OWASP 한국지부 웹 응용 보안 세미나 개최

‘웹 보안 위협과 대응’ 주제로 총 4개 세션에서 발표

[보안뉴스 호애진] 최근 SQL 인젝션 및 크로스사이트 스크립팅(XSS) 취약점을 이용한 민감한 정보를 해킹하는 공격이 빈번한 가운데 OWASP 한국지부(이하 OWASP)에서 오는 10월 19일 삼성동 코엑스에서 웹 보안 위협과 대응이라는 주제로 세미나를 개최한다.

OWASP 한국지부는 2010년 11월에 설립 위원회를 구성해 첫 회의를 가진 후 2011년 1월에 OWASP 코리아챕터 이사회를 구성해 본격적인 활동을 하고 있다. OWASP 코리아챕터는 글로벌 조직과 동일하게 7개의 분과로 구성돼 있으며 분과별로 다양한 일을 담당하고 있다.

이번 세미나에서는 OWASPK 활동을 소개하고 웹 응용 및 응용 보안의 중요성 및 주요 해결과제에 대해 총 4개의 세션에서 국내 정보보호 전문가 4명의 주제발표가 있을 예정이다.

우선 송정수 방송통신위원회 국장이 ‘인터넷 정보보호 정책 방향’에 대해 기조연설을 하며 김혁준 나루시큐리티 대표가 ‘사례중심의 공격방어 프레임워크’를 발표한다.

이어 조양현 다음커뮤니케이션 차장이 ‘웹 취약성 점검과 관리를 위한 OWASP 실전활용’, 성윤기 한국인터넷진흥원 책임이 ‘웹 응용 취약점 대응을 위한 웹 시큐어 코딩 가이드’를 안내하며 마지막으로 박형근 정보보호 커뮤니티 시큐리티 플러스 대표가 ‘웹 응용 보안을 위한 SDLC’를 발표한다.

코리아 챕터 홍보 분과를 맡고 있는 김휘영 씨드젠 이사는 “이번 세미나를 통해 웹 응용 취약점 대응을 위한 웹 시큐어 코딩을 알리고 웹 응용 보안을 위해 SDLC(개발생명주기)를 알리 수 있는 계기가 됐으면 좋겠다”는 의견을 보이며 관심 있는 많은 보안전문가들의 참여를 부탁했다.

한편 OWASP(The Open Web Application Security Project)는 오픈 웹 애플리케이션 보안 프로젝트라는 이름으로 웹 응용 보안을 연구하는 비영리 단체다. 미국에서 2001년 12월에 처음 온라인(www.owasp.org) 조직으로 시작했으며 이후 2004년 4월에 처음 정식 비영리 법인으로 출범해 웹 응용 보안에 관련된 연구를 수행하는 기관이다.

세미나 신청은 www.owasp.or.kr에서 신청하면 된다.

[호애진 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)