웹 보안, 'OWASP'에 물어봐

'OWASP'사이트, 웹 보안의 모든 것 총망라

기업 웹 담당자들이 반드시 알아두어야 할 사이트

<국내에 웹 보안의 정보 부족으로 전문가들은 이 사이트로 웹 보안의 모든 것을 섭렵하고 있다.> 보안뉴스

지난해 중반부터 시작된 중국해커들의 집중적인 웹해킹으로 인해 국내 수백만명의 개인정보가 유출되는가 하면 2차적으로 이 정보들이 게임사에 명의도용 가입사태로 이어져 큰 사회적인 파장을 일으킨바 있다.

지오트 관계자는 “이후 각종 웹 보안에 대한 인식이 높아지면서 그에 대한 대비책이 나오곤 있지만 모니터링 결과 외국 해커들의 국내 웹 공격은 끊임없이 계속되고 있다”고 밝혔다.

또한 지난해와 올해 상반기 웹보안에 대한 다양한 기술세미나와 교육 등이 이루어졌으며 웹 개발자들과 사이트운영자들은 촉각을 곤두세우고 세미나와 교육에 임한 것도 예전에는 찾아볼 수 없었던 풍경들이다.

KISA 관계자는 “웹 서비스를 가능케 하는 웹 애플리케이션 취약점을 악용한 사례들이 기업보안 관리자들에게 많은 두려움을 주고 있다”며 “하지만 그 필요성에 비해 지금까지도 많은 보안 관리자들에게 생소한 웹 보안이기에 웹 보안에 대한 전문지식을 갖고 있는 관리자나 전문가가 그리 많지 않은 실정”이라고 설명했다.

이러한 정보의 부족과 전문가의 부재로 사이트 운영자들은 웹 보안에 대한 정보의 갈증은 더욱 커져만 가고 있다. 이에 인포섹 이혁중 팀장은 KISA 정보보호 뉴스를 통해 웹보안에 도움이 될 만한 웹보안 전문사이트로 OWASP(The Open Web Application Security Project)라는 사이트를 추천해 주목을 끌고 있다.

OWASP(www.owasp.org)사이트는 웹 애플리케이션 및 웹 보안과 관련된 포털이라고 말할 수 있을 정도로 웹 보안 분야에 모든 정보가 망라돼 있는 곳으로 알려져 있는 사이트다. 특히 웹 보안이 논의될 때마다 반드시 언급되는 사이트로 각종 보안 공개 툴지원은 물론이고 풍부한 관련 기사도 상당히 잘 정리돼 있다는 평을 받고 있다.

KISA 관계자는 “웹 보안의 필요성을 언급해야하는 기업 및 기관 보안관리자들이라면 이곳을 통해 전문가로 탈바꿈할 수 있을 것”이라고 말했다.

[길민권 기자(boannews@infothe.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)