국제 웹보안 분야 비영리단체 OWASP 코리아챕터 ‘재도약’ 선언

3일, OWASP 코리아챕터 리더 및 이사진 새롭게 구성
11일, 2018년 OWASP KOREA 이사회 및 집행부 회의 개최
최형순 리더 “7개 분과 중심으로 프로젝트·대외활동 본격화”

[보안뉴스 권 준 기자] 국제 웹보안 분야의 대표적인 비영리단체인 OWASP(The Open Web Application Security Project)의 코리아챕터(리더 최형순) 활동이 본격화된다.

▲ OWASP 코리아챕터 리더와 이사, 간사진 등 집행부가 기념촬영을 하고 있다[사진=보안뉴스]

OWASP는 웹 및 애플리케이션 보안 분야에 있어 굉장한 영향력을 가지고 있는 보안 취약점 순위 ‘OWASP Top 10’을 4년마다 발표하는 단체로 유명하며, 최근에는 2년마다 모바일 보안위협 ToP 10도 선정해 발표하고 있다.

해당 취약점은 원래 개발자들을 돕기 위해 만들어졌는데, 공공기관·기업의 보안팀이 취약점 점검을 할 때 기준으로 자리 잡고 있으며, 이를 바탕으로 다양한 제품 평가 알고리즘이 탄생하기도 한다.

OWASP 코리아챕터는 지난 2011년 첫 발족된 이후, 그간 부침을 거듭하다가 이번에 새롭게 조직을 재정비하면서 재도약에 나서게 됐다. 지난 7월 3일 올해 첫 모임을 연 OWASP 코리아챕터는 리더로 최형순 이사를 선출하고, 글로벌 조직과 동일하게 7개로의 분과로 구성해 이사진 선임을 완료했다.

이어 11일에는 2018년 OWASP KOREA 이사회 및 집행부 회의를 개최해 각 분과별 이사 및 간사진을 확정하고, 향후 추진업무와 분과별 역할을 논의하는 시간을 가졌다.

이를 바탕으로 OWASP 코리아챕터는 챕터 사무국(최형순 리더, 김태균·김상효 간사) 외에 △회원(박형근 이사, 장소영·이민욱 간사) △프로젝트(전영재 이사, 민병현·김민선 간사) △컨퍼런스(정미심 이사, 이강준·유현수 간사) △대외홍보(권 준 이사, 송상준·이다인 간사) △산업(김영숙 이사, 이준용·이호석 간사) △교육(박한욱 이사, 홍성권·명성식 간사)로 구성됐다.

각 분과는 ‘OWASP Top 10’ 등 OWASP에서 진행되는 각종 프로젝트 성과물들을 번역하거나 국내 실정에 맞게 적용될 수 있도록 지원함은 물론 코리아챕터에서 별도로 진행한 프로젝트들도 교육 및 홍보하는 등 공공기관·기업의 보안 강화를 위한 다양한 역할을 수행하게 될 것으로 보인다.

OWASP 코리아챕터 최형순 리더는 “코리아챕터의 이사진을 새롭게 구성하고 전열을 정비한 만큼 7개 분과 중심으로 다양한 프로젝트들을 수행해 나갈 것”이라며, “OWASP의 원래 취지처럼 국내 웹보안 수준 강화를 위해 열린 마음으로 활동 폭을 넓혀 나가겠다”고 포부를 밝혔다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)