모든 사람들이 "함께 가는 것"
"함께 가는 방법을 고민하는 진정성 있는 행위"
- 웹 표준
- 사용자의 인터넷 환경, MS의 윈도우 운영체제 기반이 아닌 다른 운영체제와 IE가 아닌 다른 웹 브라우저(firefox, safari, opera, chrome 등) 사용자에게도 동등한 수준으로 웹사이트의 접근 기회 보장여부 확인.
- 웹 접근성
- 웹 접근성의 개념을 함축적으로 모든 사람들이 “함께 가는 것”이며 웹 접근성을 고려한다는 것은 “함께 가는 방법을 고민 하는 진정성 있는 행위” 누구나 공평하게 사이트를 이용할 수 있는지 22가지 항목 평가.
- 웹 사용성 평가
- 콘텐츠 평가, 정보구조 평가, 사용자 편의성, 디자인 평가, 시스템 평가를 통하여 전반적인 사이트를 평가. 이를 통하여 올바른 사이트 제작 방법론 제시. 5가지 평가지표 제공
- 웹 취약점
- 모든 웹 취약점을 다 체크할 수는 없지만 일반적으로 기존 문제가 되었거나 향후 문제가 될 수 있는 웹 취약점을 검사. 보안의 노출되었을 경우 향후 해커의 타겟이 되며, 사전의 방어하여 미래를 대비해야함.
웹표준
웹표준/호환성이란?
- 사용자의 인터넷 환경, MS의 윈도우 운영체제 기반이 아닌 다른 운영체제(Mac, Linux)와 IE가 아닌 다른 웹 브라우저 (Firefox, Safari, Opera, Chrome 등) 사용자들에게도 동등한 수준으로 웹사이트의 정보에 대한 접근 기회를 보장함.
- 모든 잠재적 웹 사이트 사용자들에게 웹 콘텐츠에 대한 보편적 접근성을 보장해주기 위해서는 표준 웹 기술을 적용하여 OS, 브라우저 등 플랫폼에 따라 다르게 구현되는 기술을 유사하게 만들고 특정한 플랫폼에 최적화되지 않도록 공통요소를 사용하여 웹 사이트를 구축하는 웹 사이트의 호환성 확보가 중요함.
웹표준/호환성 확보 방안
- 국제 표준 웹 기술을 준수한 사이트 개발 및 단계적 전환
- 신규 사이트 구축은 W3C의 표준, 인터넷 웹 콘텐츠 접근성 지침, 정보시스템 구축 및 운영기술 지침 등 국내 관련 지침을 준수하여 개발
- 플랫폼 독립적인 공인인증체계 구현
- 현재 IE에서만 가능한 공인인증 서비스를 공공재 관점에서 브라우저에 독립적인 공통 모듈의 재사용이 가능하도록 ActiveX 기반의 공인인증체계를 범용적 표준/호환성 플랫폼으로 개선
웹표준/호환성 진단 방법
샘플링 진단
샘플링 진단 |
임의 페이지를 추출하여 분석/진단하는 형태 |
패턴 진단
패턴 진단 |
회원가입, 로그인, 게시판 글쓰기 등 웹사이트 기능수행에 수반되는 반복기능에 대한 패턴 URL을 산출 분석/진단 하는 형태 |
의뢰 진단
의뢰 진단 |
고객이 지정(요구)한 URL에 의한 분석/진단하는 형태 |
분석도구 및 프로세스
-
- 1. Validate HTML
- W3C HTML Validator 참조 : (online)
- totalvalidator 참조 : (online)(offline)
- Open Validator 참조 : (online)(offline)
- 2. Validate CSS() – CSS 오류 검출 단계
- 3. Validate DOM() – 스크립트 오류 검출 단계 (Firefox / Dom Inspector, Script Sampling)
- 4. SEO(Search Engine Optimization) Analysis Tool – 웹사이트 정보 및 콘텐츠 분석 단계
- 5. Cross Browsing Test (Firefox, Safari, MS IE, Chrome – Browsing Shot 추출)
- 6. 진단 평가(소스분석 + 코멘트) – 전문가에 의한 진단
웹 접근성
웹 접근성이란?
- 웹 접근성의 개념을 함축적으로 표현하면 모든 사람들이 “함께 가는 것”이며 웹 접근성을 고려한다는 것은 “함께 가는 방법을 고민하는 진정성 있는 행위”를 말함.
- 정보화시대에 공간이동이 수월하지 못한 장애인들에게 인터넷은 사회, 문화, 경제활동에 큰 가교 역할을 함.
- 인터넷은 장애를 극복 할 수 있게 해주고 소통과 나눔을 도와주는 역할을 함.
- 이를 지키지 않을 경우 일반인들과의 정보 격차를 만들고 사회적 문제까지 대두 될 수 있음.
- 장애가 없는 일반인뿐만 아니라 노인이나 정보취약계층에게도 동등하게 접근할 수 있도록 보장하는 것을 의미 함.
- 비장애인의 웹사이트 접근성을 보다 확대하여 사용성을 높임. 폭넓은 정보소외계층(시각장애인, 학습장애인, 노인, 외국인)의 이용자 확대와 기업의 홍보효과 확대.
- 사이트의 표준화로 인하여, 스마트폰과 같은 다양한 디바이스에서의 접근 시 설계표준을 자동적으로 적용 가능.
기업의 홍보효과 향상
- 규정과 법적 요구사항
- 차별 금지 및 권리구제에 관한 법률 준수 의무화
- 2009년부터 2013년 4월까지 단계적 적용 범위를 유예함
- 다양한 비즈니스 고객 확대
- 웹 사이트를 효과적으로 이용할 수 있는 이용자 수 증가
- 대상 고객과 이용 환경의 범위 확대, 고객들의 웹사이트 이용을 제한하는 요소 제거를 통하여 매출 확대
- 인터넷을 통한 전자상거래, 교육 등 기업들에게 새로운 시장 개척
- 다양한 접근 방법 및
디자인 설계 효율성
- 표준화를 통해 다양한 업무 환경에 쉽게 적용 가능
- 디자인 및 작업 설계에 있어서 긍정적 효과
- 다국어 버전을 많이 활용하는 기업은 미리 웹 접근성을 준수할 경우 개발 비용적으로 효율적임
- 해당 사이트의 주체가 되는 기업의 이미지에 긍정적인 영향
- 기업의 사회적 책임이 부각되는 시점에서, 기업의 브랜드 가치를 높이는 효과와 함께 기업의 주요 홍보 수단으로 큰 역할
- TV광고 및 다른 사회적 활동보다 비용 대비 더 큰 효과를 가져 옴
웹 접근성 컨설팅 프로세스
- 현행 웹 사이트 분석
- 컨설팅 대상 페이지 선정 및
GNB 패턴 추출
-
- 자동 평가
- 자동화 도구(KADO-WAH)를
이용한 정량적 진단
-
- 전문가 평가
- 24개 지표에 대한 적합성 여부
웹 접근성 전문가에 의해 정성적 평가
-
- 최종 평가
- 진단 총평 및 웹 접근성 완성도
점수 산출
-
- 개선 후
- 2차 진단 수행
웹 사용성 평가
5가지 평가지표를 통해 웹사이트에 대한 사용자 평가를 진행
콘텐츠 평가
콘텐츠 평가 |
기억의 효과, 정보의 양질, 정보의 관심, 정보의 믿음 정보의 이해 |
정보구조 평가
정보구조 평가 |
구조 체계의 적합성, 분류 체계의 명확성, 레이블링의 적합성 |
사용자 편의성
사용자 편의성 |
사용자 편의성, 위치 경로의 명확성, 서비스 이용의 편의성 |
정보구조 평가
정보구조 평가 |
레이아웃, 가독성, 심미성, 감성, 일관성 |
사용자 편의성
사용자 편의성 |
시스템의 안정성, 정보 처리 속도의 안정성 |
사이트 평가를 통해 기존(신규) 사용자에게 보다 나은 웹사이트 정보 제시
웹 취약점
웹 취약점 진단의 정의
- 웹 취약점 진단은 일반적으로 Hacking이 일어나는 원천적인 문제를 점검하여 해킹이 일어나는 주요원인을 파악하고, 운용중인 서버환경과 웹 어플리케이션의 동작구성에 대한 점검을 수행.
- 취약점 탐지를 통해 예상 가능한 서비스 오류에 대한 확인 및 발견된 취약점에 대한 자세한 설명과 해결 방안을 제시함으로써 보다 빠르고 정확한 취약점 해결을 할 수 있도록 하는 것이 주 된 목적.
- 원활한 웹 서비스 제공을 위해 대상 웹 서버에 대하여 자동화된 도구로 분석하고 전문가의 실제 접근을 통하여 대상 웹 서버에 대해 모의해킹 및 포트점검, 다양한 우회공격을 가상으로 점검하여 근원적인 문제점을 발견하는 과정.
- 게시판이나 메일, 회원가입 등의 일반적인 웹 어플리케이션 사용시 나타날 수 있는 취약 이슈에 대한 보안 시나리오를 시험하게 되며, 불특정 대상의 이용자를 대상으로 시도할 수 있는 다양한 방안에 대해 접근한 결과를 산출
웹 취약점 진단의 필요성
- 개발자 및 관리자로 하여금 웹 어플리케이션 기반의 모든 웹 서비스에서 발생할 수 있는 문제점을 예방 하거나 권고할 수 있도록 제시.
- 해킹을 당할 경우 데이터베이스 유출, 서비스 중지 등 심각한 물적 피해가 발생하며 고객 개인 정보유출로 인한 2차 소송이 발생을 미리 대비.
- 컨설팅 범위
- 모의해킹 점검항목 : OWASP Top 10, 국정원 8대 취약점
- 웹 어플리케이션과 소스코드 취약점 진단
- 웹 서비스 보안 취약점 조치방안 수립
- 주요 진단방식
- 웹 어플리케이션 소스 취약점 진단
- 웹서버(서비스) 성능(부하) 테스트
- 테스트 시나리오에 의한 모의 해킹 시뮬레이션
- 진단결과 요약 리포팅
웹 취약점 컨설팅 방식
- 최신의 보안/취약점/이슈에 대한 대응패턴을 적용하여 분석/진단합니다.
- 개발자 도구를 사용하여, 의도된 공격을 예측할 수 있습니다.
- 고객의 요구와 문제점을 사전 컨설팅을 통해 맞춤식 진단이 가능합니다.