utv.etnews.com
2일(금) 15:00~16:00
이수휘 IBM 과장
지속적으로 증가하는 보안 위협으로부터 웹 애플리케이션은 자유롭지 않다. 발전하는 기술 요소인 클라우드, 가상화, 모바일, 소셜 비즈니스 태블릿 등과 같은 다양한 제품들로부터 웹 접근이 다양화됐다. 사적인 시간과 공적인 시간, 장치와 데이터 간의 경계도 줄고 있다. 사이버 범죄와 같은 범죄의 요소로서의 공격이 증대된다.
셀 수도 없을 만큼 지속적으로 개발되고 사용되는 수많은 앱을 이용해 이들의 취약점을 악용한다. 웹 앱의 취약점을 이용한 공격은 우리가 대처할 준비를 하기도 전에 지속적으로 공격하며, 심각한 보안 위협을 받고 있는 상태다.
개발자들은 좀 더 보안에 강력한 앱 개발이 아닌 주어진 시간 내에 주어진 예산으로 기능 개발에 집중해야 하지만 일반적으로 보안 소스 개발을 위한 교육을 받을 기회는 드물다. 네트워크 스캐너는 앱의 취약점을 발견할 수 없고 방화벽이나 IPS 또한 어플리케이션 공격을 막을 수 없다.
이와 같은 공격에 근본적으로 웹 앱 보안을 강화하기 위한 노력의 일환으로써 IBM의 시큐리티 앱스캔 스탠다드 솔루션은 완성된 웹 앱을 위해 강력한 취약점 스캐닝 기술력을 가지고 있다. 사용자의 편의성을 제공하는 웹 앱 보안 강화 솔루션이다.
발표를 맡은 이수휘 과장은 한국IBM 보안사업부에서 근무 중이다. 웹 캐스트에 참여한 설문 응답자 중 20명에게 스타벅스 카페라테 기프티콘을 제공하며 시리즈 웨비나에 2번 참석해 주신 분 중 10분에게는 락앤락 그립 머그를, 3회 모두 참석해 주신 분 중 5분에게 노스페이스 카고백을 제공한다.
송혜영기자 hybrid@etnews.com
