지난 해 모바일 게임 개발자들에게 많은 호응을 얻었던 1회 기술세미나에 이어 올해는 ‘모바일 앱 개발과 서비스에 있어 유용하게 사용할 수 있는 기술 공유의 장’ 이라는 주제를 가지고 모바일 앱 개발자, 서버 관리자, 앱 서비스 관리자를 대상으로 진행됐다.
최명규 대표는 “애플리케이션 보안의 중요 포인트는 정보를 가지고 있는 주체인 클라이언트, 중요 정보 전달 매체인 네트워크, 중요 정보를 처리하고 저장하는 서버에 있다”며 “해커는 앱 개발자나 서비스기업, 사용자가 발견하지 못하는 가치를 찾아내는데 능숙하며 이를 악용하기 위해 무분별하게 해킹을 한다”고 말하면서 해커가 앱을 공격하는 방법과 최신 해킹 사례들을 소개했다.
이어, “앱 개발과 서비스에 있어 보안솔루션 없이 해킹을 방어할 수 있는 방법은 개발자들이 할 수 있다. 앱이 동작하는데 있어 중요한 정보 및 사용자 정보 로그 삭제, 사용자 중요 정보는 다른 디바이스에서 재사용할 수 없도록 암호화 처리하고 사용된 정보는 반드시 변수 폐기, SD카드에 중요정보 사용하지 금지, 사용자 중요 정보는 파일 보관 금지 등”이라고 말했다.
한편, 락인컴퍼니 외에도 이번 세미나에서는 ◇와탭랩스의 신현묵 CBO가 MSA, DevOps를 주제로 개발환경의 성능문제 이야기 ◇큐비트시큐리티 신승민 대표가 인젝션, 웹셀 등 과 같은 웹 해킹 대응 기법 소개 ◇넷텐션 배현직 대표가 게임 서버 폭주나 랙 발생시, 윈도우 서버에서 소스를 수정하지 않고 원인 찾는 방법 시연이 이뤄졌다.
★정보보안 대표 미디어 데일리시큐!★