기묘와 서울대 BIKE Lab이 공동으로 주최하는 첫번째 Semantic Web 세미나, 'Data Link & Semantic Web'이 열렸습니다.
궂은 날씨임에도 불구하고, 많은 분들이 참석해주셨는데요. 다시 한번, 세미나에 참석해주신 모든 분들께 감사드립니다.
총 4명의 발표자 분들이 4시간에 걸쳐 발표를 해주셨는데요.
좋은 발표 해주신 김홍기 교수님, 김학래 연구원님, 김광섭님, 정지웅님께도 정말 감사드립니다.
아래의 발표자분들의 블로그에 올려진 후기를 보면, 각 세션별 발표내용을 보실 수 있습니다.
세션 2 : 시맨틱웹 세미나-Semantic Web & Data Link 후기
세션 3 : 시맨틱웹 세미나 발표자료와 후기
세션 4 : 세미나 후기 | talk-Semantic Social Network(발표자료)
세션 2 후에는 쉬어가는 코너로 Break Time이 있었는데요. 로비에 마련된 간식과 음료를 먹으면서 발표자분들과도 이야기를 나누고, 20분동안 참석자분들과 자유로운 이야기를 나눌 수 있는 시간이었습니다.
마지막 발표 세션(김학래 연구원님 발표)에서는 "Social Network 분석"이라고 해서, 세미나 4~5일전에 참석자분들의 관심 키워드 10개씩을 미리 받아 Social Nerwork를 생성해보는 오픈 프로젝트가 있었습니다.(사진은 촬영하지 않았는지 없네요.^^;) 데모와 관련한 자세한 사항은 앞서 링크한 김학래 연구원님 세미나 후기에서 자세히 보실 수 있습니다.
모든 세션 발표가 끝난 후, 회고시간이 있었습니다.
세미나 시작 전, 참석자 분들께 나눠드린 질문지에 발표 내용 중 궁금한 사항에 대한 질문을 받아 발표자분들이 1~2개씩 뽑아 발표하는 시간인데요. 선정된 분들께는 소정의 상품(책)도 전달되었습니다.
이번 세미나에서는 깜짝 이벤트(?)가 두가지 있었는데요.
하나는 정지웅님 발표자료 페이지수를 맞추는 이벤트 였습니다. 무려 196장이나 되는 페이지수를 맞추신 분이 계셔서 모두들 놀랐는데요. 나중에 세미나 후에 후기를 보니, 학생이시라 사은품에 목말라 있었다고 하시더라구요.^^; 맞추신 분께는 Sun에서 후원해 준, USB 메모리(8GB)를 선물로 드렸습니다 :)
(후기를 보면, 바를 정을 그으시며, 열심히 페이지수를 세신 흔적이 남겨져 있습니다.^^;)
나머지 이벤트 하나는 가장 멀리에서 오신분께 USB 메모리를 선물로 드리는 것이었는데요. 놀랍게도 제주도에서 올라오신 분이 계시더라구요. 회사가 제주도에 있다고^^; 선물은 그분께 증정되었습니다 :)
혹시 시맨틱 웹 세미나에서 다루었으면 하는 주제가 있다면, 댓글이나 트랙백으로 남겨주세요. 다음 세미나 때 참고하여 반영하겠습니다. Semantic Web 세미나 2nd도 많은 관심 부탁드립니다 :)
이올린에 북마크하기
이올린에 추천하기
  IT 세미나 전문업체 기묘에서는, 시맨틱 웹의 핵심 기술에 대한 다양한 연구를 진행하고 있는 서울대의생명지식공학연구소와 함께 시맨틱 웹에 대한 핵심 주제별로 연속 세미나를 진행해 학계의 리서치와 현업의 서비스 모델이 잘 결합될 수 있는 발판을 마련해 드리려고 합니다.  시맨틱 웹이 정보의 의미적 연결성을 구현하는 기술이라면 사회적 웹은 사람 사이의 사회적 연결성을 구현하는 것이라 말할 수 있습니다. Data Link 관점에서 두 가지 패러다임은 상호보완적 역할을 할 수 있으며 이를 위해 기술과 현상을 정확히 분석해야 할 필요가 있습니다. 본 세미나의 첫번째는 Data Link 의 개념을 다양한 관점에서 정의 및 해석하고 응용 사례를 통해 향후 연구 및 적용 방안을 제시합니다. 
 
|
일시 : 
우선 보안 전문카페인 시큐리티플러스와 함께 진행된 이번 세미나는, 보안 실무자들이 실제 웹 보안 테스트를 직접 수행함으로써 경험의 학습에 중점을 두고 기획됐습니다. 참석자에게 기묘스러운(?) 세미나가 될 수 있을 것이라 생각했고, 시큐리티플러스와 함께 세미나 준비를 시작했습니다.
참석자가 테스트 작업을 수행하기 위해서는 노트북 사용과 네트워크 연결은 필수적이었습니다. 우선 노트북 사용을 위해 전원공사가 필수였고, 무선 네트워크의 한계가 지적돼 전체 유선으로 연결해야 한다는 점도 준비사항에 포함됐습니다. 발표자들은 보안 세미나 이래 최초로 참석자가 모의 해킹을 수행하는 세미나가 될 것이란 기대감을 갖고 열심히 발표자료를 준비했구요.
하지만 네트워크 공사를 자원봉사를 통해 해결하고자 했던 점, 스크린을 통한 화면 크기에 대한 참석자의 가독성을 사전 체크하지 못한 점 등으로 인해 네트워크 문제가 유발돼 대다수의 참석자가 테스팅을 진행하지 못한 결과로 이어졌고, 뒷좌석에 앉은 참석자는 화면 글자가 제대로 보이지 않아 답답한 상황으로 이어졌습니다. 다시 한번 행사 준비가 부족해 참석자들께 좋은 서비스를 제공해드리지 못한 점 사과를 드립니다.
이에 시큐리티플러스와 상의해 사후서비스가 반드시 이뤄져야 한다고 이야기가 됐고, 웹을 통한 보안 모의 테스트를 수행해 볼 수 있도록 긴급 결정을 해서, 행사장에서도 공지한 것처럼 실제의 모의 테스트가 수행될 수 있도록 조치할 예정입니다(참석자분들께서는 기묘 메일로 통해 공지를 받으시면, 해당 주소로 접속해 아래 기간 동안 테스트를 하실 수 있습니다).
<웹 모의 테스트 서비스 기간>
a. OWASP TOP10 2007 Part 1 : 2007년 9월 17일부터 9월 28일까지
b. OWASP TOP10 2007 Part 2 : 2007년 10월 1일부터 10월 12일까지
또한 본 세미나에 대해 기묘사이트를 통한 동영상 서비스가 진행되면, 무료로 보실 수 있도록 조치하겠습니다(기묘 동영상 서비스는 차후 유료로 진행될 예정입니다).
기묘세미나에 진심어린 걱정의 메일을 보내주신 많은 분들께 다시한번 감사의 말씀을 드리며, 10회 세미나에서는 부족함 없도록 준비하겠습니다.
감사합니다.
기묘 9번째 세미나는 '웹 모의 해킹을 통한 보안 취약성 테스트'입니다.
특히 국제 OWASP 협회에서 웹 보안 취약성에 대한 설명과 대응 방법을 담아 배포하고 있는 OWASP(The Open Web Application Security Project) Top10을 중심으로 다뤄질 예정입니다.
특히 이번 세미나는 보안 커뮤니티인 시큐러티플러스와 함께 하는데요.
여러분들이 관심을 가져볼 만한 점이라면~ OWASP ToP10은 웹 보안의 시작점이자 표준으로써 정평이 나 있는데, 이 문서를 토대로 직접 그 취약점을 시연해 본다는 점입니다. 단순한 지식 습득이 아닌 체득을 위한 기회라는 점에서 의미가 있다고 생각됩니다.(이번 기묘세미나에서는 참석자와 함께 공동 모의 해킹 테스트를 수행한답니다).
[OWASP Top 10 2007 항목]
| A1. 크로스사이트 스크립팅(XSS) | A2. 인젝션 결함 |
| A3. 악성 파일 실행 | A4. 안전하지 않은 직접 객체 참조 |
| A5. 크로스사이트 리퀘스트 변조(CSRF) | A6. 정보 누출 및 부적절한 오류 처리 |
| A7. 취약한 인증 및 세션 관리 | A8. 불안전한 암호화 저장 |
| A9. 안전하지 못한 통신 | A10. URL 접근통제 실패 |
세미나 내용 자세히 보기
 |
|
세션 1 | OWASP Top10 2007 과 웹 위협에 있어서의 새로운 경향 |
-크로스사이트 스크립팅(XSS)
-인젝션 결함
-악성 파일 실행
-안전하지 않은 직접 객체 참조
-크로스사이트 리퀘스트 변조(CSRF)
-정보 누출 및 부적절한 오류 처리
-훼손된 인증 및 세션 관리
-안전하지 못한 암호화 저장
-안전하지 못한 통신
-URL 접근제한 실패
웹 2.0 환경에서 새롭게 등장한 취약점들이 눈에 띈다. 바로 아래 항목이다.
-악성 파일 실행(Malicious File Execution)
-크로스사이트 리퀘스트 변조(CSRF, Cross Site Request Forgery)
-안전하지 못한 통신(Insecure Communications)
기묘에서 처음으로 보안 주제를 기획하고 있다. 바로 위 항목 중 참석자들과 함께 공동 모의해킹을 수행하며 OWASP Top10에서 언급한 보안 취약점에 대응하는 방법을 기획 중이다. 핵심은 참석자가 직접 노트북을 가지고 와서 공동으로 모의 해킹을 수행한다는 것인데, 가능할지 그리고 어떤 반응을 보일지 걱정반 기대반이다.
PREV
