상반기 최대 규모의 정보보호 컨퍼런스인 ‘제13회 정보통신망 정보보호 워크숍(NETSEC-KR 2007)’이 열렸다.

서울 삼성동 코엑스 컨퍼런스 센터에서 ‘Upcoming Network Security Challenge’라는 주제로 개최된 NETSEC-KR 2007은 한국정보보호진흥원이 주최하고 한국정보보호학회가 주관한다.

첫날인 24일 행사에서는 튜토리얼 트랙을 A, B로 나누어 웹 애플리케이션 시큐리티, SOA와 보안, 생체정보보호기술, VolP 보안위협과 대응기술, 무선랜 보안, CC 보안 평가를 주제로 했다.

웹 애플리케이션 시큐리티는 임채호 NHN 보안실장이 유닉스에서 윈도에 대한 시스템공격, 시스템과 일부 연관이 있는 네트워크 공격, 단순 공격에서 각종 악성코드에 의한 공격 등 웹 애플리케이션 공격에 대한 개요와 애플리케이션 취약점, 피해 사례, 웹방화벽과 다른 관리적 기술적 대응방안을 발표했다.

임 실장은 기술적 대응으로 사용자 입력의 필터링, 필터링 시스템에 대한 플랫폼의 체계적인 구성, 모니터링, 보안성 검수 등을 제안했다. 또한 사용자의 대응으로는 피싱주의, 첨부파일 주의, 알려진 위험요소의 최소화, 액티브X의 시스템 설치 제한, 주기적인 보안설정 확인, 주기적 패스워드 변경, 신뢰할 수 있는 기관의 보안설정 설치, 사이트별 중요도에 따른 보안 마인드를 밝혔다.

SOA와 보안은 박형근 한국 IBM 티볼리사업부 보안 컨설턴트가 SOA의 가치와 SOA 환경 하에서의 보안문제를 발표했다. 박 컨섵턴트는 특히 웹 서비스 보안 이슈 사항으로 웹 서비스는 웹 보안위협의 상소자이며 XML, SOAP는 안전하지 않다는 것, 웹 서비스 인증문제로 현재 표준이 표준이 아니라는 점 등을 제기했다.

생체정보보호기술은 박강령 상명대학교 교수가 생체 인식 시스템 및 생체 인식 데이터에 대한 다양한 공격 유형을 파악하고, 또 이를 막기 위해 생체인식연구센터에서 중점적으로 연구하고 있는 방법들을 소개했다.

VolP 보안위협과 대응기술은 원유재 한국정보보호진흥원 응용기술팀장이 VolP 서비스 규격 및 사업자 환경 설명, VolP 스팸·통화내용 불법 수집·세션가로채기 등의 보안위협과 이에 대한 대응을 발표했다.

무선랜 보안은 김종 포스텍 교수가 무선랜의 기초, 무선랜에서 가능한 다양한 공격유형, 이를 방지하기 위한 보안기술과 표준을 소개했다.

CC 보안평가는 이완석 한국정보보호진흥원 보안성평가단 팀장이 CCRA 구성 및 동향과 지난해 9월부터 공통평가기준 버전 2.3과 병행해 사용 가능한 버전 3.1의 주요 변경 내용을 발표했다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>