세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
인터넷 이용환경 개선 위한 가이드라인...비표준 벗어나나
  |  입력 : 2014-10-01 17:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

인터넷 이용환경 개선 위한 대체기술 발표...보안성 강화 초점  

향후 인터넷 이용환경 개선 컨설팅 및 전국 순회 세미나 예정


[보안뉴스 민세아] 국내 많은 웹사이트가 인터넷 익스플로러(IE)에서만 동작하는 비표준 기술을 남용하고 있어 문제가 많다는 지적이 나오고 있다. 대표적인 비표준 기술 중 하나인 ActiveX는 악성코드를 유포하는 수단으로 사용되는 경우도 있어 한동안 논란의 중심에 서 있었다.


▲지난 30일 개최된 인터넷 이용환경 개선을 위한 가이드라인 설명회에서 한국인터넷진흥원 이응재 센터장이 가이드라인 개요에 대해 설명하고 있다.


지난 1월 미래부와 KISA가 발표한 ‘2013년 기능별 ActiveX 사용현황’에 따르면 보안 27.4%, 인증 18.8%, 전자결제 15.1% 등 전자금융거래 및 결제관련 기능이 61.3%로 과반수 이상을 차지하고 있는 것을 확인할 수 있다. 비표준 기술이 우리나라 웹사이트를 잠식하고 있다고 해도 과언이 아니다.


올해 초 천송이코트가 ActiveX 논란에 불씨를 당기면서 ActiveX 대체기술 마련을 위해 정부부처와 기업들이 적극 나서기 시작했다. 그 결과로 다양한 대체기술들이 개발 중에 있고, 이미 개발이 완료된 솔루션도 있다.


이와 관련 지난 30일 인터넷 이용환경 개선을 위한 가이드라인 설명회가 개최됐다. 인터넷 주요 3대 브라우저사(MS, 구글, 모질라재단)의 플러그인 및 웹 표준 정책을 발표하기 위해서였다.


가이드라인 집필에 참여한 예티소프트는 KISA로부터 ‘HTML5 기반 공인인증서 발급 및 이용 프레임워크 개발 용역’을 발주받아 개발한 Non-ActiveX 공인인증 기술을 소개했다.


기존 ActiveX 등 웹 브라우저 플러그인으로 제공되던 공인인증서 기능을 웹 표준(HTML5, 자바스크립트)으로 대체한 기술이다. 이는 공인인증기관과 연동해 공인인증서를 발급하고 여러 저장 매체(웹 저장소, 보안 토큰, 스마트 인증, 인증서 지갑)와의 연동을 지원한다.


전자결제 및 인증에 대해서는 페이게이트(Paygate)가 대체방안을 소개했다. OTP이용 활성화와 함께 웹 표준 공인인증서와 웹 표준 기반 보안기술을 이용하면 전자결제 인증을 보다 안전하게 이용할 수 있다고 설명했다.


전자결제 보안 대체방안과 관련해서는 현재 대체 가능한 기술이 다양하지만 너무 특정 영역에만 집중되고 있는 상황이라며, PCI-DSS처럼 종합적으로 보안을 신경쓸 수 있어야 한다는 의견을 제시했다.


* PCI-DSS(Payment Card Industry Data Security Standard)는 가맹점이나 결재대행업자가 취급하는 회원의 신용카드 정보나 거래 정보를 안전하게 보호하기 위해 American Express, Discover, MasterCard, VISA, JCB사가 공동으로 책정한 신용카드 업계 글로벌 보안 기준으로, 2008년 3월 현재 약 430개사 이상이 가입되어 있다. 현재까지 나온 정보보호 규제 중에서 가장 엄격하고 구체적인 표준으로 알려져 있다.


안랩은 단순히 대응하는 방식이 아닌 더 안전하고 편리한 보안을 제공해야 한다고 강조하며 방화벽, 백신, 키보드보안 등 보안 프로그램들의 대체기술에 대해 설명했다.


이는 웹 표준을 따를 뿐만 아니라 서비스의 제공방식을 변경해 편의성을 더욱 추구하겠다는 것이다. 장기적으로 안전하고 편리한 기술을 도입해 보안 요구에 따른 선택적 가이드를 마련해야 할 필요성을 강조했다.


그러나 이러한 대체기술들이 국내 환경에 필요한 모든 부분을 제공하지는 못하기 때문에 단기간에 웹 표준이 이루어지기는 힘들 것으로 보인다.


한편, 미래부와 한국인터넷진흥원(KISA)이 발표한 인터넷 이용환경 개선을 위한 기술안내서는 웹 개발·운영자가 인터넷 이용환경 개선에 활용할 수 있도록 ActiveX 대체기술, 멀티 OS·브라우저 지원 및 웹 개방 등의 방법을 제공하기 위한 목적으로 제작됐다.


향후 인터넷 이용환경 개선 가이드라인의 효율적인 보급을 위해 전국 웹 개발자 및 운영자를 대상으로 전국 순회 세미나를 개최할 예정이다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)