‘OWASP AppSec AsiaPac 2013’ 2013년 2월 제주 개최

민간·정부기관 보안 전문가 참여, 애플리케이션 보안 기술 논의

[보안뉴스 김태형] 웹 보안의 중요성이 점점 커져가고 있는 가운데 OWASP Top 10으로 잘 알려져 있는 OWASP(The Open Web Application Security Project)가 오는 2013년 2월 19~22일 제주에서 AppSec AsiaPac 2013(www.appsecapac.org) 컨퍼런스를 개최한다.

2001년 12월 온라인을 통해 활동을 시작한 OWASP는 웹 보안을 주도하는 비영리 기구로 국내에서는 OWASP Top 10으로 잘 알려진 단체. 특히 웹 애플리케이션과 관련된 보안 취약점 대응을 비롯해 다양한 소프트웨어 보안 강화를 위한 컨퍼런스 개최, 연구 보고서 발간 등의 활동을 수행하고 있다.

특히 OWASP Top 10을 비롯해 이들이 발표하는 보안 가이드는 민간기업 및 정부기관의 보안 기준으로 활용되는 것은 물론, 보안 벤더들에게도 제품 개발의 바이블로 통한다.

2013년 2월 제주 하이얏트 호텔에서 개최되는 AppSec AsiaPac 2013은 OWASP가 전 세계를 순회하며 개최하는 AppSec 시리즈 중 하나로, 민간, 정부기관 등 보안 전문가들이 참여해 애플리케이션 보안 기술을 논의하는 한편, 별도의 보안 교육과정이 함께 개설된다.

특히 이번 컨퍼런스는 애플리케이션 보안과 관련된 OWASP의 다양한 프로젝트 현황을 현장에서 확인하고 전 세계 보안 전문가들과 함께 호흡할 수 있다는 점에서 더욱 흥미로운 자리가 될 것으로 예상된다.

AppSec AsiaPac 2013을 주관하는 OWASP 한국 지부(OWASP Korea Chapter) 관계자는 “국내에서도 SW 보안성 검토과정이 법률로 지정될 만큼 웹을 비롯한 애플리케이션 보안의 비중이 커지고 있다”고 강조하고 “제주에서 개최되는 이번 컨퍼런스와 교육이 국내 소프트웨어 보안 및 애플리케이션 보안 수준을 한 단계 향상시키는 계기가 될 것으로 기대하며 특히 한국에서 처음으로 개최되어 국내 최고의 보안 전문가와 전 세계 전문가들이 만나볼 수 있는 좋은 기회가 될 것이다”라고 밝혔다.

한편 OWASP AppSec AsiaPac 2013의 성공적인 개최를 위해 국내 후원사를 모집하고 있으며 동시에 국내 우수 보안 기술을 소개할 발표자 및 교육 세션을 진행할 회사 및 개인을 모집하고 있다.

발표자를 위한 Call for paper와 교육과정을 위한 Call for Training 1차 마감일은 오는 12월 12일까지이며 국내 전문가 및 정보보호 전문회사의 많은 참여를 기다리고 있다. 보다 자세한 내용은 행사 공식 웹 페이지(www.appsecapac.org)를 방문하거나 OWASP 행사 이메일(appsecasia2013@owasp.org)로 문의하면 된다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)