‘OWASP AppSec AsiaPac 2013’ 2013년 2월 제주 개최

민간·정부기관 보안 전문가 참여, 애플리케이션 보안 기술 논의

[보안뉴스 김태형] 웹 보안의 중요성이 점점 커져가고 있는 가운데 OWASP Top 10으로 잘 알려져 있는 OWASP(The Open Web Application Security Project)가 오는 2013년 2월 19~22일 제주에서 AppSec AsiaPac 2013(www.appsecapac.org) 컨퍼런스를 개최한다.

2001년 12월 온라인을 통해 활동을 시작한 OWASP는 웹 보안을 주도하는 비영리 기구로 국내에서는 OWASP Top 10으로 잘 알려진 단체. 특히 웹 애플리케이션과 관련된 보안 취약점 대응을 비롯해 다양한 소프트웨어 보안 강화를 위한 컨퍼런스 개최, 연구 보고서 발간 등의 활동을 수행하고 있다.

특히 OWASP Top 10을 비롯해 이들이 발표하는 보안 가이드는 민간기업 및 정부기관의 보안 기준으로 활용되는 것은 물론, 보안 벤더들에게도 제품 개발의 바이블로 통한다.

2013년 2월 제주 하이얏트 호텔에서 개최되는 AppSec AsiaPac 2013은 OWASP가 전 세계를 순회하며 개최하는 AppSec 시리즈 중 하나로, 민간, 정부기관 등 보안 전문가들이 참여해 애플리케이션 보안 기술을 논의하는 한편, 별도의 보안 교육과정이 함께 개설된다.

특히 이번 컨퍼런스는 애플리케이션 보안과 관련된 OWASP의 다양한 프로젝트 현황을 현장에서 확인하고 전 세계 보안 전문가들과 함께 호흡할 수 있다는 점에서 더욱 흥미로운 자리가 될 것으로 예상된다.

AppSec AsiaPac 2013을 주관하는 OWASP 한국 지부(OWASP Korea Chapter) 관계자는 “국내에서도 SW 보안성 검토과정이 법률로 지정될 만큼 웹을 비롯한 애플리케이션 보안의 비중이 커지고 있다”고 강조하고 “제주에서 개최되는 이번 컨퍼런스와 교육이 국내 소프트웨어 보안 및 애플리케이션 보안 수준을 한 단계 향상시키는 계기가 될 것으로 기대하며 특히 한국에서 처음으로 개최되어 국내 최고의 보안 전문가와 전 세계 전문가들이 만나볼 수 있는 좋은 기회가 될 것이다”라고 밝혔다.

한편 OWASP AppSec AsiaPac 2013의 성공적인 개최를 위해 국내 후원사를 모집하고 있으며 동시에 국내 우수 보안 기술을 소개할 발표자 및 교육 세션을 진행할 회사 및 개인을 모집하고 있다.

발표자를 위한 Call for paper와 교육과정을 위한 Call for Training 1차 마감일은 오는 12월 12일까지이며 국내 전문가 및 정보보호 전문회사의 많은 참여를 기다리고 있다. 보다 자세한 내용은 행사 공식 웹 페이지(www.appsecapac.org)를 방문하거나 OWASP 행사 이메일(appsecasia2013@owasp.org)로 문의하면 된다.

[김태형 기자(boan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)