웹에서 발생하는 취약점에 대해 연구해 매년 'OWASP 10대 취약점(OWASP TOP10)'을 선정해 발표하는 것으로 유명한 OWASP가 한국 챕터와 공동으로 최신 웹보안 동향을 소개하는 컨퍼런스를 연다.
OWASP 한국 챕터는 오는 19일 서울 양재동 더케이 호텔에서 'OWASP 아시아투어 2014-서울 컨퍼런스'를 개최한다고 8일 밝혔다.
OWASP 아시아 투어는 아시아 지역 소프트웨어/애플리케이션 보안문제에 대해 전문가 참여 강화를 위해 기획됐다. 이미 일본, 중국, 홍콩, 태국 등에서 아시아 투어 컨퍼런스가 개최돼 OWASP 신규 프로젝트, 암호화 기술동향, 웹 해킹 기법, 시큐어 코딩 등 기술에 대한 주제가 논의된 바 있다.
서울 컨퍼런스에서는 국내 웹/애플리케이션 개발자 및 보안 전문가들에게 도움이 될 수 있는 소프트웨어 개발보안, 모바일 애플리케이션 보안, 신규 브라우저 보안 기술 등 5개 주제에 대해 논의된다.
먼저 OWASP 한국 챕터를 맡고 있는 성윤기 이사는 올해 OWASP의 활동 결과 및 2015년 계획, OWASP ModSecurity CRS, CSRF가드 등 플래그십 프로젝트를 소개하는 시간을 갖는다.
이어서 행정자치부 김해숙 박사는 전자정부 정보시스템 구축운영지침에 따른 전자정부용 소프트웨어 개발보안 의무화 방안에 대해 기조연설을 맡았다.
OWASP 글로벌의 이사인 토비어스는 OWASP와 IETF에서 논의되고 있는 중간자 공격(MITM)을 방어할 수 있는 신규 브라우저 보안 기술에 대해서 발표한다. 이 세션에서는 크로스사이트스크립팅(XSS), 클릭재킹 예방기술, HTTP 보안 강화 프로토콜 기술에 대해서 소개한다.
시큐아이 조용현 과장은 은행, 증권, 카드사에서 배포하는 금융 스마트폰 애플리케이션 설치 시 요구하는 개인정보 수집 권한에 대한 조사 내용을 바탕으로 개인정보 권한 위험과 위험을 최소화할 수 있는 개선방안을 제시한다.
마지막으로는 베라코드 코리아의 김병조 대표가 모바일 앱을 B2C 앱, 기업용 앱, 공공 앱 등으로 분류하고, 각각의 모바일 앱에 대한 위협/위험과 이를 해결할 수 있는 방안을 제시한다.
관련기사
- 시만텍 "내년 보안 키워드는 'IoT'와 '머신러닝'"2014.12.08
- 삼성 녹스는 어떻게 플랫폼이 됐나2014.12.08
- 데이터 삭제에도 보안 솔루션이 필요한 이유2014.12.08
- 차세대 보안, 솔루션 넘어 플랫폼으로 진화2014.12.08
성 이사는 서울 컨퍼런스는 인터넷과 모바일 플랫폼 기반 소프트웨어/애플리케이션 확산에 따른 보안문제에 대해서 개발자 및 보안 전문가들이 함께 토의하면서 최근 애플리케이션 보안 기술 동향을 파악할 수 있는 자리가 될 것이라고 밝혔다.
보다 자세한 정보는 OWASP 아시아 투어 2014, 서울 컨퍼런스 홈페이지에서 확인할 수 있다.
