정보보호를 잘 모르는 개발자도 손쉽게 사용할 수 있는 HTML5 보안 라이브러리가 나온다.
한국인터넷진흥원(KISA)은 HTML5 확산을 앞두고 관련 보안 라이브러리 개발을 시작한다. HTML5는 웹브라우저에서 동작해 안드로이드나 iOS 등 운용체계(OS) 의존성을 탈피할 수 있는 기술이다. 한 개 애플리케이션 프로그램만 개발하면 다양한 분야에서 활용할 수 있어 차세대 웹 기술로 불린다.
특히 스마트폰은 물론이고 스마트카, 스마트홈 등 폭 넓은 분야에 활용할 수 있다. 시장조사기업 겟엘라스틱에 따르면 2015년까지 전체 애플리케이션의 80%가 HTML5를 적용할 예정이다.
하지만 HTML5에서는 기존 웹 보안 위협뿐 아니라 웹 소켓(Web Socket), 웹 스토리지(Web storage), 웹 워커(Web worker) 등 신규 기능으로 인한 새로운 취약점이 나타날 가능성이 높다.
KISA는 HTML5 확산 시 보안을 고려해 보다 안전한 인터넷 생태계를 만들 계획이다.
우선 HTML5 환경에서 발생 가능한 취약점과 현황을 조사한다. 결과를 분석해 보안 라이브러리 적용이 요구되는 주요 기능을 선정할 예정이다. HTML5 신규 태그나 속성을 이용한 크로스사이트스크립트(XSS) 공격 예방이나 웹 스토리지에 저장되는 내용 암호화 등이 대표적 예다.
KISA는 인터넷익스플로러(IE)나 크롬 등 주요 웹브라우저에 적용 가능한 자바스크립트 기반 보안 라이브러리를 3개 이상 개발할 예정이다. 웹 개발자가 쉽게 이용하도록 라이브러리 사용법과 시연 동영상을 제작해 배포할 예정이다. 국내외 표준화를 위한 세부 방안도 마련한다.
KISA 측은 “최근 HTML5에 관심이 높아지고 있지만 많은 개발자가 신규 보안 취약점을 고려하지 않고 개발한다”며 “이들이 손쉽게 쓸 수 있는 보안 라이브러리를 개발해 보급할 것”이라고 밝혔다.
김인순기자 insoon@etnews.com