웹2.0 보안 위협 대비 급하다

　차세대 인터넷 서비스인 웹 2.0의 보안 위협이 매우 커 대비책 마련이 시급하다.

　20일 관련 업계에 따르면 사용자 참여와 개방성이 높은 웹2.0 서비스는 기존 웹보다 악의적인 해커에 의해 악용될 가능성이 더욱 높은 것으로 나타났다. 또 검증되지 않은 정보 공개로 인한 프라이버시 침해 문제가 심각한 것으로 드러났다.

　구글과 플리커 등의 성공으로 국내에서도 도입이 확산되고 있는 웹2.0 서비스는 사용자가 웹 프로그램에 많은 중요한 데이터를 저장하고 운용하게 된다. 사용자 권한이 확대되기 때문에 클라이언트의 정보보호가 강화되지 않으면 해킹 위협이 높다.

　보안 전문가들은 웹2.0이 기존 웹이 가진 보안 문제점은 물론이고 자바 스크립트 사용이 많아지면서 보안 위협이 증가한다고 지적했다.

　웹2.0은 해커가 특정 사이트에 악성코드를 삽입하는 크로스사이트스크립팅(XSS)과 SQL인젝션 취약점이 그대로 나타난다. 또 암호화된 데이터를 복호화하는 과정에서 키(key)가 노출되는 위험성이 존재한다. 해커는 웹2.0 사이트에 원격 코드를 침투시키고 데이터를 더욱 쉽게 조작할 수 있다. 웹2.0 서비스 설계부터 잘못된 응용 프로그램 구현으로 인한 취약점도 나타난다.

　전상훈 NHN 보안분석팀장은 “사용자의 자유를 보장하면 할수록 웹 보안의 위험성이 커진다”며 “무분별하게 개발된 기존 웹이 수많은 공격에 노출되는 문제점을 경험해 웹2.0에서는 서비스 개발부터 보안에 기반한 모델을 설계하고 있다”고 말했다.

　정보보호컨설팅 전문업체인 안랩코코넛의 유상준 연구원은 “자바스크립트 사용에 대한 의존성이 높아져 보안 위협이 증가하고 데이터 안정성 문제 등 여러 가지 위협이 생긴다”며 “웹2.0을 도입하는 기업에서는 처음부터 보안을 고려해야 서비스 중단 등으로 인한 피해를 막고 비용 절감 효과를 얻을 수 있다”고 설명했다.

　김인순기자@전자신문, insoon@etnews.co.kr