2010년 1월 5일 화요일

Chrome OS 보안 - Hybrid 어플리케이션에 위험.


 보안업체인 McAfee의 2010년 위협 예측 보고서에 따르면 HTML5의 출현은 데스크탑과 인터넷의 경계를 불분명하게 한다며, 이 언어의 새로운 기능이 웹 어플리케이션을 이전 보다 더 데스크 탑 소프트웨어 처럼 동작하도록 만들며, 해커들이 이 부분을 노릴 것으로 예측했습니다.

Google Chrome OS는 넷북에서 사용되도록 고안되었고, HTML5는 단지 풍부한 인터넷 경험하게 할 뿐만 아니라 오프라인 어플리케이션을 가능하게 합니다. 공격을 일으킬만한 또다른 동기는 HTML5의 예상되는 크로스 플랫폼 지원으로, 이것은 결국엔 공격자가 많은 주류 웹 브라우저 사용자에게 도달하도록 할 겁니다.

 사실 그동안 Google의 Chrome OS는 오프라인에 설치되는 프로그램 없이 웹 어플리케이션만으로 이뤄져 상대적으로 보안성이 뛰어난 것으로 알려져 있는데, 보안 취약점이 발생할 가능성이 발견됐네요. 뭐, 이부분은Chrome OS만의 문제는 아니고 다른 OS/브라우저에서도 동일한 가능성를 가지고 있으니 여전히 보안성이 높은 것은 사실입니다.

 원래의 취지와는 달리 ActiveX와 RIA의 과도한 사용으로 무거워진 Web을 되돌리기 위해 강력해진 HTML5가 보안에 위협을 가할수 있는 요소로 등장하게 된 점은 좀 의아한 부분입니다.

 HTML5는 아직 정식으로 공표되지 않았고, 새롭게 추가된 기능을 제대로 지원하는 웹 브라우저들도 그리 많지 않은 상황이니 그에 대응해 보완될 것입니다. 하지만, JPG같은 이미지 파일이 보안상 위협이 될지 몰랐던 GDI+취약점처럼 HTML5가 어떤 위협이 될지는 아직 장담할수 없을 겁니다.

 그밖에 보고서에선 Adobe의 Acrobat Reader와 Flash가 올한해 최고의 타켓이 될것으로 예상했습니다. 실제로도 최근에 부쩍 Acrobat과 Flash를 이용한 공격과 취약점이 발견되고 있는 것이 사실이라 Acrobat Reader와 Flash를 쓰실때 각별한 주의와 자주 업데이트를 해 스스로 보호하셔야 할 겁니다.
 

 P.S 요 며칠동안 집에 인터넷이 안돼 연휴내내 + 몇칠동안 인터넷없이 PC를 써야했습니다. 그러면서 느낀 점이 요즘 PC는 인터넷이 없으면 PC가 아닌것 같다는 점이었습니다.

 그런 점에서 웹 어플리케이션 기반으로 만든 Google Chrome OS가 성공할수도 있겠다는 생각이 들었습니다. 물론, 웹 어플리케이션의 종류가 오프라인 프로그램이 필요없을 만큼 많아져야 하겠고, 성능도 좋아져야 하겠지만 개인적으론 Google Chrome OS가 추구하는 방향을 어렴풋이 알수 있던 기간이었습니다.