한국 PHP 웹사이트들의 보안성 문제 – 현실 포착

한국 PHP 웹사이트들의 보안성 문제

“End of Life”

삶의 종말 — 이 세상의 모든 것들과 마찬가지로 프로그래밍 언어나 소프트웨어, 툴 이런 것도 수명이 있다.

한국 웹사이트를 좀 둘러보니 충격적인 것은 대다수의, 그리고 그래도 이름 있다는 대기업들, 국가 정부단체, 대학들의 웹사이트들이 아직까지 PHP 5.6에서 머물러있다는 사실.

현제 PHP 지원 버전들
현재 PHP 지원 버전들

PHP 5.6의 “End of Life”는 2018년 12월이었다. 이 말은 한국의 대다수의 웹사이트들이 2년 정도 뒤떨어져 있다는것.

 

무엇보다 염려되는 점 – ⚠️SECURITY(보안성)! ?

게다가 SSL이 없는 웹사이트들이 허다한 게 과언이 아닌 사실. Google이 2018년부터 e-commerce 사이트만이 아닌 전 세계의 모든 웹사이트들에게 SSL, “Secure socker layer(보안 소켓 계층)”, 필요로 하면서, 그렇지 않은 웹사이트들은 “불안전(not secure)” 마크를 제시하도록 결정했다.

이것은, Google 회사의 이익을 위한 결정이라기보다 우리 모두가 공유하는 인터넷 사회의 건강 보안성을 위한 미래 지향적, 건전한 결정이다. 그 이유는 테크날리지가 발전함과 동시에 해커들과 악성 코드들도 간사하게 똑똑해진다는 사실. 과거에는 써버, 개인 컴퓨터에 방화벽(또는 파이어월, firewall)이나 바이러스 방어 소프트웨어(antivirus software)가 충분했으나, 지금 현재 우리가 살고 있는 21세기에는 그것만으로는 부족하다는 점을 입지 하였기 때문이다.

http vs https
SSL (Secure Sockets Layer)은 웹 서버와 브라우저간에 암호화 된 링크를 설정하기위한 표준 보안 기술입니다. SSL이 있는 웹사이트는 URL이 https:// 에 뜹니다.

여기 밑에 몇 개 예를 올려본다. 이러한 리포트는 WhatrunsBuiltwith, Wappalyzer tool을 사용하면 (Chrome이나 Firefox), 브라우저를 통해 누구나 볼 수 있다. [여기? 유용한 Chrome extension 리스트] 이 말은 – 세계의 모든사람들이 이런 한국 웹사이트들의 현상황을 모두 직시할 수 있다는 점.

국가 정부단체 (충격스럽게도 청와대 부터 시작하여!?), 이름 있다는 대기업들과 대학들의 웹사이트들이 이정도면 다른 웹사이트들을 볼 필요가 있을까. 

여기 예로 사용된 웹사이트 리스트: 한국 청와대, 연세대학교, 서울대 컴퓨터공학부, 선경 기업, KBS, IDG Global, SG 한국삼공, JTBC

이런 사이트들에 일하고 계시는 개발자님들에겐 물론 이유 있을 수 있다. 이것은 개발자들의 문제만이라기보다 그 조직 전체의 여러 가지 조직적, 경제적 사정이 복잡하게 엉켜있을 수 있다. 특히 이런 사이즈 작지 않은 웹사이트들의 버전 업그레이드나 프레임 워크 변경 등의 사항들은 여러 계열의 심층 초점과 투자가 필요하다. 하지만, 이제 2020년도 반이 다 지났다. 웹사이트 이용자들, 전체 국민들을 위하여, 지금 현재 적어도 계획 정도는 진척 중이기를 바란다.

이 보고를 비판이라고보다 건강한 조언으로 부디 보시기를 바라며, 오늘 글을 이만 접습니다.


*SSL (Secure Sockets Layer)은 웹 서버와 브라우저간에 암호화 된 링크를 설정하기위한 표준 보안 기술입니다. SSL이 있는 웹사이트는 URL이 https:// 에 뜹니다.

Similar Posts