기묘

블로그 이미지
by 기묘인
  • 33236Total hit
  • 8Today hit
  • 5Yesterday hit

지난 7월 16일 수요일.
기묘와 서울대 BIKE Lab이 공동으로 주최하는 첫번째 Semantic Web 세미나, 'Data Link & Semantic Web'이 열렸습니다.
궂은 날씨임에도 불구하고, 많은 분들이 참석해주셨는데요. 다시 한번, 세미나에 참석해주신 모든 분들께 감사드립니다.

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지


총 4명의 발표자 분들이 4시간에 걸쳐 발표를 해주셨는데요.
좋은 발표 해주신 김홍기 교수님, 김학래 연구원님, 김광섭님, 정지웅님께도 정말 감사드립니다.

사용자 삽입 이미지
┗ 세션 1 : 김홍기 교수님
사용자 삽입 이미지
┗ 세션 2 : 김광섭 님
사용자 삽입 이미지
┗ 세션 3 : 정지웅 님
사용자 삽입 이미지
┗ 세션 4 : 김학래 연구원님

아래의 발표자분들의 블로그에 올려진 후기를 보면, 각 세션별 발표내용을 보실 수 있습니다.


세션 2 후에는 쉬어가는 코너로 Break Time이 있었는데요. 로비에 마련된 간식과 음료를 먹으면서 발표자분들과도 이야기를 나누고, 20분동안 참석자분들과 자유로운 이야기를 나눌 수 있는 시간이었습니다.

사용자 삽입 이미지

마지막 발표 세션(김학래 연구원님 발표)에서는 "Social Network 분석"이라고 해서, 세미나 4~5일전에 참석자분들의 관심 키워드 10개씩을 미리 받아 Social Nerwork를 생성해보는 오픈 프로젝트가 있었습니다.(사진은 촬영하지 않았는지 없네요.^^;) 데모와 관련한 자세한 사항은 앞서 링크한 김학래 연구원님 세미나 후기에서 자세히 보실 수 있습니다.

모든 세션 발표가 끝난 후, 회고시간이 있었습니다.
세미나 시작 전, 참석자 분들께 나눠드린 질문지에 발표 내용 중 궁금한 사항에 대한 질문을 받아 발표자분들이 1~2개씩 뽑아 발표하는 시간인데요. 선정된 분들께는 소정의 상품(책)도 전달되었습니다.
사용자 삽입 이미지
사용자 삽입 이미지

이번 세미나에서는 깜짝 이벤트(?)가 두가지 있었는데요.
하나는 정지웅님 발표자료 페이지수를 맞추는 이벤트 였습니다. 무려 196장이나 되는 페이지수를 맞추신 분이 계셔서 모두들 놀랐는데요. 나중에 세미나 후에 후기를 보니, 학생이시라 사은품에 목말라 있었다고 하시더라구요.^^; 맞추신 분께는 Sun에서 후원해 준, USB 메모리(8GB)를 선물로 드렸습니다 :)
(후기를 보면, 바를 정을 그으시며, 열심히 페이지수를 세신 흔적이 남겨져 있습니다.^^;)

나머지 이벤트 하나는 가장 멀리에서 오신분께 USB 메모리를 선물로 드리는 것이었는데요. 놀랍게도 제주도에서 올라오신 분이 계시더라구요. 회사가 제주도에 있다고^^; 선물은 그분께 증정되었습니다 :)

시맨틱 웹 세미나는 앞으로 시리즈로 이어질 예정이구요. 다음 세미나는 2~3개월 후에 다시 만나보실 수 있습니다.
혹시 시맨틱 웹 세미나에서 다루었으면 하는 주제가 있다면, 댓글이나 트랙백으로 남겨주세요. 다음 세미나 때 참고하여 반영하겠습니다. Semantic Web 세미나 2nd도 많은 관심 부탁드립니다 :)

사용자 삽입 이미지
┗ 발표자 4분입니다.^^ (김광섭 님, 김홍기 교수님, 정지웅 님, 김학래 연구원님)

ps. 후기를 트랙백으로 남겨주세요. 칭찬 뿐만 아니라 질책도 감사히 받아, 다음 세미나 때 반영하겠습니다.^^

크리에이티브 커먼즈 라이선스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
TRACKBACK 1 AND COMMENT 0



IT 세미나 전문업체 기묘에서는, 시맨틱 웹의 핵심 기술에 대한 다양한 연구를 진행하고 있는 서울대의생명지식공학연구소와 함께 시맨틱 웹에 대한 핵심 주제별로 연속 세미나를 진행해 학계의 리서치와 현업의 서비스 모델이 잘 결합될 수 있는 발판을 마련해 드리려고 합니다.


시맨틱 웹이 정보의 의미적 연결성을 구현하는 기술이라면 사회적 웹은 사람 사이의 사회적 연결성을 구현하는 것이라 말할 수 있습니다. Data Link 관점에서 두 가지 패러다임은 상호보완적 역할을 할 수 있으며 이를 위해 기술과 현상을 정확히 분석해야 할 필요가 있습니다. 본 세미나의 첫번째는 Data Link 의 개념을 다양한 관점에서 정의 및 해석하고 응용 사례를 통해 향후 연구 및 적용 방안을 제시합니다.


일시 :
   2008 년 7 월 16 일 ( 수 ) 13:00 ~ 18:00
장소 :
   역삼동 포스틸타워 3 층 이벤트홀  
주최 :
      
기업후원 :
           
언론후원 :
   
비용 :
   55,000 원 (V.A.T 포함 )







김홍기 교수
           현) 서울대학교 치과대학 교수
           서울대의생명지식공학연구실
           서울대학교 인지과학 협동과정 겸임교수
           아일랜드 국립대학교 정보공학부 겸직교수
           IBM developerWorks 컬럼리스트
           시맨틱 웹 2.0 컨퍼런스 조직위원장
           Korea Web 2.0 그룹 멤버


웹은 링크와 함께 진화하고 있는데, 링크를 구성하는 데이터도 다양해 지고 있다. 웹의 진화를 링크와 데이터의 관점에서 살펴보고, 의미적 연결을 지원할 수 있는 시맨틱 웹을 초기 등장부터 살펴본다. 더불어 시맨틱 웹을 실현하기 위한 기술적 기반으로 버스 시스템을 소개하며 의료 분야에서 시맨틱 웹과 데이터 링크의 사례를 소개한다.
  1.  웹 그리고 링크의 진화
  2.  웹에서의 데이터
  3.  시맨틱 웹의 과거, 현재 그리고 미래
  4.  시맨틱 웹 버스 시스템
     •  RDF 와 온톨로지
      •  포크소노미
      •  SPARQL
  5. 응용사례 : 의료분야의 데이터 링크





김광섭
           현) NHN 기술연구센터 근무
                 • 블로그 : http://bklab.snu.ac.kr/blog/kwangsub
                 • 시맨틱웹 팀블로그 : http://semantic.tistory.com



RDF 를 이용해 Resource(데이터)를 표현 & 전달하기 위한 스팩들을 살펴본다. 이러한 스팩들은 웹에서
사용될 수 있는 의미적 리소스들을 표현 전달 (재)사용할 수 있도록 지원한다.
  1. 데이터를 공유하자
     • rss, dc, foaf, sioc, scot
  2. 웹 안의 데이터를 사용하기 위한 전초전, 어노테이션
      • RDFa(Cadidate Recommendation)
  3. 실용사례 - 데이터를 내 품에
     • 공유된 데이터의 재사용이 가능한 시나리오 소개




정지웅
           현) NC 소프트 오픈마루스튜디오 블로그검색팀
                 • 블로그 : http://humbleprogrammer.net/blog
                  • 시맨틱웹 팀블로그 : http://semantic.tistory.com

           역서  •  자바 개발자를 위한 레일스  
                  •  자바 웹서비스로 통하는 SOA



관련 표준들이 실제로 적용, 활용된 사례들을 살펴보면서, 데이터 웹의 현재와 가능성을 살펴본다.
  1. Data Link 어떻게 만들어나갈까
     • Data Link 를 위한 작은 발판 - REST 와 AtomPub
  2. Social Network 와 Social Platform
     • 사람과 사람 사이 - OpenSocial 과 Social Graph
     • 나를 중심으로 한 Data Link - Open Identity 와 Data Link
  3. Search
     • 구조화된 웹, 그리고 검색 - Google,  Yahoo 그리고 Next Google
  4. 그 밖의 사례와 가능성들





김학래 연구원
           현 ) 아일랜드 DERI Galway 연구원
                  •  블로그 : http://www.blogweb.co.kr
                  •  Korea Web 2.0 그룹 멤버
                 •  SCOT 프로젝트 ( http://scot-project.org ) 창립자
                  •  OpenTagging 프로젝트 ( http://opentagging.org ) 창립자



데이터 웹은 수없이 많은 링크로 구성되는데 크게 정보의 연결과 사람의 연결로 구분할 수 있다. 웹 2.0은 사람 사이의 연결을 만들어낼 수 있는 다양한 촉매제를 제공하고 있는데 지속적으로 연결 관계를 유지하기 위해 링크 데이터와 이식성에 대한 이슈가 부각되고 있다.
세션 4는 링크 데이터와 이식성에 대한 동향을 살펴보고, 이러한 접근 방법이 소셜 네트워크에 어떤 영향을 줄 수 있는지 실제 커뮤니티 사례를 통해 소개한다.
  1. 링크 데이터와 데이터 이식성
  2. 소셜 네트워크, 웹 그리고 시맨틱 웹
  3. 사례 분석 - 태그 기반의 소셜 네트워크 분석
  4. 시맨틱 웹 기술을 이용한 소규모 네트워크와 포크소노미의 생성


크리에이티브 커먼즈 라이선스
Creative Commons License
TRACKBACK 2 AND COMMENT 0
기묘세미나에 참석해주신 여러분께 감사의 말씀을 드립니다. 또한 행사 준비가 부족해 세미나에 실망하신 분께 사과의 말씀을 드립니다.

우선 보안 전문카페인 시큐리티플러스와 함께 진행된 이번 세미나는, 보안 실무자들이 실제 웹 보안 테스트를 직접 수행함으로써 경험의 학습에 중점을 두고 기획됐습니다. 참석자에게 기묘스러운(?) 세미나가 될 수 있을 것이라 생각했고, 시큐리티플러스와 함께 세미나 준비를 시작했습니다.

참석자가 테스트 작업을 수행하기 위해서는 노트북 사용과 네트워크 연결은 필수적이었습니다. 우선 노트북 사용을 위해 전원공사가 필수였고, 무선 네트워크의 한계가 지적돼 전체 유선으로 연결해야 한다는 점도 준비사항에 포함됐습니다. 발표자들은 보안 세미나 이래 최초로 참석자가 모의 해킹을 수행하는 세미나가 될 것이란 기대감을 갖고 열심히 발표자료를 준비했구요.

하지만 네트워크 공사를 자원봉사를 통해 해결하고자 했던 점, 스크린을 통한 화면 크기에 대한 참석자의 가독성을 사전 체크하지 못한 점 등으로 인해 네트워크 문제가 유발돼 대다수의 참석자가 테스팅을 진행하지 못한 결과로 이어졌고, 뒷좌석에 앉은 참석자는 화면 글자가 제대로 보이지 않아 답답한 상황으로 이어졌습니다. 다시 한번 행사 준비가 부족해 참석자들께 좋은 서비스를 제공해드리지 못한 점 사과를 드립니다.

이에 시큐리티플러스와 상의해 사후서비스가 반드시 이뤄져야 한다고 이야기가 됐고, 웹을 통한 보안 모의 테스트를 수행해 볼 수 있도록 긴급 결정을 해서, 행사장에서도 공지한 것처럼 실제의 모의 테스트가 수행될 수 있도록 조치할 예정입니다(참석자분들께서는 기묘 메일로 통해 공지를 받으시면, 해당 주소로 접속해 아래 기간 동안 테스트를 하실 수 있습니다).

<웹 모의 테스트 서비스 기간>
a. OWASP TOP10 2007 Part 1 : 2007년 9월 17일부터 9월 28일까지
b.
OWASP TOP10 2007 Part 2 : 2007년 10월 1일부터 10월 12일까지

또한 본 세미나에 대해 기묘사이트를 통한 동영상 서비스가 진행되면, 무료로 보실 수 있도록 조치하겠습니다(기묘 동영상 서비스는 차후 유료로 진행될 예정입니다).

기묘세미나에 진심어린 걱정의 메일을 보내주신 많은 분들께 다시한번 감사의 말씀을 드리며, 10회 세미나에서는 부족함 없도록 준비하겠습니다.

감사합니다.

사용자 삽입 이미지
크리에이티브 커먼즈 라이선스
Creative Commons License
TRACKBACK 0 AND COMMENT 3
사용자 삽입 이미지







기묘 9번째 세미나는 '웹 모의 해킹을 통한 보안 취약성 테스트'입니다.
특히 국제 OWASP 협회에서 웹 보안 취약성에 대한 설명과 대응 방법을 담아 배포하고 있는 OWASP(The Open Web Application Security Project) Top10을 중심으로 다뤄질 예정입니다.

특히 이번 세미나는 보안 커뮤니티인 시큐러티플러스와 함께 하는데요.

여러분들이 관심을 가져볼 만한 점이라면~ OWASP ToP10은 웹 보안의 시작점이자 표준으로써 정평이 나 있는데, 이 문서를 토대로 직접 그 취약점을 시연해 본다는 점입니다. 단순한 지식 습득이 아닌 체득을 위한 기회라는 점에서 의미가 있다고 생각됩니다.(이번 기묘세미나에서는 참석자와 함께 공동 모의 해킹 테스트를 수행한답니다).

[OWASP Top 10 2007 항목]
A1. 크로스사이트 스크립팅(XSS) A2. 인젝션 결함
A3. 악성 파일 실행 A4. 안전하지 않은 직접 객체 참조
A5. 크로스사이트 리퀘스트 변조(CSRF) A6. 정보 누출 및 부적절한 오류 처리
A7. 취약한 인증 및 세션 관리 A8. 불안전한 암호화 저장
A9. 안전하지 못한 통신 A10. URL 접근통제 실패

세미나 내용 자세히 보기



세션 1 | OWASP Top10 2007 과 웹 위협에 있어서의 새로운 경향 
a. 웹 위협에 있어서의 새로운 경향 분석
b. OWASP Top10 2007
c. OWASP Top10 2007에서 지적한 웹 보안 취약점 분석
 
세션 2 | OWASP Top10 2007 상의 취약점 이용한 모의 해킹 실습 1
 a. A2 - Injection Flow (시연)
b. A4 - 불안전한 직접 객체 참조 (시연)
c.A7 - 취약한 인증 및 세션 관리 (시연)
d. A8 - 불안정한 암호화 저장 (시연)
e. A10 - URL 접근통제 실패

세션 3 |  웹 보안 실무 사례
 
 a. 해외 웹 보안 업무에 대한 실제적 사례
b. 기업 내에서 웹 보안을 어떻게 고민하고 대응해야 하는가 ?
c. 웹 보안 업무에 대한 아이디어와 벤치마킹 정보 제공
 
세션 4 |  OWASP Top10 2007 상의 취약점 이용한 모의 해킹 실습 2 
a. A1. Cross Site Scripting (XSS)
b. A3. Mailcious File Execution
c. A5. Cross Site Request Forgery(CSRF)
d. A6. Information Leakage and Improper Error Handling
e. A9. Insecure Communications

크리에이티브 커먼즈 라이선스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
TRACKBACK 0 AND COMMENT 0
국제 OWASP 협회에서 2004년 이후 3년만에 웹 보안 표준 문서인 OWASP Top10 2007을 내놓았다. 이중 10대 웹 보안 취약점은 아래와 같다.

-크로스사이트 스크립팅(XSS)
-인젝션 결함
-악성 파일 실행
-안전하지 않은 직접 객체 참조
-크로스사이트 리퀘스트 변조(CSRF)
-정보 누출 및 부적절한 오류 처리
-훼손된 인증 및 세션 관리
-안전하지 못한 암호화 저장
-안전하지 못한 통신
-URL 접근제한 실패

웹 2.0 환경에서 새롭게 등장한 취약점들이 눈에 띈다. 바로 아래 항목이다.

-악성 파일 실행(Malicious File Execution)
-크로스사이트 리퀘스트 변조(CSRF, Cross Site Request Forgery)
-안전하지 못한 통신(Insecure Communications)
 
기묘에서 처음으로 보안 주제를 기획하고 있다. 바로 위 항목 중 참석자들과 함께 공동 모의해킹을 수행하며 OWASP Top10에서 언급한 보안 취약점에 대응하는 방법을 기획 중이다. 핵심은 참석자가 직접 노트북을 가지고 와서 공동으로 모의 해킹을 수행한다는 것인데, 가능할지 그리고 어떤 반응을 보일지 걱정반 기대반이다.
크리에이티브 커먼즈 라이선스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
TRACKBACK 0 AND COMMENT 0

ARTICLE CATEGORY

분류 전체보기 (19)
시맨틱웹 세미나 (2)
기묘 세미나 (15)
세미나 소식 (0)
기묘가 만난 사람 (1)
기묘 이야기 (1)

CALENDAR

«   2008/08   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

ARCHIVE

LINK