[ISEC 2008] 웹 애플리케이션 라이프 사이클에 따른 보안전략

▲ 황대준 크로스위브 팀장 ⓒ2008 보안뉴스 김정완 기자

“웹 애플리케이션은 보안에 취약하기 때문에 근본적인 해결책 및 새로운 개념의 접근 방법이 필요하다”는 주장이 나왔다.

황대준 크로스위브테크놀로지스 팀장은 1일 ‘ISEC 2008 : 제2회 통합 정보보호 구축전략 컨퍼런스’ A트랙 첫 강연의 주제발표자로 나와 “해킹의 약 75%가 애플리케이션 레벨에서 벌어지고 있다”며 이 같은 주장을 내놨다.

이날 강연에서 황 팀장은 웹 애플리케이션의 보안과 관련, “설계 및 디자인 단계부터 SSL 등의 암호화를 고려하고 있느냐”고 물었다.

그리고 나서 “짧은 개발일정으로 인해 보안과정이 배제되고 있으며, 홈페이지 관리 소홀로 인해 취약점이 증가하고 있다”고 우려의 뜻을 나타냈다.

뒤이어 그는 “제작 단계에서 많은 침해사고가 발생하고 있지만 웹 방화벽을 이용해 침해사고에 대응하거나 웹 스캐너로 발견된 취약점에 일부 긴급조치를 취하고 있다”며 “근본적 해결책을 위한 접근방법이 부재하다”고 말했다.

그러면서 “개발단계에 보안 프로세싱을 적용해야 하며, 지속적인 유지와 관리, 점검도 필수적이다”라는 견해를 덧붙이기도 했다.

이 과정에서 황 팀장은 보다 안전한 웹 애플리케이션 및 웹 서비스를 개발할 수 있도록 지원하는 Devlnspect 등 제품을 소개해 눈길을 끌기도 했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>