IE8 vs 파이어폭스3, 보안이 승부처
김태정 기자 (tjkim@zdnet.co.kr) ( ZDNet Korea ) 2008/04/01
MS ‘인터넷 익스플로러8’과 모질라 ‘파이어폭스3’가 출시를 앞두고 모두 보안성 향상을 강조하고 있다. 보안은 이제 두 웹 브라우저간 리턴매치에서 빼놓을 수 없는 관전 포인트가 될 전망이다. MS와 모질라 임원들은 최근 들어 유독 브라우저 보안 전략을 피력하고 있다. 본격적인 전투를 앞두고 승부의 관건이 되는 부분에서 기싸움이 벌어지는 구도이다.
XSS 공격에 대처하는 다른 자세
우선 양사는 피싱, 특히 XXS(크로스 사이트 스크립팅 공격)에 대한 대책을 공통으로 강조한다. XSS는 미 보안기업 마이터 조사에서 위험도 1위에 올라있는 웹 취약점으로 PC로부터 정보를 유출 시키는데 악용된다.
하지만 여기에 임하는 방법은 서로 다르다. 모질라 파이어폭스3는 기존 버전과 같이 XHR(XMLHttpRequest)을 탑재하고 있다. 구글이 지메일 등에 채택하면서 유명해진 XHR은 클라이언트와 서버간 정보를 전달하는 API이다. 모질라는 여기에 어떤 기술적인 보안성을 강화했고, 구글의 협조도 꽤나 받은 것으로 알려졌다.
모질라는 존 릴리 CEO는 지난 달 26일(미국시간) 현지기자들과 가진 자리에서 “파이어폭스3의 새로운 XHR에 큰 기대를 걸고 있다”고 말했다.
MS도 이제까지 익스플로러에 XHR을 탑재해 왔다. 허나 XHR의 기능이 악성 정보까지 전달할 위험을 우려, 익스플로러8에는 XDR(Cross Domain Request)이라는 기능을 추가했다. MS 익스플로러 공식 사이트에 따르면 XDR은 사용자가 웹 사이트간 정보 교류 여부를 설정할 수 있다는 것이 주 내용이다. 지난달 열린 MIX08 행사에서는 익스플로러8 개발 총 책임 크리스 윌슨이 직접 이를 설명할 만큼 MS도 적극적이다.
이렇게 다른 두 전략 중 어떤 것이 더 유효할 지는 뚜껑을 열어봐야 알 수 있다. 겉으로는 XHR에만 매달리고 있는 파이어폭스가 XDR이라는 신기능을 추가한 익스플로러에 뒤처져 보일 수도 있지만 실상은 더 복잡할 전망이다.
왜냐하면 일단 구글이 파이어폭스 XHR에 어떤 마법을 부렸을지 모르는 단계이다. 이는 파이어폭스 매니아들이 상당히 기대하고 있는 부분이기도 하다. 반면, MS는 XDR과 XHR을 무리 없이 연계할 수 있을지 여부에 대해 의혹의 목소리도 듣고 있다.
IE8, 액티브X 기능 ‘다소’ 줄어
한 가지 더 국내 사용자들이 가장 궁금해 하는 액티브X에 관한 소식도 있다. 결론부터 밝히자면 익스플로러8은 기존 버전보다 액티브X 기능이 다소 줄었다.
크리스 윌슨 책임에 따르면 익스플로러8에서는 사용자가 각 웹 사이트에 따라 액티브X 적용여부를 결정할 수 있다. 또 여러 사용자가 각기 다른 액티브X를 사용할 수도 있다. 이제까지와는 달리 여러 선택사항을 사용자에게 부여한 것이다.
물론, 이 정도 대책으로 액티브X 안티 팬의 원성을 얼마나 잠재울 수 있을지는 아직 의문이다.
한편, 익스플로러는 파이어폭스의 거센 도전을 받고 있다. 넷스케이프를 밀어내고 수년간 지켜온 권좌가 흔들릴지 모른다는 다소 섣부른 예측도 나오고 있다.
올해 1월 세계 웹 브라우저 시장점유율
최근 넷애플리케이션 조사에 따르면 지난해 80% 전후를 유지해 온 익스플로러의 세계 시장 점유율은 올해 1월 75.47%까지 줄었다. 반면, 파이어폭스는 지난해 14.95%에서 올해 1월 16.98%로 상승세를 타고 있다. 이런 구도는 MS와 모질라의 이번 리턴매치를 더 흥미롭게 하고 있다. @
김태정 기자 (tjkim@zdnet.co.kr) ( ZDNet Korea ) 2008/04/01
MS ‘인터넷 익스플로러8’과 모질라 ‘파이어폭스3’가 출시를 앞두고 모두 보안성 향상을 강조하고 있다. 보안은 이제 두 웹 브라우저간 리턴매치에서 빼놓을 수 없는 관전 포인트가 될 전망이다. MS와 모질라 임원들은 최근 들어 유독 브라우저 보안 전략을 피력하고 있다. 본격적인 전투를 앞두고 승부의 관건이 되는 부분에서 기싸움이 벌어지는 구도이다.
XSS 공격에 대처하는 다른 자세
우선 양사는 피싱, 특히 XXS(크로스 사이트 스크립팅 공격)에 대한 대책을 공통으로 강조한다. XSS는 미 보안기업 마이터 조사에서 위험도 1위에 올라있는 웹 취약점으로 PC로부터 정보를 유출 시키는데 악용된다.
하지만 여기에 임하는 방법은 서로 다르다. 모질라 파이어폭스3는 기존 버전과 같이 XHR(XMLHttpRequest)을 탑재하고 있다. 구글이 지메일 등에 채택하면서 유명해진 XHR은 클라이언트와 서버간 정보를 전달하는 API이다. 모질라는 여기에 어떤 기술적인 보안성을 강화했고, 구글의 협조도 꽤나 받은 것으로 알려졌다.
모질라는 존 릴리 CEO는 지난 달 26일(미국시간) 현지기자들과 가진 자리에서 “파이어폭스3의 새로운 XHR에 큰 기대를 걸고 있다”고 말했다.
이렇게 다른 두 전략 중 어떤 것이 더 유효할 지는 뚜껑을 열어봐야 알 수 있다. 겉으로는 XHR에만 매달리고 있는 파이어폭스가 XDR이라는 신기능을 추가한 익스플로러에 뒤처져 보일 수도 있지만 실상은 더 복잡할 전망이다.
왜냐하면 일단 구글이 파이어폭스 XHR에 어떤 마법을 부렸을지 모르는 단계이다. 이는 파이어폭스 매니아들이 상당히 기대하고 있는 부분이기도 하다. 반면, MS는 XDR과 XHR을 무리 없이 연계할 수 있을지 여부에 대해 의혹의 목소리도 듣고 있다.
IE8, 액티브X 기능 ‘다소’ 줄어
한 가지 더 국내 사용자들이 가장 궁금해 하는 액티브X에 관한 소식도 있다. 결론부터 밝히자면 익스플로러8은 기존 버전보다 액티브X 기능이 다소 줄었다.
크리스 윌슨 책임에 따르면 익스플로러8에서는 사용자가 각 웹 사이트에 따라 액티브X 적용여부를 결정할 수 있다. 또 여러 사용자가 각기 다른 액티브X를 사용할 수도 있다. 이제까지와는 달리 여러 선택사항을 사용자에게 부여한 것이다.
물론, 이 정도 대책으로 액티브X 안티 팬의 원성을 얼마나 잠재울 수 있을지는 아직 의문이다.
한편, 익스플로러는 파이어폭스의 거센 도전을 받고 있다. 넷스케이프를 밀어내고 수년간 지켜온 권좌가 흔들릴지 모른다는 다소 섣부른 예측도 나오고 있다.
올해 1월 세계 웹 브라우저 시장점유율
최근 넷애플리케이션 조사에 따르면 지난해 80% 전후를 유지해 온 익스플로러의 세계 시장 점유율은 올해 1월 75.47%까지 줄었다. 반면, 파이어폭스는 지난해 14.95%에서 올해 1월 16.98%로 상승세를 타고 있다. 이런 구도는 MS와 모질라의 이번 리턴매치를 더 흥미롭게 하고 있다. @
'IT' 카테고리의 다른 글
웹브라우저 `2차대전` 시작된다 (0) | 2008.06.06 |
---|---|
USB, 크리스털 입다…스와로브스키 1GB 목걸이 출시 (0) | 2008.06.06 |
"누구도 흉내 못낼 최신기능 휴대폰에 도전한다" (0) | 2008.06.06 |
보안강화 구글 “윈도 버리고 웹으로 오라 (0) | 2008.06.06 |
인터넷경제가 세상을 바꾼다 - 한국경제 인터넷 관련 뉴스 (0) | 2008.06.06 |