Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

웹 2.0 환경에서의 보안 문제와 효율적 웹 검사 방안

  • 이창우 (안철수연구소 서비스개발팀) ;
  • 김창희 (안철수연구소 서비스플랫폼팀) ;
  • 이준호 (안철수연구소 서비스플랫폼팀)
  • Published : 2008.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷에 대한 지식 없이도 누구나 직접 참여하고 생성하고 공유할 수 있는 웹 2.0 환경은 새로운 사용자들을 웹으로 끌어 들이게 되었고 이로 인해 웹은 또 다른 보안 위협의 유통 채널로 확고하게 자리 잡게 되었다. 이와 같은 웹의 보안 문제는 기존의 웹 1.0의 보안 솔루션으로는 웹 2.0의 동적인 페이지와 복잡해진 서버 환경에 대응하기에 한계가 존재한다. 하지만 웹 보안에 대한 인식 부족 및 사용자와 웹 서비스 업체의 보안 불감증으로 인하여 웹 보안에 대한 연구와 솔루션이 부족한 실정이다. 본 논문에서는 웹 2.0 환경에서의 보안 문제를 분석하고 보안 문제 해결을 위한 효율적 웹 검사 방안을 제지해본다. 이와 같은 연구로 제시된 내용을 통해 현재 웹 2.0환경에서의 보안 문제에 대한 '백신'이외의 또 하나의 필수 보안 솔루션이 필요하다는 사회적 인지와 인식이 확립되고 웹 브라우저 보안 문제 해결을 위한 서비스가 보다 많이 제공되길 기대해 본다.

Keywords

References

  1. 박정환, 방지호, "Web 2.0 Technical Trend and Web Security Treat Analisys", 한국정보보호진흥원 연구자료, pp.4-6, 2006
  2. 송복섭, 권수갑, "Web 2.0 개념 및 서비스 동향", 정보통신연구진흥원 주간기술동향, 1296호, pp.14-19, 2007
  3. O'REILLY, "What is Web 2.0", http://www.oreillynet.com/pub/a/oreilly/tim/news/2005/09/30/what-is-web-20.html, 2005
  4. 김성훈, 김인호, 이응용, 백기언, "소셜 네트워크 서비스와 정보보호", 한국정보보호진흥원 CSO Briefing, 기술정책 07-10, pp.2-8, 2007
  5. Server-Side Scripting, http://en.wikipedia.org/wiki/Server-side_scripting
  6. <사고사례> OO연구기관, 악성코드 유포 및 해킹 경유지 악용 사고, 안철수연구소 보안 정보