2019-09-18 19:33 (수)
OWASP, 국내 웹 응용 보안수준 업그레이드 시킬 것
상태바
OWASP, 국내 웹 응용 보안수준 업그레이드 시킬 것
  • 길민권
  • 승인 2011.10.20 02:50
이 기사를 공유합니다

19일 첫 컨퍼런스 개최…향후 국내 웹 보안 향상에 기여할 것 다짐
OWASP 코리아 챕터는 19일 코엑스 컨퍼런스룸에서 ‘웹 보안위협 대응 세미나’를 개최했다. 이번 세미나를 개최한 OWASP 코리아 성윤기 이사는 “코리아 챕터에서 첫 발을 내딛는 자리다. 회원들과 함께 국내 보안발전에 기여할 수 있도록 노력하겠다”고 밝혔다.
 
성 이사는 “얼마전 코리아 챕터에서 시큐어 코딩 규칙 참고가이드를 발표했다. 근본적인 취약점 예방은 시큐어 코딩뿐”이라며 “가이드를 참고해 웹 개발자들이 안전한 웹 서비스 개발에 노력해 줬으면 하는 바람”이라고 밝혔다.
 
또 “시큐어 코딩 가이드와 같은 문건은 OWASP 전체 자료로 보면 극히 일부다. 더 많은 정보들을 국내에 소개하고 이를 통해 국내 응용 소프트웨어 보안이 진일보 할 수 있길 기대한다”고 포부를 밝혔다.
 
OWASP(The Open Wab Application Security Project)는 오픈 웹 어플리케이션 보안 프로젝트라는이름으로 응용 소프트웨어 보안을 연구하는 비영리 단체다. 미국에서 2001년 12월에 처음 온라인 조직으로 시작했으며 이후 2004년 4월에 처음 정식 비영리 법인으로 출범했다.
 
OWASP는 주로 웹 응용 보안 시험 도구 및 표준 문서 발간, 웹 응용 보안 시험, 안전한 코드 개발, 보안 코드 검토와 관련된 서적 발간, 표준 보안 통제와 라이브러리, 챕터 운영 및 교류, 전 세계 웹 응용 보안 컨퍼런스(AppSec) 개최 등을 수행한다.
 
특히 OWASP에 참여하는 맴버들은 자원봉사자들로 구성되어 있다. 또 OWASP의 핵심가치는 OPEN(개방), INNOVATION(혁신), GLOBAL(세계적), INTEGRITY(헌신)이다.
 
응용 소프트웨어 보안성 향상을 목표로 활동하고 있으며 OWASP는 상용 제품과 서비스에 대해 지지하거나 추천하지 않고 대신 다양한 지식을 모아서 응용 소프트웨어 보안기술을 생성하는 것이 주요 미션이다.
 
OWASP 글로벌 위원회는 프로젝트분과, 회원분과, 교육분과, 컨퍼런스분과, 챕터분과, 산업분과, 홍보분과로 구분되며 한국에서도 동일한 분과로 구성돼 있다.
 
분과위원 활동 자격은 윤리, 봉사, 열정, 전문성이다. 회원가입은 본부에 맴버등록을 해야 하고 1년에 50불을 회비로 내야 한다. 회원가입은 www.owasp.org/에서 하면 된다. 위원이 되면 국내외 관련 전문가와 교류, 전문성 배양 등의 기회를 가질 수 있다.
 
OWASP 코리아챕터는 지난 6월 OWASP 시큐어 코딩 규칙 참고 가이드를 번역해 공개했으며 현재 Code Review Guide 1.1 번역을 추진하고 있으며 월 1회 회의를 가지고 있다. 또 내년 하반기 혹은 2013년 초에는 AppSec Korea를 개최할 예정이다.

19일 세미나에는 60여 명의 회원이 참석 한가운데, 송정수 방송통신위원회 국장의 ‘인터넷 정보보호 정책 방향’이라는 주제 발표를 시작으로 김혁준 나루시큐리티 대표의 ‘Metric Driven DDoS Defense(사례중심의 공격방어 프레임워크 소개)’, 조양현 다음커뮤니케이션 차장의 ‘웹 응용취약성 점검과 관리를 위한 OWASP 실전 활용’, 성윤기 한국인터넷진흥원 책임연구원의 ‘웹 응용 취약점 대응을 위한 웹 시큐어 코딩 가이드’, 박형근 시큐리티플러스 대표의 ‘웹 응용 보안을 위한 SDLC’ 등의 발표가 이어졌다.
[데일리시큐=길민권 기자]