OWASP Seoul
Introduction
OWASP Seoul Chapter는 웹 애플리케이션을 포함한 다양한 애플리케이션의 보안 향상을 위해 문서 발간, 프로젝트 운영, 세미나 및 컨퍼런스 등의 행사를 개최하고 있으니 국내ㆍ외 소프트웨어 개발자와 정부기관 및 기업에서 많은 관심과 지원을 바랍니다.
Seoul Chapter는 2011년 1월부터 운영하고 있으며 OWASP Korea Chapter 1기, 2013년 6월 2기, 2015년 2월 3기로 운영하였고, 2019년 3월 부터 OWASP Seoul Chapter로 재시작하게 되었습니다. 2025년 6월 1일부터 새로운 5기 운영진을 구성하여 현재 운영하고 있습니다.
OWASP(Open Worldwide Application Security Project, 오와스프)는 소프트웨어 보안 향상에 중점을 둔 전 세계 비영리 자선 단체입니다. 저희의 목표는 소프트웨어 보안에 대해서 투명하게 공개하여 개인과 조직이 정보에 입각한 결정을 내릴 수 있도록 하는 것입니다. OWASP는 개인, 기업, 대학, 정부 기관 등 전 세계 다양한 조직에 대해 공정하고 실용적인 애플리케이션 보안 정보를 제공하려고 하고 있습니다. OWASP는 비슷한 목표를 가진 전문가들이 모여 커뮤니티가 되어 함께 운영되며, 애플리케이션 보안 관련 소프트웨어 도구와 문서를 제공합니다. OWASP 서울 챕터는 멤버 간 협업을 위한 Slack 채널과 카카오톡 오픈채팅방을 운영하고 있습니다.
OWASP Slack 그룹에 참여하려면 초대 링크를 사용하시고, 서울 챕터 채널(#chapter-Seoul)에 입장하세요. 서울 챕터 카카오톡 오픈채팅방 참여하기: 링크 서울 챕터 링크드인 그룹 참여하기: 링크
OWASP Seoul Chapter, free to join, open to all. We meet to discuss & demonstrate application security, tools & solutions.
The Seoul Chapter has been operating since January 2011, with the first term as the OWASP Korea Chapter. The second term started in June 2013, and the third term began in February 2015. In March 2019, it was restarted as the OWASP Seoul Chapter. As of June 1, 2025, the fifth team has been formed and is currently managing the chapter.
The Open Worldwide Application Security Project (OWASP®) is a 501(c)(3) worldwide not-for-profit charitable organization focused on improving the security of software. Our mission is to make software security visible so individuals and organizations can make informed decisions. OWASP is uniquely positioned to provide impartial, practical information about AppSec to individuals, corporations, universities, government agencies, and other organizations worldwide. Operating as a community of like-minded professionals, OWASP issues software tools and knowledge-based documentation on application security.
The OWASP Seoul Chapter has a Slack channel and a Kakaotalk open chat for member collaboration.
Use invite to join the OWASP Slack group - link and join the Seoul Chapter channel - #chapter-Seoul Join the Seoul Chapter KakaoTalk open chat - link Join the LinkedIn Group - link
Meetup Events
예정된 밋업 정보 입니다. (https://www.meetup.com/OWASP-Seoul)
* 지난 행사와 관련된 정보는 Past events 탭에서 확인하실 수 있습니다.
Details
📢 OWASP Seoul Chapter에서 2025년 9월 오프라인 세미나를 개최합니다!
💡 OWASP 서울 챕터의 9월 메인 주제는 모던 보안 컴플라이언스입니다. 이번 밋업에서는 보안 컴플라이언스를 현대화된 방법으로 접근하는 경험들을 나누는 자리를 준비했습니다. 단순한 규제를 넘어 비즈니스에 까지 영향을 끼치는 보안 컴플라이언스를 현대적으로 접근하고 계신 업계 전문가들의 인사이트를 공유할 예정입니다.
중요! 이번 행사 장소가 기존에 진행하던 장소에서 다른 장소로 변경되었습니다. 장소에 대해서 꼭 한번 더 확인 부탁드립니다.
이번 달의 자세한 발표 주제는 아래를 참고해 주세요!
🗓️ 프로그램 안내
🟡 오프닝 및 챕터 소식 전달 (5분)
- OWASP Foundation 및 Seoul Chapter 소개
- OWASP 최신 소식 전달
🔵 주제#1: ComplOps를 소개합니다. (ft. Integration & Automation) (40분)
👨💼 김요한 - 하이퍼커넥트 Security Compliance Analyst 현대 IT 분야는 빠르고 다양한 기술 발전과 동시에 그에 따른 보안 컴플라이언스 요구사항도 증가하고 있습니다. 이 발표에서는 기술 중심 회사의 Security Compliance Team이 자동화와 통합화를 통해 부족한 리소스를 극복하고 효율적으로 보안 컴플라이언스 업무를 수행했던 경험을 공유합니다. 그리고 그 과정에서 저희가 정의한 ‘ComplOps’라는 개념을 소개합니다.
🔵 주제#2: Security Compliance Engineer: 스타트업 보안 인증 실전 경험 (30분)
👨💼 공지훈 - 라포랩스 Security Compliance Engineer 다양한 IT 기술과 환경이 끊임없이 생겨나고 누구나 AI를 활용할 수 있는 현재, 기술을 모른채 정책과 법만 다루는 ‘Security Manager’는 앞으로 시장에서 점점 자리를 잃게 될 것입니다. 본 발표는 Security Compliance Engineer의 역할과 필요성을 알리고, 스타트업에서 Security Compliance Engineer로 일하며 3종의 국내외 보안인증을 자체적으로 취득한 노하우를 공유합니다.
📌 세미나 정보
- 📅 일시: 22025년 9월 23일(화) 19:00 ~ 21:00 (KST) 📍 장소: 성담빌딩 13층 - 배민 테크살롱 https://naver.me/GmbM1R74 (선릉역에서 가장 가깝습니다) 💰 참가비: 무료 Meetup 페이지를 통해 참석 신청 부탁드립니다. 회원 가입이 안되시는 분은 앱으로 meetup 앱을 다운로드해서 진행 부탁드립니다. 별도의 멤버십 결제는 요구되지 않습니다.
🎉 OWASP Seoul Chapter 커뮤니티 채널 소개
국내 보안 커뮤니티 활성화를 위해 카카오톡 오픈 채팅방과 OWASP Slack, 링크드인 그룹을 동시에 사용하고 있습니다.
서울 챕터 카카오톡 오픈채팅방 참여하기: https://open.kakao.com/o/gS5IxXxh OWASP Slack 그룹에 참여하려면 초대 링크(https://owasp.org/slack/invite)를 통해 가입하신 뒤, 서울 챕터 채널(#chapter-Seoul)에 입장해주세요. 링크드인 참여하기: https://www.linkedin.com/groups/14865013/
💼 발표 및 스폰서 제안
OWASP 서울 챕터에서는 매달 정보 공유를 위한 세미나를 계획 중입니다. 발표 및 스폰서 문의는 [email protected] 혹은 카카오톡 혹은 슬랙 채널을 통해 연락 부탁드립니다. 발표 신청 폼 - https://forms.gle/xvEJCjDMEmYr1rKN7
OWASP Seoul Chapter 2025년 8월 세미나
- Recording: 녹화본-Youtube
- 주제#1: 오픈소스 가드닝 (Open Source Gardening)
- 발표자 : HAHWUL(이현환)
- 발표자료 : 2025 Aug 오픈소스 가드닝 (Open Source Gardening) - HAHWUL(이현환)
- 주제#2: 모여봐요, 번역의 숲
- 발표자 : 박우현
- 발표자료 : 2025 Aug 모여봐요, 번역의 숲 - 박우현
- 장소 후원: Dcamp
- 케이터링 후원: 정영훈
- 번역 후원: Cuckoo
OWASP Seoul Chapter 2025년 7월 세미나
- Recording: 녹화본-Youtube
- 주제#1 : 해커들이 좋아하는 인증 환경은 따로 있다?
- 발표자 : Safe Us 팀 - 정민석, 김민곤(화이트햇 스쿨 3기)
- 발표자료 : 2025 Jul Safe Us팀(정민석, 김민곤) - 해커들이 좋아하는 인증 환경은 따로 있다
- 주제#2 : 보안의 공백지대: LLM Integrated Application Vulnerability
- 발표자 : 404 Not Found 퇴근 팀 - 김동환(화이트햇 스쿨 3기)
- 발표자료 : 2025 Jul 404 Not Found 퇴근 팀(김동환) - 보안의 공백지대_LLM Integrated Applicaiton Vulnerability
- 주제#3 : EmulParty Advance — Beyond x86 for Students : 경량 ISA 기반 오픈소스 보안 실습 아키텍처
- 발표자 : 에뮤르파티 팀 - 이재원, 조용(화이트햇 스쿨 3기)
- 발표자료 : EmulPary Advanced 팀(이재원, 조용진) - Beyond x86 for Students _ 경량 ISA 기반 오픈소스 보안 실습 아키텍쳐
- 주제#4 : Windows Third-Party SW Kernel Driver LPE BugHunting
- 발표자 : DoMyBest 팀 - 김태영(화이트햇 스쿨 3기)
- 발표자료 : 2025 Jul Do My Best 팀(김태영) - Windows Third-Party SW Kernel Driver LPE BugHunting
- 장소 후원: Dcamp
- 케이터링 후원: Hacky AI, 문석주
- 번역 후원: Cuckoo
OWASP Seoul Chapter 2025년 6월 세미나
- Recording: 녹화본-Youtube
- 주제#1 : 보안 커리어 발전시키기: 나의 CISO 여정과 그 너머
- 발표자 : Yashvier Kosaraju - Sendbird CISO
- 발표자료 : 2025 June Yashvier Kosaraju - Advancing Your Security Career_ My CISO Journey & More
- 주제#2 : SECURITY CAREER EVOLUTION: 19년 여정에서 얻은 인사이트
- 발표자 : 한현상 - AWS Sr. Security Consultant
- 발표자료 : 2025 June 한현상 - Security Career Evolution
- 장소 후원: Dcamp
- 케이터링 후원: Sendbird
- 번역 후원: Cuckoo
OWASP Seoul Chapter 2025년 제1회 온라인 세미나
- 주제#1 : Non Human Identity Top 10 살펴보기
- 발표자 : 김동현 대표 (Cremit)
- 발표자료 : OWASP Seoul - 김동현 Non Human Identity Top 10 살펴보기.pdf
- 주제#2 : 버그바운티 도입 및 운영 101
- 발표자 : 홍성진 Staff Security Engineer (센드버드코리아)
- 발표자료 : OWASP Seoul - 홍성진 버그바운티 도입 및 운영 101.pdf
OWASP Seoul Conference 2021
- 주제#1 : IoT 서비스에서의 사용자 보안 인증 동향
- 발표자 : (주)듀얼오스 우종현 대표(DualAuth Jonghyun Woo CEO)
- 발표자료 : OWASP_Seoul_IoT서비스에서의 사용자보안인증_202111_ver1.0_발표.pdf
- 주제#2 : 5G 엣지환경에서의 보안 위협 (Security Threats in 5G Edge Environments)
- 발표자 : 한국전자통신연구원 김영수 책임 (ETRI Youngsoo Kim Principal Researcher)
- 발표자료 : 김영수-5G엣지환경에서의 보안위협-OWASP-211117-배포용.pdf
- 주제#3 : IoT 보안 동향 및 내재화를 위한 국내외 기준
- 발표자 : 한국인터넷진흥원 이상걸 책임 (KISA Sanggeol Lee Principal Researcher)
- 주제#4 : IoT 소프트웨어 공급망 보안 위협 (IoT Software Supply Chain Attack)
- 발표자 : Checkmarx Korea 송대근 지사장 (Greg Song Korea Country Manager)
기타 행사
- OWASP Seoul Chapter 송년모임(2023년 11월 17일 19:00~, KST) (자세히 보기)
- OWASP Seoul Conference 2021(2021년 11월 17일 19:00~, KST) (자세히 보기)
- OWASP Seoul Conference 2020(2020년 10월 08일 19:00~, KST) (자세히 보기)
- OWASP Seoul Online Meeting(2020년 4월 24일 12:40~, KST) (자세히 보기)
- OWASP Korea Day 2019(2019년 11월 02일 13:30~, KST), 수산아이앤티 대회의실 (자세히 보기)
- OWASP Korea Day 2015(2015년 6월 12일 12:30~, KST), 부산 해운대 그랜드 호텔 (자세히 보기)
- OWASP Asia Tour Seoul Conference(2014년 12월 19일 12:30~, KST), 서울 양재동 더케이호텔 (자세히 보기)
- OWASP Korea Day 2014(2014년 6월 17일 13:00~, KST), 서울 삼성동 코엑스 컨퍼런스룸(남) 300호 (자세히 보기)
- OWASP Korea Day 2013-2(2013년 7월 13일 09:00~, KST), 한국무선인터넷산업연합회
- OWASP Korea Day 2013-1(2013년 4월 27일 09:00~, KST), 서울시 강남구 삼성동 164-3 JPLUS TOWER (자세히 보기)
- OWASP AppSec APAC 2013(2013년 2월 19일 ~ 22일, KST), 제주 하얏트 호텔 (자세히 보기)
- OWASP 코리아 챕터 세미나(2011년 10월 19일, KST), 서울 삼성동 코엑스
Project
- OWASP Top 10 for LLM Applications 2025 한글본 (다운로드)
- OWASP Firmware Security Testing Methodology v1.0 한글본 (다운로드)
- OWASP Mobile Application Security Verification Standard (MASVS) Release v1.2 한글본 (다운로드)
- OWASP Mobile Application Security Verification Standard (MASVS) v1.2RC 한글본 (다운로드)
- OWASP Mobile App Security Checklist 한글본 (다운로드)
- OWASP Top 10 2017 한글본 (PDF) (PPTX) : 번역(시큐리티플러스)
- OWASP Mobile Top 10 2016 한글본 (다운로드) : 번역(BlackFalcon)
- OWASP Top 10 2013 한글본 (다운로드)
- OWASP 시큐어 코딩 규칙 v2.0 한글본 (다운로드)
- OWASP 코드 리뷰 v1.1 한글본 (다운로드)
- OWASP Testing Guide v3.0 한글본 (다운로드)
각 문의는 OWASP 프로젝트 리더 혹은 메인 컨트리뷰터에게 문의 부탁드립니다. 기타 OWASP 서울 챕터 내의 문의 : 서울 리더
OWASP Seoul Chapter 운영진
OWASP Seoul Chapter 5기 운영진을 현재 아래와 같이 구성하여 운영중입니다. 운영진에 참여하기를 원하시는 분이나 기타 궁금하신 사항은 언제든지 문의하여 주시기 바랍니다. 운영진 참여시 OWASP 행사, 프로젝트 등 진행 시 우선적으로 참여할 수 있는 기회를 제공해 드리고 있습니다.
| 이름 | 소속 | Contact | 활동내역 |
|---|---|---|---|
| 전영재 | 에스알센터 | 서울 챕터 리더 (2019.03 ~ ) | |
| 곽 진 | 아주대학교 | ISSA | 서울 챕터 리더 (2025.05 ~ ) |
| 홍성진 | Sendbird | 서울 챕터 리더 (2025.05 ~ ) | |
| 김동현 | Cremit | 서울 챕터 리더 (2025.05 ~ ) |
운영진 참여, 회원 관련 및 기타 문의: 서울 리더
회의 기록
서울 챕터에서 진행한 회의는 모두 녹화되며 회의록과 함께 제공됩니다. 회의에는 OWASP 멤버쉽 유무와 관계없이 참여하실 수 있으며 OWASP 멤버의 경우 의결권이 부여됩니다.
회의는 2주마다 화요일 20시부터 21시까지 진행됩니다.
- OWASP Seoul Bi-Weekly meeting 09/08(회의록 / 녹화록)
- OWASP Seoul Bi-Weekly meeting 08/12(회의록 / 녹화록)
- OWASP Seoul Bi-Weekly meeting 07/15(회의록 / 녹화록)
- OWASP Seoul Bi-Weekly meeting 07/01(회의록 / 녹화록)
- OWASP Seoul Bi-Weekly meeting 06/17(회의록 / 녹화록)
- OWASP Seoul Bi-Weekly meeting 06/03(회의록)
- OWASP Seoul Chapter 운영진 회의(2024년 8월 27일 18:30~, KST) (자세히 보기)
- OWASP Seoul Chapter Online(Zoom) Meeting(2021년 10월 1일 20:00~, KST) (자세히 보기)
- OWASP Seoul Chapter Online(Zoom) Meeting(2021년 9월 17일 19:00~, KST) (자세히 보기)
- OWASP Seoul Chapter Online(Zoom) Meeting(2021년 9월 1일 20:00~, KST) (자세히 보기)
- OWASP Seoul Chapter Online Meeting(2021년 6월 17일 19:00~, KST) (자세히 보기)
글로벌 회원 안내
OWASP Foundation에 참여할 수 있는 많은 방법 중 하나는 글로벌 회원이 되는 것입니다. 우리는 전 세계 회원을 통해 소프트웨어 보안 강화를 위한 사명을 추진하고 있습니다. AppSec의 다양성을 장려하고 지원하며 귀하가 참여하기를 희망합니다. 개인 회원 가입시 다음을 포함한 많은 혜택이 있으니 관심 있는 분들의 많은 참여 부탁드립니다.
- OWASP의 미션에 기여
- 글로벌 및 일부 지역 컨퍼런스 참가비와 교육비 할인이 제공됩니다.
- OWASP.org 이메일 주소와 Google 워크스페이스 접근 권한이 부여됩니다.
- OWASP 글로벌 이사회 선거에서 투표권을 갖습니다.
- 챕터 투표권
- SecureFlag 플랫폼 이용권.
- 글로벌 네트워킹 기회
- 온라인 학습 할인 및 전문 멘토링 프로그램 참여 기회가 있습니다.
- 자원봉사 등 다양한 커뮤니티 참여
글로벌 회원은 아래와 같은 3가지 유형으로 구분되어 있으며, 원하시는 유형으로 가입하여 참여하실 수 있습니다. 한국의 경우 50% 할인 받는 금액으로 가입하실 수 있습니다.
Sponsors
The OWASP Seoul Chapter is sponsored by Cremit
OWASP 서울 챕터는 25년 6월부터 Cremit의 후원을 받고 있습니다.
OWASP 서울 챕터와 함께 안전한 소프트웨어 세상을 만들어갈 후원사를 모집합니다! OWASP(The Open Web Application Security Project) 서울 챕터는 웹 애플리케이션 보안의 중요성을 알리고, 개발자, 보안 전문가, 그리고 학생 등 누구나 참여하여 배우고 교류할 수 있는 열린 커뮤니티입니다. 저희는 정기적인 세미나와 컨퍼런스 개최를 통해 최신 보안 위협에 대한 정보를 공유하고 실질적인 해결책을 논의하는 장을 마련하고 있습니다.
이러한 의미 있는 활동들을 지속하고 더욱 발전시키기 위해 저희와 뜻을 함께할 후원사 여러분을 간절히 기다리고 있습니다. 후원사의 지원은 세미나 장소 마련, 다과 준비 등 행사의 질을 높이는 데 사용되며, 이를 통해 더욱 많은 분들이 유익한 시간을 보낼 수 있습니다. 후원금은 투명하게 관리되며, OWASP 재단과의 협의를 통해 챕터의 다양한 비영리 활동에 소중하게 사용될 것입니다.
후원 프로그램 안내
OWASP 서울 챕터에서는 다음과 같은 후원 프로그램을 운영하고 있습니다.
단일 회의 후원 (Single Meeting Supporter)
특정 세미나 또는 이벤트를 지정하여 후원하는 방식입니다. 일회성 후원을 통해 OWASP 커뮤니티에 기여하고 기업을 홍보할 수 있는 좋은 기회입니다.
주요 혜택:
- 해당 행사 홍보 시 후원사로고 노출
- 행사 당일 소개 슬라이드에 후원사 로고 포함
- OWASP 서울 챕터 웹사이트 및 SNS 채널에 후원사로 감사 표시
- 행사장 내에 제품/서비스 홍보를 위한 테이블 제공 가능 (협의 필요)
- 후원 금액: 챕터와 협의하여 결정
연간 지역 챕터 후원 (Local Chapter Supporter)
연간 후원을 통해 OWASP 서울 챕터의 든든한 파트너가 되어주세요. 지속적인 지원은 챕터가 안정적으로 운영되고 장기적인 계획을 세우는 데 큰 힘이 됩니다.
주요 혜택:
- 1년간 OWASP 서울 챕터의 모든 온/오프라인 활동에 후원사로고 노출
- OWASP 서울 챕터 웹사이트에 ‘연간 후원사’로 로고 상시 게시
- 후원사 등급에 따른 추가적인 홍보 기회 제공
- OWASP 멤버십 투표권 (후원사 회원 1표)
- 후원 등급 (권장 금액):
- Silver: 연간 $500
- Gold: 연간 $1,000
- Platinum: 연간 $2,000
후원금의 90%는 OWASP 재단의 투명한 절차를 거쳐 서울 챕터의 활동비로 직접 전달됩니다.
후원사 유의사항
OWASP는 비영리 단체로서 순수한 지식 공유와 커뮤니티 활성화를 최우선 가치로 삼고 있습니다. 따라서 다음과 같은 사항은 엄격히 금지됩니다.
🚫 참석자 개인정보 제공 불가: 이벤트 참석자의 어떠한 개인정보도 후원사에 제공되지 않습니다. 이는 개인정보 보호법을 준수하기 위함입니다.
🚫 상업적 발표 불가: 후원사에게 상업적이거나 특정 제품 판매를 목적으로 하는 발표 기회를 제공하지 않습니다. 기술과 지식 공유 목적의 발표는 언제나 환영합니다.
후원 절차 안내
OWASP의 모든 재정 활동은 미국에 위치한 OWASP 재단을 통해 투명하게 처리됩니다. 이는 비영리 단체의 법률 및 규정을 준수하기 위함이며, 챕터는 자체적인 은행 계좌를 보유하거나 직접 계약을 체결할 수 없습니다.
후원 의사 전달: OWASP 서울 챕터 리더에게 이메일로 후원 의사를 전달합니다.
협의 및 확정: 챕터 리더와 후원 종류, 혜택 등 세부 사항을 협의합니다.
계약 및 후원금 전달: 모든 계약 및 금전적 거래는 OWASP 재단을 통해 공식적으로 진행됩니다. 챕터 리더가 재단과의 모든 절차를 안내하고 지원해 드릴 것입니다.
OWASP 서울 챕터는 여러분의 소중한 후원을 통해 더 많은 사람들과 유익한 지식을 나누고, 더 안전한 소프트웨어 생태계를 만드는 데 기여하고자 합니다.
여러분의 따뜻한 관심과 참여를 부탁드립니다.