데일리시큐가 주최하는 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2023이 9월 5일 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보호 실무자 1,000여 명이 참석한 가운데 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원 후원으로 개최됐다. 

이 자리에서 모니터랩 박호철 팀장은 ‘WAAP로 진화하는 웹 애플리케이션 보호 솔루션 비교 및 선택 가이드’를 주제로 강연을 진행했다. 

물리적인 공간에서의 보안은 중요하지만, 최근 비즈니스 환경에서는 온라인 보안이 더욱 필수적이다. 특히 웹 애플리케이션과 API는 많은 기업과 조직에서 핵심 업무를 지원하고 있으며, 이를 공격으로부터 안전하게 보호하는 것은 큰 과제다.

박호철 팀장은 이날 발표에서 WAAP(WEB Application & API Protection) 솔루션에 대한 중요성을 강조하며, 이를 선택하고 비교하는 방법에 대한 가이드라인을 제시했다. WAAP 솔루션은 웹 애플리케이션과 API를 강력하게 보호하고 공격으로부터 안전하게 지키는 역할을 한다.

그는 웹 애플리케이션의 취약점을 보호하는 최신 보안 기술에 대한 이해를 높이기 위해 보안 동향과 산업 표준을 소개했으며, 대표적인 API 보안 취약점인 WAF(Web Application Firewall), ATO(Account Take Over), Bot Traffic Mitigation, BOLA(Broken Object Level Authorization) 방어에 대한 해결책도 상세히 설명하는 시간을 가졌다. 이를 통해 참가자들은 자체 API 보안 전략을 구축하는데 도움을 받을 수 있게 됐다. 

특히 기업의 특정 요구사항과 보안 수준을 고해 WAAP 솔루션을 선택하는 방법을 제시했다. 이를 통해 참가자들은 자신의 비즈니스 환경에 가장 적합한 솔루션을 선택하는데 도움을 받을 수 있는 시간이었다. 

보다 상세한 내용은 아래 강연영상을 참고하면 된다. PASCON 2023 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★