참가자가 직접 모의 해킹하는 세미나 열린다

참가자가 직접 모의해킹을 해보는 세미나가 열린다.

세미나 전문그룹인 기묘(대표 조규형, www.gimyo.com)는 22일 “보안 전문 커뮤니티 시큐리티플러스(cafe.naver.com/securityplus)와 공동으로 진행하는 ‘웹 모의 해킹을 통한 보안 취약성 테스트’를 다음달 7일 개최한다”며 “이 세미나는 발표자와 참석자가 함께 공동 모의해킹 테스트를 수행할 것”이라고 밝혔다.

이번 행사는 국제OWASP(The Open Web Application Security Project) 협회가 3년 만에 업데이트해 발표한 OWASP Top10 2007 문서를 기반으로 한다.

OWASP는 국제 웹 보안 전문가들이 모여 웹 보안의 표준이라 할 만한 여러 표준과 테스트 방법을 만드는 비영리 단체로, OWASP ToP10은 웹 보안의 시작점이자 표준으로 평가받고 있다.

시큐리티플러스는 OWASP ToP10 번역 프로젝트를 진행했으며, 이번 행사를 통해 발표내용의 전문성을 높이고, 웹2.0 환경으로의 변화에 따른 웹 보안 취약성에 대응할 수 있는 현실적인 방안을 모색하도록 할 예정이다.

박형근 대표 운영자는 “문서를 토대로 직접 취약점을 시연해 보는 이번 세미나는 단순한 지식 습득이 아닌 체득을 위한 기회라는 점에서 그 의미가 크다”며 “국내 웹 보안의 수준을 한 차원 높일 수 있는 계기가 될 것이다. 웹과 웹 어플리케이션 보안 취약성 테스트를 직접 수행해보고 싶은 사람에게 도움이 될 것”이라고 말했다.

[김선애 기자(boan1@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다