애플리케이션 보안 대책, 모바일 보안 위험 등 최신 보안이슈 논의

[보안뉴스 김지언] 전 세계 오픈소스기반의 웹·애플리케이션·소프트웨어 보안 표준 기술을 선도하고 있는 OWASP의 코리아 챕터에서, ‘안전한 웹·앱’이라는 주제로 ‘OWASP 코리아 데이 2014’ 워크샵(http://www.owasp.or.kr/koreaday2014)을 6월 17일 서울 삼성동 코엑스 컨퍼런스룸(남) 300호에서 개최한다.

이번 정기 OWASP 워크샵에는 국내 웹·애플리케이션 개발자 및 보안 전문가들에게 가장 큰 이슈가 되고 있는 애플리케이션 보안 대책, 모바일 보안 위험, 웹 해킹 사고 분석 방법, DDoS 대응방법, 시큐어 코딩 등 5개 주제가 논의된다.

먼저 코리아 챕터의 성윤기 이사는 OWASP의 프로젝트 중 가장 많이 활용되고 Zed Proxy, AppSensor, 코드리뷰, ASVS 등 인기 있는 플래그 쉽 프로젝트를 소개하고, 이 결과물을 이용해 조직의 사이버 보안을 높일 수 있는 방법을 논의한다.

2번째로는 미국의 모바일 전문업체인 ARXAN에서 ‘OWASP 모바일 Top 10’ 보안 위험을 소개하고, 2014년에 새로 추가된 M10 ‘실행파일 보호 누락’ 카테고리에 대한 위협 및 보호 방안을 발표할 예정이다.

3번째는 KrCERT 박문범 선임연구원이 ‘OWASP Top 10 보안 위험’ 취약점을 이용한 침해사고 발생 시, 웹 애플리케이션 로그 분석 통해 SQL 인젝션, 파일 업로드, RFI, FLI 등 주요 웹 취약점 공격 로그를 추출하고 실제 웹 공격 유형별 사례를 분석하는 기법에 대해 논의할 예정이다.

이어 OWASP 코리아챕터 최용식 이사가  ‘XSS 취약점 방어를 위한 테스팅 및 코드 리뷰 사례’라는 제목으로 조직에서 애플리케이션 개발 시 웹 취약점을 효과적으로 찾아내고 방어하기 위해 웹 취약점 시험 방법 및 개발 코드를 검토할 수 있는 방법을 강연한다.

마지막으로 F5 네트웍스 신은수 차장은 지능적인 멀티 레이어 공격에 대비하기 위한 효과적인 DDoS 보호 메커니즘 구현방법을 발표할 예정이다. .

코리아 챕터의 성윤기 이사는 “최근 모바일 및 민감 정보 해킹사고에 관심이 집중되고 있는 가운데 이번 워크샵이 조직 보안 문제를 해결하는 데 좋은 방안을 제시해줄 것”으로 기대했다.

 

참가등록 및 기타 자세한 사항은 홈페이지(http://www.owasp.or.kr/koreaday2014)에서 확인할 수 있다.

한편 이번 워크샵은 보안뉴스, 엔시큐어, KrCERT, 한국씨아이에스에스피협회가 후원한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>