OWASP 한국지부 웹 응용 보안 세미나 개최

‘웹 보안 위협과 대응’ 주제로 총 4개 세션에서 발표

[보안뉴스 호애진] 최근 SQL 인젝션 및 크로스사이트 스크립팅(XSS) 취약점을 이용한 민감한 정보를 해킹하는 공격이 빈번한 가운데 OWASP 한국지부(이하 OWASP)에서 오는 10월 19일 삼성동 코엑스에서 웹 보안 위협과 대응이라는 주제로 세미나를 개최한다.

OWASP 한국지부는 2010년 11월에 설립 위원회를 구성해 첫 회의를 가진 후 2011년 1월에 OWASP 코리아챕터 이사회를 구성해 본격적인 활동을 하고 있다. OWASP 코리아챕터는 글로벌 조직과 동일하게 7개의 분과로 구성돼 있으며 분과별로 다양한 일을 담당하고 있다.

이번 세미나에서는 OWASPK 활동을 소개하고 웹 응용 및 응용 보안의 중요성 및 주요 해결과제에 대해 총 4개의 세션에서 국내 정보보호 전문가 4명의 주제발표가 있을 예정이다.

우선 송정수 방송통신위원회 국장이 ‘인터넷 정보보호 정책 방향’에 대해 기조연설을 하며 김혁준 나루시큐리티 대표가 ‘사례중심의 공격방어 프레임워크’를 발표한다.

이어 조양현 다음커뮤니케이션 차장이 ‘웹 취약성 점검과 관리를 위한 OWASP 실전활용’, 성윤기 한국인터넷진흥원 책임이 ‘웹 응용 취약점 대응을 위한 웹 시큐어 코딩 가이드’를 안내하며 마지막으로 박형근 정보보호 커뮤니티 시큐리티 플러스 대표가 ‘웹 응용 보안을 위한 SDLC’를 발표한다.

코리아 챕터 홍보 분과를 맡고 있는 김휘영 씨드젠 이사는 “이번 세미나를 통해 웹 응용 취약점 대응을 위한 웹 시큐어 코딩을 알리고 웹 응용 보안을 위해 SDLC(개발생명주기)를 알리 수 있는 계기가 됐으면 좋겠다”는 의견을 보이며 관심 있는 많은 보안전문가들의 참여를 부탁했다.

한편 OWASP(The Open Web Application Security Project)는 오픈 웹 애플리케이션 보안 프로젝트라는 이름으로 웹 응용 보안을 연구하는 비영리 단체다. 미국에서 2001년 12월에 처음 온라인(www.owasp.org) 조직으로 시작했으며 이후 2004년 4월에 처음 정식 비영리 법인으로 출범해 웹 응용 보안에 관련된 연구를 수행하는 기관이다.

세미나 신청은 www.owasp.or.kr에서 신청하면 된다.

[호애진 기자(boan5@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다