OWASP 기반 GenAI 보안 실무 점검 가이드

이 글은 OWASP GenAI Security Project에서 발표한 LLM Top 10 (2025)과 Agentic Top 10 (2026) 프레임워크를 기반으로, 생성형 AI 애플리케이션의 보안 실무 점검을 위한 가이드를 제공합니다. 빠르게 변화하는 생성형 AI 워크로드 환경, 특히 멀티 에이전트 기반 시스템에서 발생하는 새로운 보안 과제들을 다룹니다.

기존 웹 애플리케이션 보안만으로는 부족한 GenAI 시스템의 고유한 위험, 예를 들어 프롬프트 인젝션과 자율 에이전트 시스템에서 발생하는 목표 탈취, 도구 오용, 메모리 오염 등의 위협을 분석합니다. 이를 위해 총 100개의 어세스먼트 질문을 제시하여 보안팀과 개발팀이 협력하여 현재 시스템의 보안 취약점을 식별하고 개선할 수 있도록 돕는 것을 목표로 합니다.