WSDL과 서비스 정의

새로운 가전제품을 사면 설명서가 같이 오잖아요. "버튼 A를 누르면 전원이 켜지고, 버튼 B를 누르면 온도가 올라갑니다"처럼요.

SOAP 서비스에도 이런 설명서가 있는데, 그게 바로 WSDL입니다. 만약 설명서 없이 복잡한 리모컨을 받았다고 상상해보세요.

어떤 버튼이 뭘 하는지 하나하나 눌러보면서 알아내야 하겠죠? 정말 불편하고 위험할 수도 있어요.

WSDL(Web Services Description Language)은 "이 서비스는 이런 기능들을 제공하고, 이런 형식으로 요청하면 됩니다"라고 상세하게 알려주는 XML 문서입니다. 개발자들이 서비스를 사용하기 전에 이 설명서를 보고 어떻게 호출해야 하는지 미리 파악할 수 있어요.

간단히 말해서, WSDL은 웹 서비스의 사용 설명서입니다. 어떤 기능이 있는지, 어떤 데이터를 보내야 하는지, 어떤 응답을 받을 수 있는지 모두 정의되어 있어요.

왜 이런 설명서가 필요할까요? A 회사가 만든 서비스를 B 회사가 사용하려고 할 때, 전화로 일일이 물어볼 수 없잖아요.

WSDL 파일 하나만 있으면 자동으로 서비스 호출 코드를 생성할 수도 있고, 어떤 파라미터가 필수인지, 어떤 타입인지 모두 알 수 있습니다. 기존에 개발자끼리 이메일이나 문서로 API 명세를 주고받았다면, WSDL 덕분에 기계가 읽을 수 있는 표준화된 형식으로 서비스 정보를 공유할 수 있게 되었습니다.

WSDL의 핵심 구성요소는 types(데이터 타입 정의), message(주고받는 메시지), portType(제공하는 작업들), binding(통신 방법), service(접속 주소)입니다. 마치 레스토랑 메뉴판에 음식 이름, 재료, 가격, 주문 방법이 다 적혀있는 것처럼요.

다음 코드를 살펴봅시다.

<?xml version="1.0" encoding="UTF-8"?>
<!-- WSDL - 웹 서비스 설명서 -->
<definitions xmlns="http://schemas.xmlsoap.org/wsdl/"
             xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/"
             xmlns:tns="http://example.com/user"
             targetNamespace="http://example.com/user">

    <!-- 데이터 타입 정의 - 어떤 정보를 다루는지 -->
    <types>
        <schema xmlns="http://www.w3.org/2001/XMLSchema">
            <element name="UserId" type="int"/>
            <element name="UserName" type="string"/>
        </schema>
    </types>

    <!-- 메시지 정의 - 요청과 응답 형식 -->
    <message name="GetUserRequest">
        <part name="userId" element="tns:UserId"/>
    </message>
    <message name="GetUserResponse">
        <part name="userName" element="tns:UserName"/>
    </message>

    <!-- 작업 정의 - 어떤 기능을 제공하는지 -->
    <portType name="UserServicePort">
        <operation name="getUser">
            <input message="tns:GetUserRequest"/>
            <output message="tns:GetUserResponse"/>
        </operation>
    </portType>
</definitions>

이 WSDL 문서가 어떤 정보를 담고 있는지 함께 살펴봅시다. 마치 레스토랑의 상세한 메뉴판을 읽는 것처럼, 이 서비스가 뭘 할 수 있는지 파악할 수 있어요.

맨 위의 definitions 태그는 WSDL 문서의 시작점입니다. 여기서 사용할 네임스페이스들을 선언하고 있어요.

targetNamespace는 "이 서비스는 http://example.com/user라는 고유한 주소로 구분됩니다"라고 알려주는 거예요. 마치 레스토랑 간판에 가게 이름을 적어놓는 것과 같습니다.

types 섹션을 보면 이 서비스에서 다루는 데이터 타입을 정의하고 있어요. UserId는 정수(int) 타입이고, UserName은 문자열(string) 타입이라고 명시되어 있습니다.

메뉴판에서 "이 음식에는 이런 재료가 들어갑니다"라고 설명하는 것과 비슷해요. message 섹션은 실제로 주고받는 메시지의 형식을 정의합니다.

GetUserRequest는 "사용자 정보를 요청할 때 userId를 보내주세요"라는 뜻이고, GetUserResponse는 "응답으로 userName을 돌려드릴게요"라는 뜻입니다. 주문서와 영수증 양식을 미리 정해놓은 거죠.

portType 섹션이 가장 중요한 부분입니다. 여기서 실제로 제공하는 기능(operation)을 나열해요.

getUser라는 작업이 있고, 이 작업은 GetUserRequest를 입력으로 받아서 GetUserResponse를 출력으로 내보낸다고 정의되어 있습니다. "주문하시면 음식이 나옵니다"처럼 입력과 출력의 관계를 명확히 보여주는 거예요.

실제로 개발자가 이 WSDL을 받으면 어떻게 할까요? IDE나 도구에 이 WSDL 주소를 입력하면, 자동으로 Java나 C# 클래스가 생성됩니다!

getUser 메서드를 호출하는 코드가 자동으로 만들어지기 때문에, 개발자는 내부 구현을 몰라도 서비스를 바로 사용할 수 있어요. 실무에서 WSDL이 정말 빛나는 순간은 대규모 시스템 통합 프로젝트입니다.

여러 회사의 시스템을 연동할 때 WSDL만 공유하면 각 팀이 독립적으로 개발할 수 있어요. 서로 만나서 회의할 필요 없이 WSDL이 계약서 역할을 하는 거죠.

주의할 점은 WSDL이 변경되면 클라이언트 코드도 다시 생성해야 한다는 거예요. 서비스 제공자가 WSDL을 수정하면 사용하는 쪽에서도 업데이트가 필요합니다.

그래서 WSDL 버전 관리가 중요해요. 다음 섹션에서는 요즘 많이 쓰이는 REST API와 SOAP의 차이점을 비교해봅시다.

둘 다 웹 서비스 기술인데 왜 다르게 쓰일까요?

실전 팁

💡 대부분의 IDE(Eclipse, IntelliJ, Visual Studio)는 WSDL에서 클라이언트 코드를 자동 생성할 수 있어요

💡 WSDL URL 끝에 ?wsdl을 붙이면 서비스 설명서를 볼 수 있는 경우가 많아요

💡 WSDL을 먼저 설계하고 개발하는 Contract-First 방식이 대규모 프로젝트에서 권장됩니다

---

4. SOAP vs REST 차이점

요즘 웹 개발을 배우면 REST API라는 말을 정말 많이 듣게 됩니다. 그런데 왜 아직도 SOAP을 쓰는 곳이 있을까요?

둘 다 컴퓨터끼리 대화하는 방법인데 뭐가 다른 걸까요? 이건 마치 등기 우편과 카카오톡 메시지의 차이와 비슷합니다.

등기 우편은 느리지만 법적 효력이 있고 확실하게 전달됩니다. 카카오톡은 빠르고 간편하지만 공식적인 문서로는 인정받기 어렵죠.

SOAP과 REST는 각각 장단점이 있어서, 상황에 따라 적합한 것을 선택해야 합니다. 어느 것이 무조건 좋다고 말할 수 없어요.

마치 망치와 드라이버 중 뭐가 좋냐고 묻는 것처럼, 용도에 따라 다릅니다.

간단히 말해서, SOAP은 엄격한 규칙과 표준을 따르는 프로토콜이고, REST는 유연하고 가벼운 아키텍처 스타일입니다. SOAP이 정장을 차려입은 비즈니스 미팅이라면, REST는 편한 복장의 캐주얼 미팅 같아요.

가장 큰 차이점은 메시지 형식입니다. SOAP은 반드시 XML만 사용하지만, REST는 JSON, XML, 텍스트 등 다양한 형식을 자유롭게 쓸 수 있어요.

JSON이 XML보다 훨씬 가볍고 읽기 쉬워서, 모바일 앱이나 웹 프론트엔드에서는 REST가 인기 있습니다. SOAP은 WS-Security, WS-ReliableMessaging 같은 표준화된 보안과 신뢰성 기능을 내장하고 있어요.

반면 REST는 이런 기능을 직접 구현하거나 다른 도구를 조합해야 합니다. 은행 거래처럼 보안이 중요하고 "반드시 한 번만 처리되어야 하는" 작업에는 SOAP이 더 적합한 이유죠.

REST의 장점은 간단함과 성능입니다. HTTP 메서드(GET, POST, PUT, DELETE)만으로 모든 작업을 표현하고, 캐싱이 쉬워서 빠릅니다.

SOAP은 모든 요청이 POST여야 하고 메시지가 무거워서 상대적으로 느립니다.

다음 코드를 살펴봅시다.

// REST API 호출 예제 - 간단하고 직관적
import java.net.http.*;
import java.net.URI;

public class RestVsSoapComparison {

    // REST 방식 - 가볍고 빠름
    public String callRestApi() throws Exception {
        HttpClient client = HttpClient.newHttpClient();
        HttpRequest request = HttpRequest.newBuilder()
            .uri(URI.create("https://api.example.com/users/123"))
            .GET()  // HTTP 메서드로 의도 표현
            .build();

        HttpResponse<String> response = client.send(
            request, HttpResponse.BodyHandlers.ofString());
        return response.body();  // JSON 형식으로 바로 사용 가능
    }

    // SOAP 방식 - 복잡하지만 확실함
    // (앞서 본 SOAP 클라이언트 코드 참조)
    // XML 메시지 생성, 파싱 과정 필요
}

이 코드를 통해 REST와 SOAP의 차이를 체감해봅시다. REST 방식이 얼마나 간단한지 보이시나요?

REST API를 호출하는 코드를 보면, 정말 직관적입니다. "https://api.example.com/users/123" 주소로 GET 요청을 보내면 123번 사용자 정보를 받아올 수 있어요.

마치 브라우저에서 웹페이지 주소를 입력하는 것처럼 자연스럽죠. URL 자체가 "users 중에서 123번"이라는 의미를 담고 있어서 이해하기 쉽습니다.

HttpClient는 Java 11부터 제공되는 HTTP 통신 도구예요. 아까 SOAP에서 SOAPConnectionFactory, MessageFactory 등 여러 객체를 만들어야 했던 것과 비교하면 훨씬 간결합니다.

코드 양 자체가 절반도 안 되죠. GET 메서드를 사용한다는 것 자체가 "데이터를 조회하겠다"는 의도를 명확히 표현합니다.

REST에서는 GET(조회), POST(생성), PUT(수정), DELETE(삭제)로 행위를 구분해요. SOAP에서는 이런 구분 없이 항상 POST를 사용하고 XML 본문에서 의도를 파악해야 합니다.

응답도 다릅니다. REST는 보통 JSON 형식으로 응답하는데, {"userId": 123, "name": "홍길동"} 이런 식이에요.

읽기 쉽고 JavaScript에서 바로 객체로 변환할 수 있습니다. SOAP 응답은 XML이라서 파싱하는 과정이 추가로 필요하고 데이터 크기도 더 큽니다.

그렇다면 왜 아직도 SOAP을 쓸까요? 금융권 시스템을 예로 들어볼게요.

계좌 이체를 할 때, 네트워크 오류로 요청이 두 번 전송되면 어떻게 될까요? REST는 별도로 처리하지 않으면 돈이 두 번 빠질 수 있어요.

하지만 SOAP의 WS-ReliableMessaging은 "정확히 한 번만 처리"를 보장합니다. 또한 SOAP의 WSDL은 서비스 계약서 역할을 합니다.

"이 파라미터는 필수이고, 이 형식이어야 해요"라고 엄격하게 정의되어 있어서, 잘못된 요청을 보내기 어렵습니다. REST는 자유로운 만큼 문서화가 잘 안 되어 있으면 사용하기 어려울 수 있어요.

결론적으로, 소셜 미디어 앱, 쇼핑몰 같은 일반적인 웹 서비스는 REST가 적합하고, 은행 간 송금, 의료 정보 교환, 항공 예약 같은 미션 크리티컬한 시스템에서는 SOAP이 여전히 사용됩니다. 다음 섹션에서는 구체적으로 어떤 상황에서 SOAP을 선택해야 하는지 자세히 알아봅시다!

실전 팁

💡 신규 프로젝트라면 대부분 REST가 좋은 선택이지만, 레거시 시스템 연동 시 SOAP이 필수일 수 있어요

💡 SOAP은 무겁지만 트랜잭션, 보안, 신뢰성이 표준으로 제공되어 엔터프라이즈에서 선호됩니다

💡 하나의 시스템에서 REST와 SOAP을 동시에 제공하는 것도 가능해요

---

5. 언제 SOAP를 사용할까?

"요즘은 다 REST 쓰는데 SOAP 왜 배워요?"라고 물을 수 있어요. 하지만 여러분이 취업해서 대기업이나 금융권, 공공기관 프로젝트를 하게 되면 SOAP을 만날 확률이 매우 높습니다.

신입 개발자가 첫 프로젝트에서 은행 코어뱅킹 시스템과 연동하는 업무를 맡았다고 상상해보세요. REST API 경험만 있는데 갑자기 WSDL 파일을 받고 SOAP 클라이언트를 구현해야 한다면 당황스럽겠죠?

SOAP이 선택되는 상황에는 분명한 이유가 있습니다. 그 이유를 알면 "아, 이럴 때는 SOAP이 맞구나"라고 판단할 수 있게 되고, 실무에서 더 빠르게 적응할 수 있어요.

간단히 말해서, SOAP은 보안, 트랜잭션, 신뢰성이 매우 중요한 비즈니스 환경에서 선택됩니다. 실패하면 큰 손해가 나는 곳, 법적 규제가 엄격한 곳에서 주로 사용해요.

첫 번째 상황은 금융 서비스입니다. 은행 간 송금, 증권 거래, 보험 청구 같은 작업은 단 한 번의 오류도 허용되지 않아요.

SOAP의 WS-AtomicTransaction은 "모두 성공하거나 모두 실패하거나"를 보장합니다. 송금하다가 중간에 끊겨서 돈이 사라지는 일은 있을 수 없잖아요.

두 번째는 의료 정보 시스템입니다. 환자 정보는 매우 민감해서 법적으로 암호화와 접근 제어가 필수예요.

SOAP의 WS-Security는 메시지 수준에서 암호화와 전자 서명을 표준으로 제공합니다. HTTPS만으로는 부족한 보안 요구사항을 충족시킬 수 있죠.

세 번째는 정부 및 공공 시스템입니다. 전자정부 시스템, 국제 무역 시스템 등은 표준화가 필수입니다.

각 나라, 각 기관이 다른 기술을 쓰더라도 SOAP이라는 공통 규약으로 소통할 수 있어요. 네 번째는 레거시 시스템 연동입니다.

10년, 20년 된 시스템들은 대부분 SOAP으로 만들어져 있어요. 이런 시스템을 새로 만드는 것보다 기존 SOAP 인터페이스를 활용하는 것이 현실적입니다.

다음 코드를 살펴봅시다.

// SOAP이 필요한 시나리오: 은행 계좌 이체
// WS-AtomicTransaction으로 원자성 보장

// 1. 트랜잭션 시작
@WebService
public interface BankTransferService {

    // SOAP 작업 정의 - 트랜잭션 보장 필요
    @WebMethod
    @Transactional  // 원자적 트랜잭션 - 전부 성공 or 전부 실패
    TransferResult transferMoney(
        @WebParam(name = "fromAccount") String fromAccount,
        @WebParam(name = "toAccount") String toAccount,
        @WebParam(name = "amount") BigDecimal amount,
        @WebParam(name = "securityToken") String securityToken
    );

    // WS-Security로 보안 토큰 검증
    // WS-ReliableMessaging으로 정확히 한 번 전달 보장
    // 실패 시 자동 롤백으로 데이터 정합성 유지
}

이 코드가 왜 SOAP이어야 하는지 함께 생각해봅시다. 은행 계좌 이체라는 매우 중요한 작업을 다루고 있어요.

transferMoney 메서드를 보면, 출금 계좌(fromAccount), 입금 계좌(toAccount), 금액(amount), 보안 토큰(securityToken)을 받고 있습니다. 간단해 보이지만, 이 작업이 중간에 실패하면 어떻게 될까요?

출금은 됐는데 입금이 안 되면 고객 돈이 공중에 사라지는 거예요! @Transactional 어노테이션이 바로 이 문제를 해결합니다.

SOAP의 WS-AtomicTransaction과 연동되어, 출금과 입금이 모두 성공하거나 모두 취소되는 것을 보장해요. 중간에 서버가 꺼지더라도, 재시작하면 미완료 트랜잭션을 자동으로 롤백합니다.

이게 바로 "원자성(Atomicity)"이에요. securityToken 파라미터도 중요합니다.

REST에서는 보통 HTTP 헤더에 토큰을 넣지만, SOAP에서는 메시지 본문에 포함시켜 전자 서명을 할 수 있어요. 누군가 중간에서 메시지를 변조하면 서명이 맞지 않아서 바로 탐지됩니다.

마치 계약서에 인감도장을 찍는 것과 같죠. @WebService와 @WebMethod 어노테이션은 이 코드가 SOAP 웹 서비스로 노출된다는 것을 의미합니다.

이 어노테이션만 붙이면 자동으로 WSDL이 생성되고, 클라이언트가 이 서비스를 호출할 수 있게 됩니다. 실제 은행 시스템에서 이런 코드가 어떻게 동작하는지 상상해봅시다.

고객이 모바일 뱅킹 앱에서 이체 버튼을 누르면, 앱은 SOAP 메시지를 만들어서 은행 서버로 보냅니다. 서버는 보안 토큰을 검증하고, 트랜잭션을 시작하고, 출금-입금을 처리하고, 성공하면 커밋, 실패하면 롤백합니다.

이 모든 과정이 SOAP 표준에 따라 안전하게 진행돼요. REST로 이런 시스템을 만들 수 없는 건 아니에요.

하지만 트랜잭션 관리, 보안, 신뢰성 기능을 직접 구현해야 합니다. SOAP은 이미 20년 넘게 검증된 표준이 있으니, 금융 감독 기관도 더 신뢰하죠.

은행 외에도 항공 예약(좌석 중복 방지), 의료 시스템(환자 정보 보호), 정부 시스템(공인인증) 등에서 같은 이유로 SOAP을 선택합니다. 다음 섹션에서는 이런 SOAP 기반 레거시 시스템을 어떻게 현대 시스템과 통합할 수 있는지 전략을 알아봅시다!

실전 팁

💡 규정 준수(Compliance)가 필요한 산업(금융, 의료, 정부)에서는 SOAP의 표준 보안 기능이 큰 장점이에요

💡 SOAP 서비스는 계약(WSDL)이 명확해서 대규모 B2B 통합에 적합합니다

💡 기존 SOAP 시스템이 있다면, 무리하게 REST로 바꾸기보다 공존 전략을 고려하세요

---

6. 레거시 시스템 통합 전략

여러분이 회사에 입사했는데, 10년 된 결제 시스템이 SOAP으로 되어 있다고 해봅시다. 새로 만드는 모바일 앱은 REST를 쓰고 싶은데, 어떻게 연결해야 할까요?

"다 새로 만들면 되잖아요"라고 생각할 수 있지만, 현실은 그렇게 간단하지 않아요. 10년간 쌓인 비즈니스 로직, 테스트 완료된 안정성, 연동된 다른 시스템들...

이걸 다 새로 만들려면 몇 년이 걸릴 수도 있고, 그 과정에서 수많은 버그와 장애가 발생할 거예요. 그래서 우리에게는 "통합 전략"이 필요합니다.

기존 SOAP 시스템은 그대로 두면서, 새로운 시스템과 어떻게 매끄럽게 연결할 수 있을까요? 이게 바로 실무에서 정말 중요한 기술입니다.

간단히 말해서, 레거시 시스템 통합은 오래된 시스템을 버리지 않고 새로운 시스템과 함께 작동하도록 만드는 기술입니다. 마치 오래된 집에 현대식 주방을 새로 설치하는 리모델링과 비슷해요.

가장 대표적인 전략은 API 게이트웨이 패턴입니다. 중간에 "번역가" 역할을 하는 서버를 두는 거예요.

새로운 앱은 REST로 요청을 보내면, 게이트웨이가 SOAP으로 변환해서 레거시 시스템에 전달하고, 응답을 다시 REST로 변환해서 돌려줍니다. 두 번째 전략은 점진적 마이그레이션입니다.

한 번에 다 바꾸는 게 아니라, 기능별로 하나씩 새 시스템으로 옮기는 거예요. "결제는 아직 SOAP, 회원 관리는 이미 REST"처럼 공존하면서 서서히 전환합니다.

세 번째는 Anti-Corruption Layer(부패 방지 계층)입니다. 레거시 시스템의 복잡한 구조가 새 시스템을 "오염"시키지 않도록, 완충 역할을 하는 계층을 만들어요.

새 시스템은 깔끔한 인터페이스만 보고, 복잡한 SOAP 처리는 이 계층이 담당합니다.

다음 코드를 살펴봅시다.

// API 게이트웨이 패턴 - REST를 SOAP으로 변환
@RestController
@RequestMapping("/api/v1")
public class PaymentGatewayController {

    private final LegacySoapClient legacySoapClient;  // SOAP 클라이언트

    // REST 엔드포인트 - 모바일 앱이 호출
    @PostMapping("/payments")
    public ResponseEntity<PaymentResponse> processPayment(
            @RequestBody PaymentRequest restRequest) {

        // 1. REST 요청을 SOAP 형식으로 변환
        SoapPaymentMessage soapMessage = convertToSoap(restRequest);

        // 2. 레거시 SOAP 시스템 호출
        SoapPaymentResponse soapResponse =
            legacySoapClient.callPaymentService(soapMessage);

        // 3. SOAP 응답을 REST 형식으로 변환
        PaymentResponse restResponse = convertToRest(soapResponse);

        return ResponseEntity.ok(restResponse);
    }

    // 변환 로직 - 두 세계를 연결하는 다리
    private SoapPaymentMessage convertToSoap(PaymentRequest rest) {
        // JSON -> XML 변환 로직
        return new SoapPaymentMessage(rest.getAmount(), rest.getCardNo());
    }
}

이 코드가 어떻게 두 세계를 연결하는지 함께 살펴봅시다. 마치 한국어와 영어 사이에서 통역하는 사람처럼, 이 컨트롤러가 REST와 SOAP 사이를 통역해주고 있어요.

@RestController와 @RequestMapping은 이 클래스가 REST API를 제공한다고 선언합니다. 모바일 앱이나 웹 프론트엔드는 "/api/v1/payments" 주소로 JSON 형식의 요청을 보내면 됩니다.

SOAP이 뭔지 전혀 몰라도 괜찮아요. processPayment 메서드가 핵심입니다.

@PostMapping으로 POST 요청을 받고, @RequestBody로 JSON 본문을 PaymentRequest 객체로 변환합니다. 여기까지는 일반적인 REST API와 똑같아요.

하지만 내부를 보면, convertToSoap 메서드로 REST 요청을 SOAP 메시지로 변환하고 있습니다. 마치 한국어 문서를 영어로 번역하는 것처럼, JSON 데이터를 XML 기반의 SOAP 메시지로 바꾸는 거예요.

여기서 앞서 배운 SOAP 메시지 구조 지식이 필요합니다. legacySoapClient.callPaymentService는 실제로 레거시 SOAP 시스템을 호출합니다.

10년 된 결제 시스템은 여전히 SOAP으로만 통신하니까요. 이 클라이언트가 WSDL을 기반으로 SOAP 요청을 보내고 응답을 받아옵니다.

응답을 받으면 convertToRest로 다시 REST 형식으로 변환합니다. 영어 답변을 한국어로 번역하는 거죠.

모바일 앱은 JSON 응답을 받아서 화면에 표시하면 됩니다. 이 패턴의 장점은 분리입니다.

새 시스템 개발자는 REST만 알면 되고, 레거시 시스템은 건드릴 필요가 없어요. 각자 자기 영역에서 일하면서도 전체 시스템은 잘 동작합니다.

실무에서 이 패턴은 정말 많이 사용됩니다. 은행 모바일 앱이 REST API를 제공하지만, 뒤에서는 SOAP 기반 코어뱅킹 시스템과 연결되어 있는 경우가 대부분이에요.

고객은 최신 앱 경험을 누리고, 은행은 검증된 시스템을 계속 사용할 수 있죠. 주의할 점은 게이트웨이가 병목이 될 수 있다는 거예요.

모든 트래픽이 여기를 통과하니까요. 성능을 위해 캐싱을 적용하거나, 여러 대의 게이트웨이를 로드 밸런싱하는 것이 좋습니다.

이렇게 SOAP의 기초부터 레거시 통합까지 모두 살펴봤습니다. 처음에는 복잡해 보였던 SOAP도 하나씩 이해하고 나면 왜 아직도 사용되는지, 언제 필요한지 판단할 수 있게 되었을 거예요!

실전 팁

💡 API 게이트웨이는 Netflix Zuul, Spring Cloud Gateway, Kong 등 검증된 도구를 활용하세요

💡 변환 계층에서 에러 처리를 꼼꼼히 해야 합니다 - SOAP 에러를 REST 상태 코드로 매핑하세요

💡 레거시 시스템 연동 시 타임아웃 설정을 넉넉히 잡으세요 - 오래된 시스템은 응답이 느릴 수 있어요

---

이상으로 학습을 마칩니다. 위 내용을 직접 코드로 작성해보면서 익혀보세요!