┖OWASP┖사이트, 웹 보안의 모든 것 총망라

기업 웹 담당자들이 반드시 알아두어야 할 사이트

지난해 중반부터 시작된 중국해커들의 집중적인 웹해킹으로 인해 국내 수백만명의 개인정보가 유출되는가 하면 2차적으로 이 정보들이 게임사에 명의도용 가입사태로  이어져 큰 사회적인 파장을 일으킨바 있다.

지오트 관계자는 “이후 각종 웹 보안에 대한 인식이 높아지면서 그에 대한 대비책이 나오곤 있지만 모니터링 결과 외국 해커들의 국내 웹 공격은 끊임없이 계속되고 있다”고 밝혔다.

또한 지난해와 올해 상반기 웹보안에 대한 다양한 기술세미나와 교육 등이 이루어졌으며 웹 개발자들과 사이트운영자들은 촉각을 곤두세우고 세미나와 교육에 임한 것도 예전에는 찾아볼 수 없었던 풍경들이다.

KISA 관계자는 “웹 서비스를 가능케 하는 웹 애플리케이션 취약점을 악용한 사례들이 기업보안 관리자들에게 많은 두려움을 주고 있다”며 “하지만 그 필요성에 비해 지금까지도 많은 보안 관리자들에게 생소한 웹 보안이기에 웹 보안에 대한 전문지식을 갖고 있는 관리자나 전문가가 그리 많지 않은 실정”이라고 설명했다. 

이러한 정보의 부족과 전문가의 부재로 사이트 운영자들은 웹 보안에 대한 정보의 갈증은 더욱 커져만 가고 있다. 이에 인포섹 이혁중 팀장은 KISA 정보보호 뉴스를 통해 웹보안에 도움이 될 만한 웹보안 전문사이트로 OWASP(The Open Web Application Security Project)라는 사이트를 추천해 주목을 끌고 있다.

OWASP(www.owasp.org)사이트는 웹 애플리케이션 및 웹 보안과 관련된 포털이라고 말할 수 있을 정도로 웹 보안 분야에 모든 정보가 망라돼 있는 곳으로 알려져 있는 사이트다. 특히 웹 보안이 논의될 때마다 반드시 언급되는 사이트로 각종 보안 공개 툴지원은 물론이고 풍부한 관련 기사도 상당히 잘 정리돼 있다는 평을 받고 있다.

KISA 관계자는 “웹 보안의 필요성을 언급해야하는 기업 및 기관 보안관리자들이라면 이곳을 통해 전문가로 탈바꿈할 수 있을 것”이라고 말했다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>