HTML4에서 이제 HTML5 시대가 오고 있다. HTML5는 홈페이지를 만들기 위한 클라이언트 언어로 기존 버전보다 기능이 추가된 것으로 생각할 수 있다. 하지만 과연 HTML5라고 해서 보안문제를 비켜갈 수 있을까.  

 
HTML은 문서를 웹상으로 제공을 하는데 있어 사용자별로 차별화된 기능들을 추구하게 되었는데 이런 부분이 만족되지 못했기 때문에 액티브eX 기반의 플래쉬, 실버라이트 등 여러 액티브X들이 생겨났다. 한편 액티브X로 인해 웹상의 심각한 보안취약점이 생겨났고 이를 통한 공격들이 성행하게 됐다.  
 
심각한 보안문제와 기능상 불편함을 해소하기 위해 HTML 테그가 추가됐고 그것이 HTML5라고 할 수 있다. HTML5는 몇가지 새로운 기능을 통해 개발자들은 매력적이고 강력한 애플리케이션들을 만들어 낼 수 있게 됐다.
 
특히 HTML5 애플리케이션은 여러 웹브라우저나 플랫폼에도 사용되고 모바일 디바이스에도 지원이 가능하다. 하지만 이때도 당연히 새로운 시큐리티 이슈와 취약점이 발생할 것이다.
 
HTML5도 보안문제에서는 예외가 아닐 것이라고 전문가들은 말한다. 그래서 전문가들은 HTML5와 지금의 브라우저 아키텍쳐를 공격할 수 있는 Top 10 공격 매개체를 소개하고 있다.
 
자세한 사항은 아래 링크를 참고하면 된다.
 
-HTML5 위협과 공격방법 Top 10: www.net-security.org/article.php?id=1656
[데일리시큐=길민권 기자]