[UTV 지식방송]IT 위험관리를 위한 웹 애플리케이션 보안

　utv.etnews.co.kr

　14:00∼15:00

　◆웹 애플리케이션 보안

　박성민 한국IBM 차장

　해마다 사이버 범죄의 규모나 피해가 점차 커지고 있고 이 중 절반 이상의 공격 시도가 웹 애플리케이션을 목표로 하고 있다. 가트너는 올해 약 80%의 조직들이 애플리케이션 보안과 관련된 문제를 겪을 가능성이 있다고 예상했다. 반면, 보안 투자는 아직도 방화벽으로 대표되는 기존의 수동적 방식에 집중돼 있는 실정이다.

　보안 위험 관리는 수동적인 대처에서 보다 적극적이고 주기적인 예방으로 대응해야 한다. 이번 발표는 대표적인 웹 애플리케이션에 대한 공격이 어떤 유형이고, 이런 취약점을 찾아 어떻게 대응하는지 해답을 제시한다. 아울러 웹 애플리케이션에 집중돼 있는 기업의 보안 취약성을 극복할 방법도 제시된다.

　오후 2시부터 한 시간 동안 진행될 발표는 박성민 한국IBM 차장이 맡아 최근 들어 IT 위험 관리의 필요성이 더욱 강조되고 있는 IT 보안에 대해 설명한다. 그는 한국IBM에서 소프트웨어 개발 공정의 품질 관리 및 웹 보안 솔루션을 담당하고 있다. 한국노벨에서 네트워크 애플리케이션 및 소프트웨어 방화벽 관리를 담당한 바 있다.

이동인기자 dilee@etnews.co.kr