웹·애플리케이션·SW 보안기술 공유의 장 열린다

‘OWASP 코리아 데이 2015’ 6월 12일 부산 해운대에서 개최

국내 애플리케이션 보안기술 공유할 발표자, 5월 8일까지 모집

[보안뉴스 민세아] 보안취약점의 70%가 애플리케이션 소프트웨어 결함에서 발생하고 있지만, 이를 체계적으로 방어하기 위한 보안기술 적용도가 낮아 IT 기업의 사이버 위협이 증가하고 있다. 조직에서는 외부 위협으로부터 기업을 방어하기 위해 애플리케이션 보안기술 수준을 높이는 것이 필수사항이 되고 있다.

전 세계 오픈소스 기반의 웹·애플리케이션·소프트웨어 보안표준 기술을 선도하고 있는 OWASP의 코리아챕터는 올해 다양한 기관의 자원봉사자들로 3기 운영진을 구성했으며, 지난해에는 OWASP 부산지역 대학생연합회를 구성하는 등 국내 애플리케이션 보안기술력을 강화하기 위해 활동 폭을 넓히고 있다.

이를 위해 OWASP 코리아챕터에서는 국내 애플리케이션 보안기술 지식을 공유, 확대하기 위해 오는 6월 12일 부산 해운대 그랜드호텔에서 ‘OWASP 코리아 데이 2015-부산 컨퍼런스’를 개최한다.

OWASP 코리아 챕터는 5월 8일까지 모바일 보안, OWASP 오픈소스 프로젝트 적용 경험, 소프트웨어·애플리케이션 보안기술 및 공격기법, SLDC 등에 관해 국내 애플리케이션 보안기술을 공유할 수 있는 발표주제를 모집하고 있으며, 애플리케이션 보안기술 커뮤니티 발전을 위해 후원사를 모집하고 있다. 행사 참여 방법에 대한 자세한 사항은 컨퍼런스 페이지(http://www.owasp.or.kr/koreaday)를 참고하면 된다.

OWASP 코리아챕터의 성윤기 이사는 “이번 부산 컨퍼런스를 통해 국내의 애플리케이션 보안기술에 대한 지식을 확대하고, 동남권 지역의 애플리케이션 보안기술에 대한 인식제고 기회가 될 것으로 생각한다”며, “국내 애플리케이션 보안전문가 및 부산지역 전문가들이 많이 참여해 지역의 보안기술 향상에 기여할 수 있기를 희망한다”고 밝혔다.

‘OWASP 코리아 데이 2015-부산 컨퍼런스’와 관련한 보다 자세한 사항이나 참여방법은 ‘OWASP 코리아 데이 2015’ 홈페이지에서 확인할 수 있다.

한편, OWASP(www.owasp.org)는 웹·애플리케이션·소프트웨어 보안기술을 논의하는 전 세계 전문가로 구성된 비영리 단체로, 2004년에 설립됐다. OWASP는 전 세계 전문가가 자발적으로 참여해 오픈소스 도구개발, 표준 문서 개발 등 약 200여개의 프로젝트가 진행되고 있다. 또한 모바일 보안, IoT 보안, 프라이버시 등 최신의 보안 이슈를 해결하기 위해 노력하고 있다. 코리아챕터(http://www.owasp.or.kr/)는 2011년에 결성됐으며, 2013년에는 ‘OWASP Top 10’ 공식 한글본 출간 및 OWASP 아시아 태평양 컨퍼런스 개최 등 연 2~3회 정기 워크샵을 개최하고 있다.

[민세아 기자(boan5@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다