Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

HTML5 차세대 웹표준 환경에서의 보안 이슈

  • Published : 2014.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

HTML5는 차세대 웹문서 표준으로서, 텍스트와 하이퍼링크만을 표시하던 HTML(Hyper Text Markup Language)이 멀티미디어 등 다양한 어플리케이션까지 표현 제공하도록 진화한 "웹 프로그래밍 언어"이다. ActiveX 등 비표준 기술의 남용 및 이의 방치로 인해서 초래된 웹의 갈라파고스화와 접근성 취약문제를 해결하고, 글로벌 OS 플랫폼 업체에 종속될 우려가 있는 ICT 중소 벤처기업에게 돌파구를 제시하기 위해 HTML5가 등장하였다. HTML5는 2014년 8월 경 최종 표준이 확정될 것으로 전망되나, 현재 웹브라우저 기업을 비롯한 글로벌 업체들은 오디오 비디오 그래픽 등 표준화가 많이 진행된 기능을 중심으로(특히 모바일 영역에서) HTML5를 적극 도입하여 사용 중이다. 하지만 HTML5에서는 지금까지 존재하지 않았던 다양한 웹보안 취약점들이 나타날 수 있다. 대부분의 웹사이트들은 신규 웹보안 위협에 대부분 취약할 것으로 예상되며, 이에 대한 정부차원의 대응이 필요할 것으로 보인다. 본고에서는 HTML5에서 발생 가능한 보안 위협을 설명하고 이에 대한 대응방법을 제안하고자 한다.

Keywords

References

  1. 미래창조과학부, 인터넷 글로벌 경쟁력 강화를 위한 차세대 웹 표준(HTML5) 확산 추진계획, 2012.7
  2. Daniel Nilsson, HTML5 Web application security with OWASP top ten 2013, 2013
  3. Enisia, A Security Analysis Of Next Generation Web Standards, 2011
  4. Juan Galiana Lara, HTML5 Security Cheat Sheet, 2013
  5. Martin Johns, HTML5 Security GPN 2012, 2012
  6. Michael Schmidt, HTML5 Web Security, 2011
  7. Nick Doty, Privacy Issues of the W3C Geolocation API, 2010
  8. Robert McArdle, A Look at HTML5 Attack Scenarios, 2011
  9. Shreeraj Shah, DOMJacking Attack Exploit and Defense, 2012
  10. Shreeraj Shah, Stealth Attacks and Silent Exploits, 2012