보안 몰라도 괜찮은 '보안 송년회'
- OWASP 서울 챕터에서 주최하는 올해 마지막 행사
- 4년 만에 OWASP TOP 10 공개 예정
- 최악의 '해킹 사고의 해' 지난 한국...전문가들의 토론도 기대돼
OWASP 서울 챕터에서 2025년 마지막 오프라인 행사를 개최한다. ‘12월 송년회’라는 이름으로 마련되는 이 모임은 ‘OWASP TOP 10’을 중심으로 한국의 보안 업계 전문가들 간 진지한 ‘보안 이야기’를 활성화시키는 것을 목적으로 한다. 한국에서는 올해 그 어느 때보다 많은 보안 사고가 터졌기에, 보안 전문가들의 마음이 싱숭생숭할 수밖에 없다. 연말, 동료들과의 대화가 적잖은 도움이 될 수 있다.
OWASP은 Open Worldwide Application Security Project의 약자로, ‘전 세계 애플리케이션 보안 프로젝트’ 정도의 의미를 갖는다. 이름 그대로 애플리케이션을 보다 안전히 만들고 쓰기 위한 방법을 연구하기 위한 목적으로 만들어진 국제 비영리 단체다. ‘오픈’이라는 단어가 시사하듯, 누구나 여기에 참여가 가능하며, 이번 송년회 행사 역시 모두에게 열려 있다고 OWASP 서울 챕터 소속 김동현 리더는 설명한다.
OWASP TOP 10은 ‘애플리케이션을 위협하는 최고의 취약점 10개’를 모아둔 목록이다. 즉 현대 애플리케이션들에서 가장 흔히 발견되며, 따라서 가장 많은 문제의 원인이 되는 취약점이 무엇인지 순서대로 정리한 자료라고 할 수 있다. 여기에 언급된 취약점만 유의하여 애플리케이션을 개발해도 위험을 상당히 줄일 수 있다. OWASP TOP 10은 사실상 보안 감사나 보안 교육 등에서 ‘표준’처럼 사용된다. 비정기적으로 발행되며, 가장 최근에 발표된 건 2021년이다. 따라서 이번 송년회에 OWASP TOP 10이 발표된다는 건 엄청나게 큰 소식이다.
“행사 당일 첫 번째 세션을 통해 OWASP TOP 10이 (4년 만에) 공개될 예정입니다. 지난 번 자료와 비교했을 때 무엇이 바뀌었고 무엇이 변하지 않았는지 보안 전문가들이 모인 자리에서 밝히고 관련된 토론을 이어갈 계획입니다. 아마, 보안 전문가들은 이 내용만으로도 할 말이 많을 겁니다.” 김동현 리더의 말이다.
그 다음은 한국 보안의 현재와 미래라는 주제로 패널 토의가 진행된다. 김동현 리더가 좌장을 맡고, AWS의 신은수, 코리안리의 문광석, 우아한형제들의 권현준 등 업계에 이미 널리 알려진 보안 전문가들이 발표자로 나선다. 사이버 보안이라는 측면에서는 가히 ‘역사상 최악의 해’를 지나고 있기 때문에 한국을 대표하는 보안 전문가들에게서 어떤 성찰이 나올지 기대된다.
행사는 12월 16일 오후 6시 30분부터 진행된다. 장소는 서울 디캠프 선릉 6층이다. “보안에 관심만 있다면 누구나 참여할 수 있습니다. 보안을 몰라도 됩니다. 관심만 가지고 오시면 그것으로 충분합니다.” 참가비는 무료이며, 이 페이지를 통해 참석 신청만 하면 된다.
일단 기자는 명함 몇 장 들고 참석할 예정이다.🆃🆃🅔
by 문가용 기자(anotherphase@thetechedge.ai)
Related Materials
- [1] OWASP Top 10 Web Application Security Risks (Official 2021 Edition with 2024 updates), 2024년
- [2] OWASP Mobile Top 10 (Latest 2024 Final Release), 2024년
- [3] OWASP Top Ten Cheat Sheet Series (Detailed Prevention Guidance), 2024년
- [4] What Are the OWASP Top 10 Vulnerabilities? (Veracode Analysis & Mitigation), 2024년
Donghwi Shin
Donghwi Shin
Donghwi Shin
