한국정보보호진흥원(KISA)에서 매달 발행되는 정보보호뉴스(Vol.103 April 2006)에 ‘선수’들이 즐겨찾는 진짜배기 웹사이트(정보보호관련)라는 기사가 기재되었네요. 기사에 기재된 내용을 발췌해 보았습니다.
국제침해사고대응협력팀(Forum of Incident Response and Security Teams)에서 제공하는 뉴스룸 서비스로 일반인들에게 정보보호와 관련된 사소한 뉴스부터 전문적인 기술정보까지 제공한다.
Security NNOV : http://www.security.nnov.ru
러시아 사이트로 범용적인 운영체제와 애플리케이션의 새로운 공격 및 대응 방법론이 소개되고 있다.
OWASP : http://www.owasp.org
웹 애플리케이션 및 웹 보안과 관련된 사이트로 웹 보안 분야에 대한 많은 정보가 망라되어 있다.
HITBSecConf : http://conference.hackinthebox.org
HITBSecConf 는 말레이시아에서 해마다 개최되는 컨퍼런스로 아시아의 데프콘으로 불릴 만큼, 많은 발표자료(PPT, 동영상)들이 공유돼어지고 있다.
Metasploiit : http://www.metasploit.com
모의해킹 전문 소프트웨어 metasploit framework 를 개발하고 있는 사이트로 취약점을 빠르고 편하게 테스트하고 연구 할 수 있다.
EU Data Protection : http://europa.eu.int/comm/justice_home/fsj/privacy
유럽연합이 시행하고 있는 개인정보 보호에 대한 정보를 제공한다.
Xcon : http://xfocus.org
새롭게 강력한 해킹 진원지로 떠오른 중국에서 매년 개최되는 컨퍼런스 사이트로, 중국만이 가지고 있는 해킹기술의 색깔을 확인할 수 있다.
Shmoo : http://Shmoocon.org
새로운 보안 위협 중 하나로 떠오른 무선 네트워크 취약점에 대한 정보 및 기술을 연례 컨퍼런스 개최와 발표 자료를 통해 공유하고 있다.
대학 CERT 연합 : http://u3certs.org
국내 대학들의 CERT 구축을 돕기 위한 사이트로, 대학 내 CERT 기구들의 기술정보가 비교적 활발하게 교류되고 있으며, 국내 CERT 구축에 많은 도움을 줄 수 잇을 것으로 보인다.
NIST : http://csrc.nist.gov
미국 NIST(National Institute Stnadard and Technology)가 제공하는 자료를 모아놓은 사이트로, 기업내에서 정보보호 정책과 관련된 내용을 정리해야 할 경우 많은 도움을 얻을 수 있다.
Packetstorm : http://packetstorm.linuxsecurity.com
보안에 필요한 코드를 작성하는데 큰 도움을 줄 수 있는 사이트 중 하나로 보안 포털 사이트에 가깝다고 볼 수 있다.
예전에 정보보호뉴스를 신청하여 우편으로 매달 받아보고 있지만.. 가입 페이지를 소개해 드리고 싶은데, 찾지 못하겠네요. 원하시는 분은 잘 찾아보시기 바랍니다.