OWASP 한국지부 웹 응용 보안 세미나 개최

‘웹 보안 위협과 대응’ 주제로 총 4개 세션에서 발표

[보 안뉴스 호애진] 최근 SQL 인젝션 및 크로스사이트 스크립팅(XSS) 취약점을 이용한 민감한 정보를 해킹하는 공격이 빈번한 가운데 OWASP 한국지부(이하 OWASP)에서 오는 10월 19일 삼성동 코엑스에서 웹 보안 위협과 대응이라는 주제로 세미나를 개최한다.

OWASP 한국지부는 2010년 11월에 설립 위원회를 구성해 첫 회의를 가진 후 2011년 1월에 OWASP 코리아챕터 이사회를 구성해 본격적인 활동을 하고 있다. OWASP 코리아챕터는 글로벌 조직과 동일하게 7개의 분과로 구성돼 있으며 분과별로 다양한 일을 담당하고 있다.

이번 세미나에서는 OWASPK 활동을 소개하고 웹 응용 및 응용 보안의 중요성 및 주요 해결과제에 대해 총 4개의 세션에서 국내 정보보호 전문가 4명의 주제발표가 있을 예정이다.

우선 송정수 방송통신위원회 국장이 ‘인터넷 정보보호 정책 방향’에 대해 기조연설을 하며 김혁준 나루시큐리티 대표가 ‘사례중심의 공격방어 프레임워크’를 발표한다.

이 어 조양현 다음커뮤니케이션 차장이 ‘웹 취약성 점검과 관리를 위한 OWASP 실전활용’, 성윤기 한국인터넷진흥원 책임이 ‘웹 응용 취약점 대응을 위한 웹 시큐어 코딩 가이드’를 안내하며 마지막으로 박형근 정보보호 커뮤니티 시큐리티 플러스 대표가 ‘웹 응용 보안을 위한 SDLC’를 발표한다.

코 리아 챕터 홍보 분과를 맡고 있는 김휘영 씨드젠 이사는 “이번 세미나를 통해 웹 응용 취약점 대응을 위한 웹 시큐어 코딩을 알리고 웹 응용 보안을 위해 SDLC(개발생명주기)를 알리 수 있는 계기가 됐으면 좋겠다”는 의견을 보이며 관심 있는 많은 보안전문가들의 참여를 부탁했다.

한 편 OWASP(The Open Web Application Security Project)는 오픈 웹 애플리케이션 보안 프로젝트라는 이름으로 웹 응용 보안을 연구하는 비영리 단체다. 미국에서 2001년 12월에 처음 온라인(www.owasp.org) 조직으로 시작했으며 이후 2004년 4월에 처음 정식 비영리 법인으로 출범해 웹 응용 보안에 관련된 연구를 수행하는 기관이다.

세미나 신청은 www.owasp.or.kr에서 신청하면 된다.

[호애진 기자(boan5@boannews.com)]