풍부한 콘텐츠를 안전하게 제공한다던 HTML5, 최근 21개 사건 일으켜
HTML5의 강력함이 도리어 멀웨어를 감추는 데 이용돼
[보안뉴스 문가용 기자] 어도비 플래시를 통한 사이버 공격이 들끓던 때가 있었다. 사이버 보안 전문가들 사이에서는 최악의 소프트웨어로 꼽히던 플래시지만, 이 플래시에 기반을 둔 웹 콘텐츠가 너무 많아서 안 쓸 수는 없었다. 말 그대로 울며 겨자 먹기의 상황이었는데, HTML5가 플래시를 대체하기 시작하면서 숙원 사업이었던 플래시 차단하기가 가능해졌다.
그런데 이 HTML5도 그다지 믿을만하지 못하다는 분석 발표가 보안 업체 미디어 트러스트(Media Trust)에서 나왔다. HTML5에서의 멀웨어 사고가 이미 수차례 발생했다는 내용이었다.
미디어 트러스트는 자사 블로그를 통해 “HTML5를 공략하는 멀웨어가 이미 최소 21개의 사고를 일으켰고, 특히 전 세계 디지털 미디어 발행사들과 광고 네트워크가 피해를 입었다”고 밝혔다. 또한 자바스크립트 기반의 명령을 사용하면서 탐지를 피해간다는 기술적 분석 내용도 담았다.
“피해 상황이 심각한 정도로, HTML5가 보안의 측면에서는 어도비 플래시보다 훨씬 괜찮다는 기존의 선입견을 타파할 수 있을 것으로 보입니다. 이는 또한 사이버 공격자들이 기존 인터넷 인프라를 공격하기 위해 얼마나 많은 노력을 기울이는지가 드러나는 장면이기도 합니다.”
반응형
'IT소식' 카테고리의 다른 글
구글, HTTPS가 아닌 사이트 접속하면 빨간색 경고 내보낸다 (0) | 2018.05.28 |
---|---|
액티브X가 또 악성코드 통로? 황금도끼 작전 재개됐나 (0) | 2018.05.28 |
맥 환경에서도 암호화폐 채굴코드가 활동하고 있다 (1) | 2018.05.28 |
[보안뉴스] 2018년 5월 3주 동향 (0) | 2018.05.16 |
[보안뉴스] 2018년 5월 2주 동향 (0) | 2018.05.16 |