데이터보호

클라이언트에게 “해킹됐어요!” 신고를 받기 전에 알아야 할 OWASP Top 10

by
OWASP

주요 기사 요약 OWASP는 2021년에 발표한 웹 애플리케이션 보안 위협 Top 10을 통해 접근 제어 파괴, 암호화 실패, 인젝션 공격, 부적절한 설계, 보안 설정 오류 등 가장 위험한 10가지 취약점을 정의했다. 2025년에는 AI 에이전트 및 API 기반 시스템의 증가로 인해 새로운 위협들이 부상하고 있으며, 특히 소프트웨어 공급망 공격이 급증하고 있다. 가트너는 2025년까지 전 세계 조직의 … Read more

LLM은 왜 프롬프트 인젝션에 취약할까? 악의적 사용자를 어떻게 막을까?

by
프롬프트_인젝션

주요 기사 요약 2026년 OWASP는 LLM 애플리케이션의 최우선 보안 위협 1순위로 ‘프롬프트 인젝션’을 꼽았다. 실제로 Microsoft 365 Copilot의 EchoLeak(CVE-2025-32711)이 제로 클릭 프롬프트 인젝션 취약점으로 공개되었고, CurXecute 공격은 소프트웨어 개발 환경에서 원격 코드 실행을 가능하게 했다. Bing Chat은 사이트에 숨겨진 지시문으로 인해 민감한 시스템 정보를 노출했으며, AI 보안 도구를 겨냥한 Skynet 악성코드는 악성 파일을 안전한 것으로 … Read more