개발자 / 보안 / 브라우저

보안 전문가들 "구글의 넷스케이프 API 지원 중단은 올바른 결정"

Antone Gonsalves | CSO 2013.09.26
크롬 브라우저에서 1990년대 플러그인 기술에 대한 지원을 단계적으로 중단하기로 한 구글의 결정에 대해 보안 전문가들은 브라우저 보안을 강화하는 데 큰 도움이 될 것으로 평가했다. 최근 구글은 2014년 말까지 넷스케이프 플러그인 API에 대한 지원을 중단할 것이라고 밝혔다. 이 기술은 지난 15년간 서드파티 업체들이 웹 브라우저의 기능을 확장하는데 사용됐다.

넷스케이프가 개발한 이 API는 업계의 요구를 구현하는데 유용하지만 보안과 브라우저 안정성 측면에서 골칫거리라는 비판을 동시에 받고 있다. 구글의 보안 엔지니어인 저스틴 스츄는 "NPAPI에 적용된 90년대 아키텍처는 컴퓨터 오류와 충돌, 보안사고는 물론 코드를 더 복잡하게 만드는 주범"이라고 말했다.

전문가들도 이제 NPAPI를 퇴출할 때가 됐다는데 대체로 동의한다. 비슷한 기능을 지원하면서 더 새롭고 보안을 강화한 기술이 많이 등장했기 때문이다. NSS 랩의 리서치 담당 이사 랜디 에이브럼스는 "구글은 결정은 매우 타당한 것"이라며 "NPAPI는 몇 가지 매우 심각한 보안 결함을 갖고 있다"고 말했다.

앞으로의 과제는 낡은 플러그인을 대체하는 작업이다. 에이브럼스는 "표준 브라우저에서 NPAPI가 담당했던 기능을 다른 형태로 개발하는 것 관련해서 결정해야 할 몇 가지 중요한 사항이 남아 있다"며 "샌드박스를 구성할 것인지 아니면 일부 오용 가능성을 남겨둔 채로 구현할 것인지가 대표적"이라고 말했다.

반면 IDC 애널리스트 알 힐와는 대안 기술이 충분하다는 생각이다. 그는 "이 문제는 생각보다 간단한 문제"라며 "단지 IT 부서와 소프트웨어 개발업체, 혹은 기존 애플리케이션에 적용된 기술을 수정하는 것을 돕는 업체들이 결정하면 되는 것"이라고 말했다. 구글은 아직 표준 기술이 없는 분야에서도 다양한 대안 기술을 갖고 있다. 샌드박싱 기술인 GNC(Google Native Client), HTML5와 자바, CSS 기반의 앱 패키징 기술 등이 대표적이다.

구글이 NPAPI 지원을 중단하는 또 다른 이유는 이것이 최신 모바일 기기를 지원하지 못하기 때문이다. 넷스케이프가 NPAPI를 선보인 때는 스마트폰과 태블릿이 컴퓨팅 업계의 중추로 부상하기 몇 년 전이기 때문이다. NPAPI의 사용 자체가 점점 줄어들고 있기도 하다. 크롬 사용자를 대상으로 한 분석 데이터를 보면 NPAPI 기반 플러그인 중 지난달 사용자의 5% 이상이 사용한 것은 고작 6개에 불과했다.

구글의 NPAPI 지원 중단은 구글 웹 스토어에 NPAPI 기반의 새 플러그인 등록을 차단하는 것부터 시작된다. 기존에 등록된 앱도 2014년 4월까지 NPAPI를 다른 것으로 대체하는 식으로 업데이트해야 한다. 업데이트하지 않은 플러그인은 이후 웹 스토어 홈페이지는 물론 검색과 카테고리 페이지에서도 삭제된다. NPAPI 기반의 앱과 확장기능은 2014년 9월에 스토어에서 삭제될 예정이다. 기존에 설치한 것들은 2014년 말 지원을 중단할 때까지 계속 사용할 수 있다.

이 기간 동안 구글은 구글 어스, 마이크로소프트 실버라이트, 구글 토크, 자바, 페이스북 비디오 등을 포함해 현재 널리 사용되는 NPAPI 기반 플러그인 대부분을 지원할 계획이다. 기업 관리자는 지원 중단 기간에 자사의 사용자들에게 계속 사용하도록 허용할 플러그인 목적을 작성할 수 있다.

한편 NPAPI 퇴출에 나선 것은 구글만이 아니다. 모질라 역시 이 기술을 사용한 플러그인을 올해 12월부터 사용하지 못하도록 차단할 예정이다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.