구글은 인터넷 브라우저를 이용해 다양한 일을 할 수 있는 웹 앱(Web App)과 앱 스토어를 활발히 운영하고 있습니다. 특히 브라우저상에서 3D 그래픽을 가능케 하는 새로운 표준인 WebGL을 크롬 브라우저에서 지원하고 있고 이를 이용한 더 많은 개발이 이루어지길 기대하는 것으로 보입니다. 그러나 영국의 정보 안전진단 회사 Context는 WebGL이 안전성에 문제가 있어 사용자들은 이 기능을 사용하지 않는 것이 좋겠다고 충고했고, 미국 정부의 사이버 안전 대책팀인 US Computer Emergency Readiness Team(US CERT) 역시 Context의 충고에 주의를 기울여야 한다고 밝혔다는 소식입니다.
Context가 밝힌 내용은 WebGL은 GPU를 통해 복잡한 3D 그래픽을 더 빠르게 가동하는 역할을 하는데 GPU 자체에 안전장치가 없는 경우 예를 들어 Dos 같은 치명적인 공격이 GPU에 직접 영향을 끼칠 수 있고 결국 컴퓨터 전체가 다운되는 경우도 가정할 수 있다고 합니다. 반면에 이런 지적에 대해 WebGL을 개발한 Khronos는 그래픽 카드의 드라이브에 제조사가 제공하는 익스텐션을 깔아 미리 차단하는 방법이 있다고 밝힌 모습입니다. 그럼에도 WebGL의 결함을 지적한 Context는 WebGL에는 구조적으로 안전성에 문제가 있는 결함이 있고 이를 해결하지 않는 한 문제를 일으킬 수 있다고 보는 모습입니다.
한편, 이런 지적들에도 불구하고 다수의 Intel과 ATI 그래픽 카드를 사용하는 사용자는 그다지 걱정할 필요가 없을 것으로 보입니다. 그 이유는 WebGL이 위의 칩을 사용한 기기에서는 지원되지 않는 경우(여기를 클릭하시면 지원 여부를 알 수 있습니다.)가 있다고 합니다. 이밖에 WebGL을 지원하는 구글 크롬과 파이어폭스를 사용하는 사용자 중 불안하거나 이 기능을 끄고 싶은 사용자는 Context의 FAQ 페이지를 참고 하시기 바랍니다.
개인적으로는 브라우저상에서 빠른 3D 그래픽을 즐길 수 있는 WebGL이 필요한 기술이라고 생각합니다만, 안전성 문제가 해결돼 불안함 없이 즐길 수 있기를 지켜봐야 할 듯 합니다.
출처:
http://kr.engadget.com/2011/05/15/webgl-flaw-leaves-gpu-to-hackers/