올해 3월 재출범한 OWASP Seoul Chapter 주관으로 진행
[보안뉴스 권 준 기자] 국제 웹보안 분야의 대표적인 비영리단체인 OWASP(The Open Web Application Security Project)의 Seoul Chapter(대표리더 최형순)가 오는 11월 2일(토) 수산아이앤티 대회의실에서 ‘OWASP Korea Day 2019’ 행사를 개최한다.
국내외 소프트웨어 개발자, 웹 애플리케이션 개발자, 정부기관 및 소프트웨어 기업 담당자 등 100여명이 참가하는 가운데 진행되는 이번 행사에서는 OWASP 연혁 및 활동계획과 프로젝트 소개는 물론 웹 보안 취약점과 SW 개발보안 등의 최근 이슈를 중심으로 알찬 강연이 진행된다.
▲OWASP Korea Day 2019 프로그램[자료=OWASP Seoul Chapter]
이번 세미나에서는 △OWASP 연혁 및 활동 계획(최형순 대표리더-챕터 분과) △OWASP 프로젝트 소개(전영재 리더-프로젝트 분과) △SQL Injection 최신 취약점 사례(유현수 팀장-컨퍼런스 분과) 강연에 이어 후원사인 수산아이앤티의 정회찬 수석이 △Htpervisor를 이용한 웹 서버 보안을 주제로 발표를 진행하게 된다. 이어 △오픈검색서비스(OSINT) API를 활용한 보안과 개발(조정원 팀장-프로젝트 분과) △Security by Design(김영숙 리더-산업분과)이라는 제목의 강연이 예정돼 있다.
OWASP는 전 세계 기업, 교육기관 및 개인이 만들어가는 오픈소스 애플리케이션 보안 프로젝트로서, 1984년 4월 안전한 웹 및 응용을 개발할 수 있도록 지원하기 위해 미국에서 비영리 단체로 출발했다. OWASP는 중립적·실무적이면서도 비용 효과적인 애플리케이션 보안 가이드라인을 무료로 제공하고 있으며, 이러한 가이드라인은 지난 10년간 웹 및 애플리케이션 보안 분야에서 사실상 표준이 되고 있다.
특히, OWASP는 웹 및 애플리케이션 보안 분야에 있어 굉장한 영향력을 가지고 있는 보안 취약점 순위 ‘OWASP Top 10’을 4년마다 발표하는 단체로 유명하며, 최근에는 2년마다 모바일 보안위협 Top 10도 선정해 발표하고 있다.
OWASP 코리아 챕터는 2010년 11월에 설립 위원회를 구성하여 첫 회의를 가진 후, 2011년 1월부터 OWASP 코리아 챕터 이사회를 구성했으며, 2019년 3월부터 OWASP Seoul Chapter로 다시금 본격적인 활동을 시작했다.
한편, 이번 ‘OWASP Korea Day 2019’ 행사의 참가비는 OWASP 국내외 회원 여부와 관계없이 1만원이며, 보다 자세한 사항은 OWASP 행사 홈페이지를 참조하면 된다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>