소프트웨어 개발보안, 모바일 애플리케이션 보안 등 5개 주제 논의
![](/news/photo/201412/8338_5313_4243.jpg)
이번 OWASP 아시아 투어는 아시아 지역의 소프트웨어?애플리케이션 보안문제에 대해 전문가 참여 강화를 위해 기획되었으며, 이미 일본, 중국, 홍콩, 태국 등에서 아시아 투어 컨퍼런스가 개최되어 OWASP 신규 프로젝트, 암호화 기술동향, 웹 해킹 기법, 시큐어 코딩 기술에 대한 주제가 논의 되었다.
이번 서울 컨퍼런스에는 국내 웹?애플리케이션 개발자 및 보안 전문가들에게 도움이 될 수 있는 소프트웨어 개발보안, 모바일 애플리케이션 보안, 신규 브라우저 보안 기술 등 5개 주제가 논의된다.
먼저 코리아 챕터의 성윤기 이사는 2014년 OWASP의 활동 결과 및 2015년 계획, OWASP ModSecurity CRS, CSRF가드 등 플래그 쉽 프로젝트를 소개하는 시간을 갖고, 이어서 행정자치부 김해숙 박사가 전자정부 정보시스템 구축운영지침에 따른 전자정부용 소프트웨어 개발보안 의무화 방안에 대해서 키노트 발표를 한다.
세 번째 세션에서는 OWASP 글로벌의 이사인 토비어스는 OWASP와 IETF에서 논의되고 있는 중간자 공격(MITM)을 방어할 수 있는 신규 브라우저 보안 기술에 대해서 발표한다. 이 세션에서는 XSS, 클릭재킹을 예방기술, HTTP 보안 강화 프로토콜 기술에 대해서 소개한다. 네 번째는 시큐아이 조용현 과장이 은행, 증권, 카드사에서 배포하는 금융 스마트폰 앱 설치 시 요구하는 개인정보 수집 권한에 대한 조사 내용을 바탕으로 개인정보 권한 위험과 위험을 최소화할 수 있는 개선방안을 제시한다. 마지막으로 베라코드 코리아의 김병조 대표가 모바일 앱을 B2C 앱, 기업용 앱, 공공 앱 등으로 분류하고, 각각의 모바일 앱에 대한 위협/위험과 이를 해결할 수 있는 방안을 제시한다.
코리아 챕터의 성윤기 이사는 “이번 OWASP 아시아 투어 서울 컨퍼런스는 인터넷과 모바일 프랫폼 기반의 소프트웨어/애플리케이션 확산에 따른 보안문제에 대해서 개발자 및 보안 전문가들이 같이 토의할 수 있는 시간을 갖고 최신 애플리케이션 보안 기술에 대해서 이해할 수 있는 시간과, 올해 국내 OWASP 활동을 정리하고 2015년을 논의할 수 있는 자리가 될 것”이라고 밝혔다.
“OWASP 아시아 투어 2014, 서울 컨퍼런스는 www.owasp.org/index.php/AsiaTour2014#tab=Seoul 에서 자세한 등록 및 참여정보를 얻을 수 있다.
OWASP(www.owasp.org)는 웹?애플리케이션?소프트웨어 보안 기술을 논의하는 전 세계 전문가로 구성된 비영리 단체로 2004년에 설립되었다. OWASP는 전 세계 전문가가 자발적으로 참여하여 오픈소스 도구개발, 표준 문서 개발 등 약 200여개의 프로젝트가 진행되고 있다.
또한 모바일 보안, IoT 보안, 프라이버시 등 최신의 보안 이슈를 해결하기 위해 노력하고 있다. 코리아 챕터(www.owasp.or.kr)에서는 2011년에 결성되었으며, 2013년에는 ‘OWASP Top 10’ 공식 한글본 출간 및 OWASP 아시아 태평양 컨퍼런스 개최 등 연 2-3회 정기 워크샵을 개최하고 있다. 코리아 챕터는 올해도 국내 보안 기술력향상을 위해 정기 워크샵 개최 및 OWASP 테스팅 가이드 및 코드 리뷰 가이드를 발간할 계획이다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지