최근 해킹 사례 소개와 홈페이지 개발 시 보안대책 발표

경북대 KERT, 해킹에 자주 이용되는 기법 시연

한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터는 28일 한국과학기술회관 지하 1층 대강당에서 홈페이지 및 시스템 관리자, 웹 관련 개발자를 대상으로 ‘홈페이지 보안 기술 세미나’를 개최했다.

이날 세미나에는 홈페이지 및 시스템 관리자, 웹 관련 개발자 등 300여명이 참석했으며 진행자는 오늘과내일 홍석범 차장, KISA 공재순 연구원, MS 강성재 과장, SK인포섹 추연수 과장, 안철수연구소 박한송 과장, KISA 정현철 선임연구원, 경북대 KERT 등이 참석해 최근 해킹 사례에 대한 소개와 홈페이지 개발 시의 보안대책, 해킹에 자주 이용되고 있는 기법 등을 시연했다.

이번 세미나에는 홍석범 차장의 ‘최근 해킹사례 및 대응기술’, 공재순 연구원의 ‘피싱사고 사례 및 대응현황’을 주제로 사고사례와 대응방안 등에 대한 발표가 있었다.

또한 강성재 과장은 ‘보안을 고려한 홈페이지 개발’, 추연수 과장은 ‘최신 웹 해킹기법 및 보안대책’, 박한송 과장은 ‘웹 방화벽의 주요 기능 및 적용사례’, 정현철 선임연구원은 ‘공개용 웹 방화벽 소개 및 적용사례’ 등의 주제로 홈페이지 보안대책과 방화벽 등 적용사례를 발표해 좋은 반응을 얻었다.

한편 지난해부터 시작한 ‘홈페이지 보안 기술 세미나’는 이번이 3회째로, 년 2회에 걸쳐 개최된다. 올 하반기에는 ‘악성봇’에 대한 주제로 세미나를 개최할 예정이다.

KISA 인터넷침해사고대응지원센터는 홈페이지 개발과정에서 발생될 수 있는 보안 취약점에 대한 상세한 설명과 개발 언어별 안전한 프로그램의 예를 제공하고 있으며, 홈페이지 해킹사고를 예방하고자 웹 개발자들에게 필요한 ‘홈페이지 개발 보안 가이드’를 배포하고 있다.

홈페이지 개발 보안 가이드는 인터넷침해대응센터(www.krcert.or.kr)에서 신청하면 받을 수 있다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>