본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

정부, 차세대 웹표준 `HTML5`…보안기술 개발 시동

OSS 게시글 작성 시각 2014-03-31 17:43:03 게시글 조회수 3673

2014년 03월 28일 (목)

ⓒ 디지털타임스, 정용철 기자jungyc@dt.co.kr


액티브X 걷어낼 핵심기술…각국, 대응 초기단계 그쳐…개발땐 국제표준화 계획도


차세대 웹 표준으로 주목받고 있는 HTML5에 대해 정부가 보안성을 높일 수 있는 기술 개발을 추진한다. 또 이렇게 개발한 HTML5 보안기술을 국내뿐만 아니라 국제표준으로 추진한다는 방침이다.


한국인터넷진흥원은 HTML5의 보안 취약점을 해소하고, 보안기술의 표준화를 추진하기 위한 `HTML5 보안기술 표준화 사업'을 추진한다고 27일 밝혔다.


약 3000만원이 투입되는 이번 사업은 내달 기술개발을 위한 사업자 선정을 거쳐, 오는 12월 말 결과물이 나올 예정이다.


특히 최근 정부가 보안성 논란을 빚고 있는 액티브X 대신 HTML5를 활용한 공인인증서까지 개발하며 HTML5 기술이 주목받고 있는 상황에서, 보안기술 개발을 추진해 안전한 웹사이트 환경 구축은 물론 국제적인 기술 주도권도 확보해 나간다는 계획이다.


HTML5는 웹 문서 제작을 위한 표준 프로그래밍 언어인 HTML의 최신 규격이다. 인터넷 익스플로러(IE)의 보안 취약점으로 꼽히고 있는 액티브X를 비롯해 플래시, 실버라이트 등 동영상 재생과 그래픽 관련 프로그램을 설치하지 않고도 동일한 기능을 구현할 수 있는 장점이 있다.


인터넷진흥원은 이번 사업을 통해 HTML5의 신규 태그ㆍ속성을 통한 크로스 사이트 스크립팅(XSS) 공격 예방, 교차출처 자원공유(CORS) 접근제어 설정, 웹 스토리지에 저장되는 내용의 암호화 등의 기술을 개발할 예정이다. 특히 이 기술들은 한국정보통신기술협회를 통해 국가표준으로도 활용할 수 있도록 추진하고, 추후 국제표준으로도 제안할 계획이다.


그동안 HTML5와 관련한 보안모듈은 사실상 전무했다는 게 전문가들의 분석이다. 개발자들은 웹사이트나 애플리케이션 개발 과정에서 HTML5를 활용할 경우 시큐어코딩으로 보안을 강화했고, 이와 관련 각국의 정부와 기업들 역시 초기단계의 대응에 머물고 있다. 이에 정부는 HTML5 보안모듈을 연내 개발해 무료로 배포함으로써 HTML5 활용을 확대하고, 우리나라가 관련 기술에 대한 주도권도 확보할 수 있을 것으로 기대하고 있다.


강석철 인터넷진흥원 연구원은 "최근 정부가 보안을 강화하기 위해 HTML5의 환경의 공인인증서를 개발하고 있는데, 이 역시 로컬 스토리지를 해킹해 공인인증서를 탈취할 가능성도 있다"며 "이를 방지하기 위해 웹 스토리지의 암호화 모듈 등을 개발해 적용하는 방안도 논의하고 있다"고 말했다.




※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지


[원문출처 : http://www.dt.co.kr/contents.html?article_no=2014032802010960786002]

맨 위로
맨 위로