[보안뉴스 권 준] 차세대 웹 표준규격인 HTML5의 보안이슈와 국제 웹 보안을 주도하는 비영리단체인 OWASP에서 3년마다 발표하는 OWASP TOP 10의 2013 버전에 대한 설명을 한꺼번에 들을 수 있는 자리가 마련돼 보안전문가들이 높은 관심을 나타냈다.

OWASP(Open Web Application Security Project)의 코리아 챕터에서 OWASP 국내외 회원들과 웹보안 분야 등의 보안전문가를 초청한 가운데 ‘OWASP Korea Day 2013’ 워크숍을 27일 개최한 것.

먼저 코어시큐리티의 주한익 팀장은 ‘HTML5 보안’을 주제로 HTML5에 추가된 보안기술과 발생할 수 있는 보안취약점 등의 보안이슈에 대해 구체적으로 설명했다.

이어 OWASP 코리아 챕터의 조민재 이사는 OWASP 활동에 있어 가장 많이 알려진 OWASP TOP 10의 2010년과 2013년 버전을 상세하게 비교·분석하는 시간을 가졌고, OWASP TOP 10 2013의 한글판 번역작업을 추진할 계획을 밝혔다.

또한, 성윤기 이사는 “3.20 사이버테러에서 보듯 최근에는 공격 타깃으로 삼는 개인이나 기관·기업의 PC를 장악하기 위해 취약한 웹사이트를 먼저 악성코드에 감염시키는 치밀한 APT 공격이 자주 활용되고 있다”며, “그런 만큼 웹보안의 중요성이 더욱 강조되고 있고, OWASP의 활동이 중요해지고 있다”는 말을 시작으로 OWAS의 다양한 활동현황에 대해 소개했다. 

덧붙여 그는 다양한 OWASP 발표문서의 한글화 작업과 OWASP Korea 2013 세미나 개최, OWASP TOP 10 취약점 점검인증 서비스 등 OWASP 코리아 챕터의 올해 활동계획에 대해 설명했다.

한편, OWASP 코리아 챕터의 기업회원으로 엔시큐어와 펜타시큐리티시스템 등 2개 회사가 참여해 활발히 활동하고 있으며, 현재 기업회원과 일반회원 등을 모집하고 있다.

OWASP 활동에 참여하고 싶은 사람은 코리아 챕터의 성윤기 이사(yune.sung@owasp.org)나 송보영 팀장(byglory@gmail.com)에게 메일로 문의하면 된다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>