세미나 전문그룹인 기묘(대표 조규형, www.gimyo.com)는 22일 “보안 전문 커뮤니티 시큐리티플러스(cafe.naver.com/securityplus)와 공동으로 진행하는 ‘웹 모의 해킹을 통한 보안 취약성 테스트’를 다음달 7일 개최한다”며 “이 세미나는 발표자와 참석자가 함께 공동 모의해킹 테스트를 수행할 것”이라고 밝혔다.

이번 행사는 국제OWASP(The Open Web Application Security Project) 협회가 3년 만에 업데이트해 발표한 OWASP Top10 2007 문서를 기반으로 한다.

OWASP는 국제 웹 보안 전문가들이 모여 웹 보안의 표준이라 할 만한 여러 표준과 테스트 방법을 만드는 비영리 단체로, OWASP ToP10은 웹 보안의 시작점이자 표준으로 평가받고 있다.

시큐리티플러스는 OWASP ToP10 번역 프로젝트를 진행했으며, 이번 행사를 통해 발표내용의 전문성을 높이고, 웹2.0 환경으로의 변화에 따른 웹 보안 취약성에 대응할 수 있는 현실적인 방안을 모색하도록 할 예정이다.

박형근 대표 운영자는 “문서를 토대로 직접 취약점을 시연해 보는 이번 세미나는 단순한 지식 습득이 아닌 체득을 위한 기회라는 점에서 그 의미가 크다”며 “국내 웹 보안의 수준을 한 차원 높일 수 있는 계기가 될 것이다. 웹과 웹 어플리케이션 보안 취약성 테스트를 직접 수행해보고 싶은 사람에게 도움이 될 것”이라고 말했다.

[김선애 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>