국내 민간 주요 웹사이트 대상, 관련 현황 및 대응방안 공유 필요

[보안뉴스 민세아] 구글은 오는 9월부터 크롬 브라우저에서 NPAPI(Netscape Plug-in Application Programming Interface) 지원을 중단하겠다고 발표했다.

NPAPI는 웹브라우저가 지원하지 않는 보안, 인증, 결제 기능 등을 동작하도록 하는 비표준 플러그인 기술이며 프로그램간 충돌, 보안 취약성, 이용자 불편 등을 이유로 구글은 2013년 9월에 크롬 브라우저에서 향후 NPAPI 지원을 중단한다고 밝힌 바 있다. 

미래부가 지난 5월에 국내 민간 주요 200대 웹사이트를 대상으로 실시한 NPAPI 이용현황 조사에 의하면 78개 웹사이트에서 총 241개의 NPAPI가 이용되고, 기능별로는 전자상거래 관련 보안·인증·결제 기능에서 주로 이용되고 있었다. 

이에 전문가들은 구글 크롬브라우저에서 NPAPI 지원중단으로 인한 이용자 불편을 없애기 위해서는 비표준 플러그인 기술을 사용하지 않는 웹표준(HTML5) 방식으로 웹사이트를 개선할 것을 권고하고 있다.

한편, 전자상거래 규제개선의 일환으로 보안프로그램 등을 이용자 PC에 설치하지 않는 간편결제를 도입하거나, 액티브엑스(ActiveX) 등 플러그인 설치 방식을 개선한 국내 주요 온라인 쇼핑몰의 경우에는 NPAPI 지원중단으로 인한 문제점은 발생하지 않을 것으로 조사됐다.

구글 NPAPI 지원중단에 따른 자세한 대처방안은 HTML5 기술지원센터(koreahtml5.kr) 홈페이지를 통해 확인할 수 있다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>