[백나영기자] "차세대 플랫폼 HTML5는 기능도 많지만 그만큼 취약점이 많아 보안에 더 주의를 기울여야 한다."
안랩의 김기영 실장은 9일 서울 논현동 파티오나인에서 아이뉴스24 주최로 열린 '2013 넥스컴 테크 마켓' 콘퍼런스에서 이같이 말했다.
국내 웹사이트는 비디오 재생과 공인인증을 위해 액티브X를 사용해 왔으나 설치과정에서 악성코드가 흘러들어오는 경우가 많아 문제로 지적되어 왔다.
이 때문에 최근 차세대 웹 표준 HTML5이 주목을 받고 있다. HTML5는 동영상 재생, 음성인식 등의 기능을 인터넷에서 쉽게 구현할 수 있는 플랫폼이다. HTML5은 플랫폼 하나로 거의 모든 기기와 플랫폼에서 호환도 가능하다.
이러한 장점으로 국내외 인터넷 환경이 빠르게 HTML5로 바뀌고 있으며, 주요 IT기업들도 HTML5 기술을 활용하기 위한 노력이 한창이지만 아직 보안 부문에서는 완벽하지 않다고 업계는 판단하고 있다.
김기영 실장은 "HTML5는 다양한 서비스를 지원하는 플랫폼으로 많은 기능을 포함하고 있다"면서도 "기능이 다수 추가됐다는 것은 그만큼 취약점이 많아졌다는 의미"라고 말했다.
그는 변화한 웹 플랫폼 환경에서 보안을 강화할 수 있는 방법으로 HTTPS를 사용할 것을 권장했다. HTTPS는 인터넷 브라우저가 서버와 정보를 주고받을 때 사용하는 대화 규칙(HTTP)을 암호화 형식으로 제공하는 기술이다. 김 실장은 "HTTPS는 대부분의 HTML 보안 이슈를 원천 차단하는 효과가 있고, 네트워크 상에서 콘텐츠 변조가 불가능하다"고 설명했다.
HTML5 환경에서 증가하는 웹 앱과 하이브리드앱도 검증해야 한다고 주장했다. 그는 "아이폰에서 악성코드가 발생하지 않는 것은 애플이 앱 검증을 철저히 하기 때문"이라며 "기존 앱에서 발생하는 문제들이 HTML5에서 그대로 상속되게 될 수 있기 때문에 앱 검증을 철저히 하는 것이 중요하다"고 강조했다.
이 밖에도 다운받은 콘텐츠를 실행하기 전 악성코드 침입 확인, 웹 취약점 정기적으로 점검, 웹 방화벽 사용 등의 방안도 제시했다.
백나영기자 100na@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기