[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±Û Å©·Ò ÆÀÀÌ »õ·Î¿î º¸¾È Çâ»ó ¹æ¾ÈÀ» ¹ßÇ¥Çß´Ù. »ç¼³¸Á¿¡ ¿¬°áµÈ ¿£µåÆ÷ÀÎÆ® Àåºñµé¿¡ °ø°ø À¥»çÀÌÆ®°¡ Á÷Á¢ Á¢¼ÓÇÏ´Â °É ±ÝÁö½ÃŲ´Ù´Â ³»¿ëÀÌ´Ù. ÀÌ·Î½á ºê¶ó¿ìÀú¸¦ ÅëÇØ Ä§ÅõÇÏ´Â ¹æ½ÄÀÇ ÇØÅ· °ø°ÝÀ» º¸´Ù ¾î·Æ°Ô ¸¸µé°Ú´Ù´Â °Ô ¾ÕÀ¸·Î ±¸±Û Å©·Ò º¸¿ÏÀÇ °¡Àå Å« ¹æÇâÀ̶ó°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
Å©·Ò ÃøÀº ÀÌ·¯ÇÑ º¯°æ »çÇ×À» Å©·Ò 98ºÎÅÍ Å©·Ò 101±îÁö Á¡ÁøÀûÀ¸·Î Å©·Ò ºê¶ó¿ìÀú¿¡ Àû¿ëÇÒ ¿¹Á¤ÀÌ´Ù. »õ·Ó°Ô µµÀÔµÈ W3C »ç¾çÀÎ ¡®»ç¼³¸Á Á¢±Ù(Private Network Access, PNA)¡¯À» ÅëÇؼ º¯°æÀÌ ÀÌ·ïÁú Àü¸ÁÀÌ´Ù.
±¸±Û¿¡¼´Â ¡°¸ÕÀú´Â Å©·ÒÀÌ ÇÏÀ§ÀÚ¿ø¿¡ ´ëÇÑ ¿äûÀ» »ç¼³¸Á¿¡ º¸³»±â Àü¿¡, CORS(±³Â÷ Ãâó ÀÚ¿ø °øÀ¯) ¿äûÀ» º¸³¾ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°±×·¯¸é ¿äû Àü´ÞÀ» ¹ÞÀº ¼¹ö¿¡¼ Çã¶ôÀ̳ª ºÒÇã°¡ ¶³¾îÁú °ÍÀÌ°í, Çã¶ôÀÌ ³ ÈÄ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ »çÀü ¿äûÀº »õ·Î¿î Çì´õ(Access-Control-Request-Private-Network: true)¸¦ °®°Ô µÇ°í, ÀÌ ¿äû¿¡ ´ëÇÑ ÀÀ´ä¿¡µµ ¹Ýµå½Ã ±×¿¡ »óÀÀÇÏ´Â Çì´õ(Access-Control-Allow-Private-Network: true)°¡ ÀÖ¾î¾ß¸¸ ÇÕ´Ï´Ù.¡±
ÀÌ°Ô ¹«½¼ ¸»Àϱî? Å©·Ò 101ºÎÅÍ´Â °ø°ø ÀÎÅͳÝÀ» ÅëÇÏ¿© ´©±¸³ª Á¢¼ÓÇÒ ¼ö ÀÖ´Â À¥»çÀÌÆ®¶ó¸é ºê¶ó¿ìÀúÀÇ Çã¶ôÀ» ¹Þ¾Æ¾ß¸¸ ³»ºÎ ³×Æ®¿öÅ© ÀÚ¿ø¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â ¶æÀÌ´Ù. »õ·Ó°Ô µµÀÔµÈ PNA¶ó´Â °ÍÀÌ ºê¶ó¿ìÀú ³»¿¡ ÀÚ¸®¸¦ ÀâÀ¸¸é, À¥»çÀÌÆ®´Â ÀÌ PNA¸¦ ÅëÇÏ¿© ¼¹ö Á¢±Ù ±ÇÇÑÀ» Çã¶ô¹Þ°Ô µÈ´Ù°íµµ ¼³¸íÀÌ °¡´ÉÇÏ´Ù.
PNA´Â CORS ÇÁ·ÎÅäÄÝÀ» È®´ë½ÃÄÑ À¥»çÀÌÆ®µéÀÌ »ç¼³¸Á ¼¹ö¿¡ Á¢±ÙÇÏ·Á¸é ¹Ýµå½Ã ÀÌ°É °ÅÄ¡°Ô²û µÇ¾î ÀÖ´Ù°í ±¸±ÛÀº 2021³â 8¿ù¿¡ ÀÌ¹Ì PNA¿¡ ´ëÇØ ¼³¸íÇÑ ¹Ù ÀÖ´Ù. ±×·¸°Ô ÇÔÀ¸·Î½á ¾Ç¼º À¥»çÀÌÆ®¿¡¼ Àü¼ÛµÈ ÀÓÀÇ ¿äûÀÌ ¼¹ö¿¡ º¸È£ ÀåÄ¡ ¾øÀÌ µµ´ÞÇÏ´Â ÀÏÀº ¾ø¾îÁø´Ù´Â °ÍÀÌ´Ù. ±¸±ÛÀº ÀÌ¹Ì ÀÛ³âºÎÅÍ »ç¼³¸Á ¿£µåÆ÷ÀÎÆ®¸¦ º¸È£Çϱâ À§ÇÑ ´ëÃ¥À» ¸¶·ÃÇϱ⠽ÃÀÛÇß´Ù.
ÀÌ·¸°Ô Å©·ÒÀ» ÀçÁ¤ºñ ÇßÀ» ¶§ »ç¿ëÀÚµéÀÌ ¾ò´Â È¿°ú´Â ¹«¾ùÀϱî? ¶ó¿ìÅÍ µî°ú °°Àº °¢Á¾ ¿£µåÆ÷ÀÎÆ® ÀåºñµéÀ» ³ë¸®´Â ±³Â÷ »çÀÌÆ® ¿äû Á¶ÀÛ(CSRF) °ø°ÝÀ¸·ÎºÎÅÍ ºñ±³Àû ¾ÈÀüÇØÁø´Ù. »ç¼³¸ÁÀÇ ¶ó¿ìÅ͸¦ ħÇØÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ÇØ´ç ¸Á¿¡ ¿¬°áµÈ ¸ðµç »ç¿ëÀÚµéÀÇ ¶ó¿ìÆà ¿äûÀ» ¿À¿°½ÃÄÑ ¾Ç¼º µµ¸ÞÀÎÀ¸·Î °Á¦ Á¢¼Ó½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
ÀÌ·± ¿òÁ÷ÀÓÀ» º¸ÀÌ°í ÀÖ´Â °Ç Å©·Ò¸¸ÀÌ ¾Æ´Ï´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¿¡Áö ºê¶ó¿ìÀú¿¡µµ »õ·Î¿î ¡®ºê¶ó¿ì¡ ¸ðµå¡¯°¡ ÇöÀç º£Å¸ ä³Î¿¡¼ µµÀÔµÈ »óÅ´Ù(¹öÀü 98.0.1108.23). ÀÌ ºê¶ó¿ì¡ ¸ðµå´Â ¾ÆÁ÷ ¾Ë·ÁÁöÁö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ °ø°ÝÀÇ À§Ç輺À» ¾î´À Á¤µµ ¿ÏȽÃų ¼ö ÀÖ´Â Ãß°¡ º¸¾È ·¹À̾ µ¡´ë´Â ±â´ÉÀ» ÇÑ´Ù°í ÇÑ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ·¯ÇÑ ³»¿ëÀ» ¹ßÇ¥ÇÏ¸ç ¡°°ú°ÅÀÇ È帧À» ±â¹ÝÀ¸·Î, ¾ÆÁ÷ ¾Æ¹«µµ ¸ð¸£´Â ¹Ì·¡ÀÇ °ø°Ý¿¡ ´ëÇÑ À§Ç輺±îÁöµµ ¿ÏȽÃų ¼ö Àֱ⠶§¹®¿¡ ±²ÀåÈ÷ Çõ½ÅÀûÀÎ ±â´É¡±À̶ó°í ¼³¸íÇß´Ù. ¡°ÀÌ ±â´ÉÀ» ÄѸé Çϵå¿þ¾î¸¦ ±â¹ÝÀ¸·Î ÇÑ ¡®½ºÅà º¸È£(Stack Protection)¡¯, ¡®ÀÓÀÇ ÄÚµå ¹æ¾î(Arbitrary Code Guard)¡¯, ¡®ÄÜÅÙÆ® È帧 º¸È£(Content Flow Guard)¡¯°¡ ¹ßµ¿µË´Ï´Ù. ÀÌ ´öºÐ¿¡ À¥À» »ç¿ëÇÏ´Â »ç¿ëÀÚ°¡ º¸´Ù ´õ ¾ÈÀüÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ±¸±Û, Å©·Ò 101¹öÀüºÎÅÍ »õ·Î¿î º¸¾È ±â´É µµÀÔÇÒ °èȹ.
2. °ø°ø À¥»çÀÌÆ®°¡ »ç¼³¸Á ¿£µåÆ÷ÀÎÆ®¿¡ Á÷Á¢ ¿¬°áµÇÁö ¾Êµµ·Ï ÇÏ´Â ±â´É.
3. ¾Ç¼º »çÀÌÆ® ÅëÇØ ³×Æ®¿öÅ© Àåºñ¿Í ¿£µåÆ÷ÀÎÆ® °¨¿°½ÃÅ°´Â °ÍÀÌ ¾î·Á¿öÁú ¿¹Á¤.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>