| 내용 |
사용자들이 거의 사용하지 않는 기능들로 가득찬 소위 블로팅 브라우저 (Bloated Browser)가 다양한 변수를 생성해 보안 및 개인정보를 위험에 처하게 만들 수 있다는 주장이 제기되어 관련 내용을 살펴보고자 한다. 시카고에 위치한 일리노이 대학의 컴퓨터과학부 대학원생인 Peter Snyder씨와 연구팀은 웹 브라우저 개발자들이 지속적으로 새로운 기능을 추가한다고 주장하지만 실제 대부분 사용되지 않아 보안위험성을 높일 수 있어 실질적인 보안 메커니즘이 필요하다는 주장을 한 것으로 나타났다. 이들은 각기 다른 74개의 기능들과 연관된 비용과 혜택에 대해 조사를 진행하여 소위 웹 개발자들이 활용하는 API 기술로 인해 브라우저 사용자들에게 실질적인 보안 및 개인정보 위험을 가중시키고 있다고 믿고 있다고 밝혔다. 이러한 기능들에 대한 웹사이트의 접근을 차단함으로서 위험요인을 최소화할 수 있다고 주장하고 있으며, 얼마나 빈번하게 사용되어 보안성에 위험도를 높일 수 있는지를 측정하였다고 한다. 이에 사용자의 안전성을 높이기 위해 보안위험이 높은 기능을 차단해야 할 필요성이 나타났으며, 일례로 실내 조명수준을 감지하고 미세하게 감지된 타이밍 작업을 수행할 수 있는 코드가 포함된 기능이 일반적인 웹사이트에서는 이를 사용할 일이 없지만, 악의적인 웹사이트는 이를 사용해 사용자에게 보안위험을 가할 수 있다고 밝혔다. 상기 실험에는 Firefox 브라우저가 사용되었으며, 전반적인 결과수치로 볼 때 웹 기반 API의 약 25퍼센트 가량이 높은 위험을 초래할 수 있을 가능성이 높은 것으로 나타났으며, 웹사이트를 손상시키지 않고도 차단될 수 있다는 점이 발견되어 웹 API를 통해 사용할 수 있는 코드가 적을수록 안전한 웹사이트 이용이 가능해질 것이라고 한다. 이번 연구결과를 통해 사용자가 보안을 강화하기 위해 불필요한 브라우저 기능을 차단할 수 있는 확장 기능을 만들게 된 연구팀은 안전한 웹 브라우징이 널리 퍼질 수 있도록 알리고자 노력할 것으로 보이며, 10월 31일 달라스에서 열린 컴퓨터 및 통신보안협회에 참가하여 연구결과를 발표할 것이다. 이처럼 사용자로부터 실질적으로 활용되지 않는 숨겨진 기능들로 인해 웹 브라우저의 안전한 이용이 침해당할 수 있는 가능성이 제기되고 있는 바, 보다 안전한 사용환경이 정착될 수 있도록 보다 세심한 API 개발이 이루어져야 할 것으로 보인다. |
