[보안뉴스 김경애] 안전한 소프트웨어 및 애플리케이션을 위해 개발단계에서부터 검증단계까지 배울 수 있는 기회의 장이 마련된다.

사이버보안 전문교육 및 역량평가 전문기관인 ITL(대표 진수희)은 오는 4월 9일부터 11일까지 서울 양재동 엘타워에서 애플리케이션, 소프트웨어 개발자 및 보안전문가를 위한 ‘ITL AppSec 2014’ 애플리케이션 보안 교육행사를 개최한다고 밝혔다.

이번 행사는 취약한 소프트웨어로 인해 금융, 의료, 국방, 에너지 등 기타 핵심 기반시설이 사이버 공격에 노출됨에 따라 안전한 소프트웨어와 애플리케이션 개발을 위해 개발단계에서부터 검증단계까지 모두 교육한다. 교육 내용은 △보안관리 방법 △개발자를 위한 시큐어코딩 기법 △HTML5 보안 위협 및 공격기법 등이다.

먼저 ‘웹 애플리케이션 및 소프트웨어 보안 관리 기법(M500)’ 과정은 조직의 CISO·CSO를 위한 교육과정으로 검증된 모범사례, 오픈소스 프로젝트 및 도구를 이용한 정보보호 조직 구축, 보안조직 관리 및 개선 방법을 강의한다.

참가자들은 이번 교육을 통해 조직에서 효과적인 비용관리로 웹 애플리케이션 보안을 배울 수 있다. 또한 소프트웨어 개발단계에서부터 검증단계까지 효과적인 글로벌 보안관리체계 방법과 웹 애플리케이션 보안 프로그램 구축방법도 설명한다.

‘시큐어코딩(D300)’ 과정은 해커들이 소프트웨어를 바라보는 관점에서 기반해 교육하고, 안전한 애플리케이션 코드를 개발하는 표준 시큐어코딩을 교육한다.

특히 이번 과정에서는 웹 애플리케이션에 존재하는 보안 위험을 방어하기 위해 OWASP Top 10, 애플리케이션 취약점 예방의 코딩기법, 보안 아키텍처 및 설계 방법 등 상세한 강의와 실습을 병행한다.

마지막으로 HTML5 보안 위협 및 공격 기법(M270)과정은 HTML5 신규 태그, 교차 출처 자원공유(CORS), 웹 소켓, 웹 워커, 웹 스토리지 등 HTML5 신기술에 존재하는 다양한 보안 위협요소를 설명한다. 또한 보안취약점을 이용한 공격기법을 실습함으로써 조직의 사업적 위험을 파악하고, 이를 대응할 수 있는 방법에 대해 이론과 실습 교육을 진행한다.

‘ITL AppSec 2014’ 애플리케이션 보안 교육행사를 기획한 ITL의 진수희 매니저는 “우리나라는 IT 선진국으로 대기업, 정부, 공공기관 등에서 SI 사업을 통해 수많은 소프트웨어, 애플리케이션을 개발해 서비스하고 있지만 개발과정상의 보안 위협과 위험에 대해 제대로 인식하지 못해 큰 해킹 사고로 발전해 왔다”며, “조직에서 수많은 애플리케이션을 운영하고 있지만 이를 체계적으로 관리할 수 있는 방법론이 부족해 개인정보를 비롯한 민감 정보가 지속적으로 해킹 및 누출되고 있는 가운데 개최되는 이번 행사는 이에 대한 명쾌한 답을 제시해 줄 수 있을 것”이라고 밝혔다.

OWASP 표준문서, IETF 표준기술을 개발한 토비어스 곤드롬과 HTML5 보안 위협에 대해 국내 최초로 연구한 코어시큐리티 주한익 팀장 등이 교수진으로 직접 참여한다.

‘ITL AppSec 2014’ 교육행사와 관련된 자세한 사항은 행사 홈페이지(http://www.itlkorea.kr/appsec2014/)를 방문하거나 itl@itlkorea.kr로 문의하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>