보도자료

> PR CENTER > 보도자료

웹의 대세, 자바 스크립트의 마지막 퍼즐 ‘소스코드 보호’
엔시큐어 2019-03-22

웹의 대세, 자바 스크립트의 마지막 퍼즐 ‘소스코드 보호’


깃허브(GitHub) 조사에서 '개발자가 가장 많은 관심을 보인 언어'로 꼽힌 '자바 스크립트(JavaScript)는 최근 웹 페이지 구축에서 가장 많이 사용되는 프로그래밍 언어다.


우리가 보는 웹페이지는 '웹 브라우저(Web Browser)'와 '웹 서버(Web Server)'의 상호간 통신을 통해 완성된다. 웹 브라우저가 HTML과 CSS로 정적 화면을 구성하면 자바 스크립트로 동적 화면을 구성하는 식이다. 특히, 자바 스크립트는 다이내믹한 웹페이지를 만들 때 필수 언어로 손꼽히고 있다.


문제는 자바 스크립트가 코드 자체를 사용자의 웹 브라우저에 그대로 전송하면서 실행되는 형태라는 점이다. 즉, 사용자 누구라도 웹 브라우저를 통해 해당 웹 페이지의 소스코드를 그대로 볼 수 있기 때문에 악의적인 사용자가 웹 페이지의 소스코드를 복사해 이를 배껴쓸 수 있는 것은 물론 소스코드를 악용해 사이버 공격을 가할 수도 있다.


(중략)


애플리케이션 보안분야 대표기업 엔시큐어의 손장군 이사는 "자바 스크립트는 개발자 입장에서 구현하고 싶은 기능을 모두 구현할 수 있도록 돕는 도구"라면서도 "다만 웹 브라우저가 소스코드를 그대로 받아오기 때문에 발생할 수 있는 문제들이 있기 때문에 일부 브라우저용 보안프로그램이나 소스코드 난독화 등을 통해서 해결하려는 개발자들이 있다"고 설명했다.


하지만 웹 브라우저용 보안프로그램 역시 자바 스크립트 기반으로 만들거나, 오픈소스 기반의 소스코드 난독화 기능을 구현한 탓에 문제가 여전한 경우가 많다고 손장군 이사는 설명했다.


(중략)


이러한 상황에서 엔시큐어가 선택한 제품이 바로 Arxan의 'Arxan for WEB'이다. 악산 포 웹은 강력한 '난독화' 및 '위변조 방지'로 자바 스트립트를 보호한다. 이 때문에 개발자는 플랫폼에 대한 걱정없이 자유롭게 개발하고 배포할 수 있으며, 보안담당자는 줄어든 자원과 서버 부하로 비용을 줄일 수 있게된다. 또한, 악산 포 웹은 런타임 시 개발자 도구 등 디버거에 의한 분석, 위변조를 차단하기 위해 디버깅/위변조시 탐지 기능을 제공한다. 아울러 DOM 객체에 대한 위변조를 차단해 다양한 방어 기능을 추가로 제공한다.


(중략)


보안뉴스; 원병철 기자; 2019.03.22


기사보러가기 -> GO!


고객과 임직원이 함께하는 엔시큐어

엔시큐어-에스지앤, 차별화된 통합계정권한관리 솔루션 공동개발 MOU 체결
[테크칼럼] 웹을 보다 강력하게, 하지만 안전하게 구현하는 방법