HOME > 회사소개 > IT NEWS

IT NEWS

남을 비방하는 말,  비속어,  음란성 글,  광고성,  실명을 사용하지 않은 글은 관리자 임의로 바로 삭제합니다.

글 내용
구글·페이스북·트위터, 보안 강화에 팔 걷었다
작성자 (주)지아이 작성일 2013-06-05 13:57:53
아이피 ***.***.***.22 조회수 341
구글과 페이스북, 트위터 해킹 시도가 늘어나면서 세 회사가 보안 강화에 팔을 걷어붙였다. 4일 네트워크월드는 보안 컨설팅 업체 네오햅시스랩 분석을 인용해 최근 3사가 여러 측면에서 보안 장치를 강화했다고 보도했다.

우선 보안소켓계층(SSL) 프로토콜을 브라우저에 적용하기 위해 `HTTP 전송보안(HSTS)` 기술을 도입했다. 로그인 상태에서 해커가 데이터를 빼내가는 것을 막는 게 목적이다. 예를 들어 사용자가 브라우저에 `www.google.com`을 입력하면 이 요청은 자동으로 SSL을 통해 전달되고 제3자 침입을 방지한다.

`크로스 사이트 스크립팅(XSS)` 방어가 두 번째다. XSS는 보안에 취약한 웹페이지에 악성 코드를 게시해 사용자 PC 웹페이지를 깨지게 하거나 정보를 빼내가는 수법이다. 웹 취약성을 제거하는 게 최선의 방어책이다.

페이스북은 개발자들이 프로그래밍 단계부터 웹 취약성을 낮출 수 있도록 `콘텐츠 보안 정책(CSP)`을 시행한다. 보안에 취약한 특정 프로그래밍 언어를 사용하지 못하게 하고 취약점 분석 툴을 사용하는 게 핵심이다. 트위터와 구글 역시 개발자 대상 보안 교육을 강화했다.

사용자를 속여 특정 클릭을 유도하는 `클릭재킹` 공격 예방도 갖췄다. 사용자는 본인이 원하는 웹페이지나 버튼을 클릭했다고 생각하지만 실제로는 다른 페이지를 클릭하게 된다. XSS와 마찬가지로 웹페이지 취약성을 이용한 공격이다.

구글과 페이스북, 트위터는 해커가 원치 않는 사이트로 연결되는 프로그램을 심지 못하도록 `엑스프레임 옵션`이라는 기술을 도입했다. 이 기술은 3사뿐만 아니라 페이팔, 이베이, 라이브닷컴 같은 인터넷 기업들도 널리 활용한다.

스콧 베렌스 네오햅시스랩 대표는 “최근 트위터 계정이 잇따라 해킹되면서 글로업 인터넷 기업 사이에서 보안 우려가 더 커졌다”며 “트위터나 페이스북, 구글은 연계된 웹사이트와 서비스가 많기 때문에 특히 더 보안 강화에 힘써야 한다”고 말했다.

원문출처: 보안닷컴 http://www.boan.com/news/articleView.html?idxno=8317

글쓰기 답글쓰기 수정하기 삭제하기 목록보기

게시물수:31PAGE:2/3

게시물 목록
번호 파일 제목 조회수 작성자 작성일
16 안행부, 개인정보 보호 7월부터 아이핀으로 2481 (주)... 2014-05-27
15 개인정보 유출시 최대 300만원 손해배상 1097 (주)... 2014-05-08
14 인터넷진흥원 "IE 보안 업데이트 꼭 하세요" 1039 (주)... 2014-05-02
13 주민번호 수집 금지’ 암호화 팁 3가지 597 (주)... 2014-04-22
12 개인정보보호, 이젠 투자해야 할 때 547 (주)... 2014-04-21
11 "웹 접근성에 대한 인식 여전히 부족" 559 (주)... 2014-04-18
10 주민번호 암호화, 개인정보보호법 개정안 '통과' 522 (주)... 2014-02-28
9 정부, 웹 접근성 품질인증기관 4곳 선정 503 (주)... 2014-01-26
8 안행부, 행정기관 SW보안 집중 점검 495 (주)... 2013-11-22
7 인터넷진흥원, 파밍 악성코드 급증에 이용자 주의보 발령 505 (주)... 2013-10-16
6 장애인차별금지법 확대, 홈페이지 웹접근성 확보 시급 469 (주)... 2013-08-08
5 [정보보호]보안 위협, 하루가 다르게 진화 391 (주)... 2013-07-01
4 '온라인에서 잊혀질 권리' 법제화 시동 399 (주)... 2013-06-19
3 한국인터넷진흥원, 사이버보안 전문가 양성할 협력기관 공모 378 (주)... 2013-06-19
현재글 구글·페이스북·트위터, 보안 강화에 팔 걷었다 341 (주)... 2013-06-05

글쓰기

123

게시물 검색
페이지 맨 위로 이동