Web의 역사

Web

웹(Web)은 월드 와이드 웹(WWW, World Wide Web)의 줄임말로, 인터넷을 통해 정보를 공유하고 상호작용할 수 있는 시스템을 의미한다.

웹사이트

웹 브라우저에 표시되는 문서를 웹페이지라 한다. 웹페이지가 여러개 모인것이 웹 사이트이다. 각각의 웹페이지는 하이퍼링크(링크)로 연결되어 왔다갔다 할 수 있다.

인터넷의 역사

www (월드 와이드 웹)

www(World Wide Web) 은 팀 버너스 리가 CERN(유럽원자핵공동연구소)에서 일하면서 개발되었다. 팀 버너스 리는 웹 브라우저와 최초의 웹 서버를 만들었고, HTML과 HTTP를 발명했다.

최초의 web 사이트

초기의 엡 페이지는 텍스트만이 존재했다.

---

Mosaic (모자이크)

National Center for Supercomputing Applications 에서 만든 인라인 이미지를 표시할 수 있는 첫 브라우저이다.

이후 모자이크 개발자들은 Netscapte Communications에 합류하고, 처음으로 널리 사용되는 웹 브라우저인 Netscape Navigator를 만드는데 참여하였다.

이 당시의 웹은 페이지가 정적이고, 암호화 없이 트래픽이 전송되는 단순한 구조였다.

---

JavaScript

1995년 넷스케이프 커뮤니케이셔은 Bredan Eich 를 고용하였고, 그는 웹페이지에 내장되는 JavaScript를 10만에 만든다.

JavaScript는 개발단계에서 Mocha로 불렸으며, 이후 LivScript JavaSciprt EcmaScript로 이름이 여러번 바뀌게된다.
하지만 브레던 아이크는 에크마가 피부병처럼 들린다고하여 EcmaScript가 공식명이지만 최종적으로 JavaScript로 채택된다.

JavaScript는 웹페이지의 상호작용적인 필수품이 되었고, 해커들은 XSS(Cross-Site-Scripting) 공격으로 JS 코드를 페이지에 주입하여, 인터넷은 위험한 장소가 되었다.

XSS (Cross-Site-Scripting)

웹 보안 취약점 중 하나로, 악의적인 사용자가 신뢰할 수 있는 웹사이트에 악성 스크립트를 주입하여 다른 사용자의 브라우저에서 실행되도록 만드는 공격 방식이다.

---

Internet Explorer

MicroSoft(마이크로 소프트)는 윈도우에 인터넷 익스플로러를 탑재하여 빠르게 가장 인기있는 브라우저가 된다.

마이크로 소프트는 ActiveX(액티브X)라는 독점기술을 도입하여 웹을 장악하려 하였다. 하지만 ActiveX는 malware(멀웨어)라는 바이러스의 증가에 기여하였고, 윈도우는 컴퓨터 바이러스의 주요 표적이되는 반면에 인터넷의 효과적인 전달 매커니즘이 증명되었다.

malware(멀웨어)

사용자의 기계를 감염시키는 악성 소프트웨어

이후 Mozilla(모질라)에서 FireFox(파이어폭스)를 출시하고, Google(구글)에서 Chrome(크롬) 브라우저를 만들면서 인터넷 시장의 혁신이 가속화된다.

PHP

1993년 리눅스 커뮤니티는 CGI(Common Gateway Interface)를 구현해 웹 마스터가 상호 연결된 static한 HTML 페이지를 쉽게 만들 수 있도록하였다.

이떄 PHP같은 스크립트 언어로 HTML을 생성할 수 있도록 허용하였고, 이는 사이트 소유자가 DB에 저장된 데이터를 사용해서 페이지를 동적으로 만들 수 있게된다.

PHP는 PHP 런타임 엔진으로 공급될 수 있는 임베디드 처리 태그가 있는 HTML이라는 템플릿을 대중화했다.

동적인 PHP 웹사이트는 빠르게 번창하였으나, 해커들은 injection 공격으로 서버에서 악성코드를 실행하거나, 디렉터리에 접근하는 공격을 통해 서버의 파일 시스템을 탐색하는 새로운 방법으로 취약점을 찾게된다.

해커들은 왜 결함을 찾을까? exploit : 해커들이 보안 결함을 이용하는 코드조각(fragment) 화이트해커들은 재미로 최신 취약점을 찾아서 소프트웨어 판매업자에게 공개하고 금전적 보상을 얻는다. 블랙해커들은 해킹한 정보들을 블랙마켓(dark web)에서 거래하며 금전적 이익을 얻는다.

현재

웹기술이 지속적으로 발전함에따라 24시간 서버가 돌아가는 웹서버에서 보안은 중요한 문제이다.

이제는 실시간으로 사용하는 가구들같이 사물인터넷에도 보안이 필요하다.

일반적인 보안 취약점을 배우고 차단하여 간단한 공격에서 시스템을 보호하고자 공부해본다.