정부, 차세대 웹표준 `HTML5`…보안기술 개발 시동
2014년 03월 28일 (목)
ⓒ 디지털타임스, 정용철 기자jungyc@dt.co.kr
액티브X 걷어낼 핵심기술…각국, 대응 초기단계 그쳐…개발땐 국제표준화 계획도
차세대 웹 표준으로 주목받고 있는 HTML5에 대해 정부가 보안성을 높일 수 있는 기술 개발을 추진한다. 또 이렇게 개발한 HTML5 보안기술을 국내뿐만 아니라 국제표준으로 추진한다는 방침이다.
한국인터넷진흥원은 HTML5의 보안 취약점을 해소하고, 보안기술의 표준화를 추진하기 위한 `HTML5 보안기술 표준화 사업'을 추진한다고 27일 밝혔다.
약 3000만원이 투입되는 이번 사업은 내달 기술개발을 위한 사업자 선정을 거쳐, 오는 12월 말 결과물이 나올 예정이다.
특히 최근 정부가 보안성 논란을 빚고 있는 액티브X 대신 HTML5를 활용한 공인인증서까지 개발하며 HTML5 기술이 주목받고 있는 상황에서, 보안기술 개발을 추진해 안전한 웹사이트 환경 구축은 물론 국제적인 기술 주도권도 확보해 나간다는 계획이다.
HTML5는 웹 문서 제작을 위한 표준 프로그래밍 언어인 HTML의 최신 규격이다. 인터넷 익스플로러(IE)의 보안 취약점으로 꼽히고 있는 액티브X를 비롯해 플래시, 실버라이트 등 동영상 재생과 그래픽 관련 프로그램을 설치하지 않고도 동일한 기능을 구현할 수 있는 장점이 있다.
인터넷진흥원은 이번 사업을 통해 HTML5의 신규 태그ㆍ속성을 통한 크로스 사이트 스크립팅(XSS) 공격 예방, 교차출처 자원공유(CORS) 접근제어 설정, 웹 스토리지에 저장되는 내용의 암호화 등의 기술을 개발할 예정이다. 특히 이 기술들은 한국정보통신기술협회를 통해 국가표준으로도 활용할 수 있도록 추진하고, 추후 국제표준으로도 제안할 계획이다.
그동안 HTML5와 관련한 보안모듈은 사실상 전무했다는 게 전문가들의 분석이다. 개발자들은 웹사이트나 애플리케이션 개발 과정에서 HTML5를 활용할 경우 시큐어코딩으로 보안을 강화했고, 이와 관련 각국의 정부와 기업들 역시 초기단계의 대응에 머물고 있다. 이에 정부는 HTML5 보안모듈을 연내 개발해 무료로 배포함으로써 HTML5 활용을 확대하고, 우리나라가 관련 기술에 대한 주도권도 확보할 수 있을 것으로 기대하고 있다.
강석철 인터넷진흥원 연구원은 "최근 정부가 보안을 강화하기 위해 HTML5의 환경의 공인인증서를 개발하고 있는데, 이 역시 로컬 스토리지를 해킹해 공인인증서를 탈취할 가능성도 있다"며 "이를 방지하기 위해 웹 스토리지의 암호화 모듈 등을 개발해 적용하는 방안도 논의하고 있다"고 말했다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2014032802010960786002]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 340648 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 330423 | 2020-10-27 |
2861 | 다빈치소프트웨어연구소, W3C 회원사 가입 | 4177 | 2014-03-31 |
2860 | 정부, 차세대 웹표준 `HTML5`…보안기술 개발 시동 | 4011 | 2014-03-31 |
2859 | 공인인증서, 쇼핑몰 보다 더 큰 문제는? | 3342 | 2014-03-31 |
2858 | 진저브레드, 안드로이드 중 충돌률 가장 높아… iOS7도 비슷 | 4160 | 2014-03-31 |
2857 | NIPA, SW인재 저변 확충 지원과제 공모 | 3705 | 2014-03-31 |
2856 | 센트OS 흡수한 레드햇, 리눅스 파편화 줄인다 | 4384 | 2014-03-31 |
2855 | APM 솔루션 '제니퍼' UI컴포넌트, 오픈소스로 공개한다 | 3796 | 2014-03-31 |
2854 | 구글·링크드인·트위터·페북, DB개발 손잡다 | 3951 | 2014-03-31 |
2853 | [알아봅시다] 세계 빅데이터 특허출원 동향 | 3583 | 2014-03-31 |
2852 | 유진로봇 “사물인터넷서 한 단계 진화…매출 이미 발생” | 3570 | 2014-03-28 |
0개 댓글