OWASP Seoul
Introduction
OWASP (Open Web Application Security Project)는 전 세계 기업, 교육기관 및 개인이 만들어가는 오픈소스 애플리케이션 보안 프로젝트로서 1984년 4월 안전한 웹 및 애플리케이션을 개발할 수 있도록 지원하기 위해 미국에서 비영리 단체로 출발하였습니다. OWASP는 중립적, 실무적이면서도 비용 효과적인 애플리케이션 보안 가이드라인을 무료로 제공하고 있으며, 이러한 가이드라인은 지난 10년간 웹 및 애플리케이션 보안분야에서 사실 표준이 되고 있으며 지금도 발전하고 있습니다.
저희 Chapter는 2010년 11월 설립 위원회를 구성하여 첫 회의 후, 2011년 1월부터 OWASP Korea Chapter 1기 운영진, 2013년 6월 2기 운영진, 2015년 2월 3기 운영진으로 운영되다가 한동안 공백기가 있었으나, 2018년 7월 4기 운영진을 재구성하여 본부에 재시작 요청하였으며, 이에 2019년 3월 OWASP Seoul Chapter로서 재시작하게 되었습니다.
OWASP Seoul Chapter는 국내 소프트웨어, 애플리케이션, 웹 보안 향상을 위해 각종 문서 발간, 프로젝트 진행, 워크샵, 세미나 및 컨퍼런스 등의 행사를 개최하고 있사오니 국내ㆍ외 소프트웨어 개발자, 웹 애플리케이션 개발자, 정부기관 및 소프트웨어 기업에서 많은 관심과 지원을 바랍니다.
Meetup Events
We are on Meetup. For the list of latest events please join our community (https://www.meetup.com/OWASP-Seoul)
* 지난 행사와 관련된 정보는 Past Events 탭에서 확인하실 수 있습니다.
세부 정보
📢 OWASP Seoul Chapter에서 2025년 봄맞이 제1회 온라인 세미나를 개최합니다!
💡 이번 세미나에서는 최신 보안 이슈인 Non-Human Identity 위협, 그리고 실무 경험에 기반한 버그바운티 프로그램 운영 노하우를 중심으로, OWASP 커뮤니티가 제공하는 실제 사례와 노하우를 공유합니다. 또한, 새롭게 공개된 OWASP Top 10 for LLM Applications 2025 한국어 번역본도 현장에서 소개됩니다.
🗓️ 프로그램 안내 (총 1시간 40분)
19:30 ~ 19:45 (15분)
🟡 오프닝 및 챕터 소식
- OWASP Seoul Chapter 소개
- OWASP Seoul Chapter 대표 리더 인사말
- OWASP Top 10 for LLM Applications 2025 한국어 번역본 소개 👨🏫 전영재 Leader (OWASP Seoul Chapter)
19:45 ~ 20:25 (40분)
🔵 주제#1: Non Human Identity Top 10 살펴보기
- OWASP NHI Top 10 소개 및 실제 위협 사례
- API Key, 서비스 계정 보안 설계 전략 👨💼 김동현 대표 (Cremit)
20:25 ~ 21:05 (40분)
🔵 주제#2: 버그바운티 도입 및 운영 101
- 버그바운티 도입 준비와 프로세스
- 실무에서의 운영 팁과 주요 사례 👨💻 홍성진 Staff Security Engineer (센드버드코리아)
21:05 ~ 21:10 (5분)
🟢 Q&A 및 마무리
📌 세미나 정보
📅 일시: 2025년 4월 29일(화) 19:30 ~ 21:10 (KST)
📍 장소: 온라인 (Zoom 링크는 참가자에 한해 제공)
🎯 대상: 보안 전문가, 개발자, DevOps 실무자, 보안에 관심 있는 누구나
💰 참가비: 무료
지금 등록하시고, AI 시대의 보안 과제를 함께 고민해보세요!
✅ OWASP 공식 사이트도 참고해보세요.
#OWASP #OWASP_Seoul #Top10 #NonHumanIdentity #BugBounty #LLM보안 #DevSecOps #Cremit #Sendbird
OWASP Seoul Chapter 2025년 제1회 온라인 세미나
- 주제#1 : Non Human Identity Top 10 살펴보기
- 발표자 : 김동현 대표 (Cremit)
- 발표자료 : OWASP Seoul - 김동현 Non Human Identity Top 10 살펴보기.pdf
- 주제#2 : 버그바운티 도입 및 운영 101
- 발표자 : 홍성진 Staff Security Engineer (센드버드코리아)
- 발표자료 : OWASP Seoul - 홍성진 버그바운티 도입 및 운영 101.pdf
OWASP Seoul Conference 2021
- 주제#1 : IoT 서비스에서의 사용자 보안 인증 동향
- 발표자 : (주)듀얼오스 우종현 대표(DualAuth Jonghyun Woo CEO)
- 발표자료 : OWASP_Seoul_IoT서비스에서의 사용자보안인증_202111_ver1.0_발표.pdf
- 주제#2 : 5G 엣지환경에서의 보안 위협 (Security Threats in 5G Edge Environments)
- 발표자 : 한국전자통신연구원 김영수 책임 (ETRI Youngsoo Kim Principal Researcher)
- 발표자료 : 김영수-5G엣지환경에서의 보안위협-OWASP-211117-배포용.pdf
- 주제#3 : IoT 보안 동향 및 내재화를 위한 국내외 기준
- 발표자 : 한국인터넷진흥원 이상걸 책임 (KISA Sanggeol Lee Principal Researcher)
- 주제#4 : IoT 소프트웨어 공급망 보안 위협 (IoT Software Supply Chain Attack)
- 발표자 : Checkmarx Korea 송대근 지사장 (Greg Song Korea Country Manager)
지난 행사
- OWASP Seoul Chapter 2025년 제1회 온라인 세미나(2025년 4월 29일 19:30~, KST) (자세히 보기)
- OWASP Seoul Chapter 운영진 회의(2024년 8월 27일 18:30~, KST) (자세히 보기)
- OWASP Seoul Chapter 송년모임(2023년 11월 17일 19:00~, KST) (자세히 보기)
- OWASP Seoul Conference 2021(2021년 11월 17일 19:00~, KST) (자세히 보기)
- OWASP Seoul Chapter Online(Zoom) Meeting(2021년 10월 1일 20:00~, KST) (자세히 보기)
- OWASP Seoul Chapter Online(Zoom) Meeting(2021년 9월 17일 19:00~, KST) (자세히 보기)
- OWASP Seoul Chapter Online(Zoom) Meeting(2021년 9월 1일 20:00~, KST) (자세히 보기)
- OWASP Seoul Chapter Online Meeting(2021년 6월 17일 19:00~, KST) (자세히 보기)
- OWASP Seoul Conference 2020(2020년 10월 08일 19:00~, KST) (자세히 보기)
- OWASP Seoul Online Meeting(2020년 4월 24일 12:40~, KST) (자세히 보기)
- OWASP Korea Day 2019(2019년 11월 02일 13:30~, KST), 수산아이앤티 대회의실 (자세히 보기)
- OWASP Korea Day 2015(2015년 6월 12일 12:30~, KST), 부산 해운대 그랜드 호텔 (자세히 보기)
- OWASP Asia Tour Seoul Conference(2014년 12월 19일 12:30~, KST), 서울 양재동 더케이호텔 (자세히 보기)
- OWASP Korea Day 2014(2014년 6월 17일 13:00~, KST), 서울 삼성동 코엑스 컨퍼런스룸(남) 300호 (자세히 보기)
- OWASP Korea Day 2013-2(2013년 7월 13일 09:00~, KST), 한국무선인터넷산업연합회
- OWASP Korea Day 2013-1(2013년 4월 27일 09:00~, KST), 서울시 강남구 삼성동 164-3 JPLUS TOWER (자세히 보기)
- OWASP AppSec APAC 2013(2013년 2월 19일 ~ 22일, KST), 제주 하얏트 호텔 (자세히 보기)
- OWASP 코리아 챕터 세미나(2011년 10월 19일, KST), 서울 삼성동 코엑스
Project
관련 문의 : 전영재 (Youngjae Jeon)
- OWASP Top 10 for LLM Applications 2025 한글본 (진행중) (최종 검토본 다운로드)
- OWASP Firmware Security Testing Methodology v1.0 한글본 (다운로드)
- OWASP Mobile Application Security Verification Standard (MASVS) Release v1.2 한글본 (다운로드)
- OWASP Mobile Application Security Verification Standard (MASVS) v1.2RC 한글본 (다운로드)
- OWASP Mobile App Security Checklist 한글본 (다운로드)
- OWASP Top 10 2017 한글본 (PDF) (PPTX) : 번역(시큐리티플러스)
- OWASP Mobile Top 10 2016 한글본 (다운로드) : 번역(BlackFalcon)
- OWASP Top 10 2013 한글본 (다운로드)
- OWASP 시큐어 코딩 규칙 v2.0 한글본 (다운로드)
- OWASP 코드 리뷰 v1.1 한글본 (다운로드)
- OWASP Testing Guide v3.0 한글본 (다운로드)
OWASP Seoul Chapter 운영진
OWASP Seoul Chapter 4기 운영진을 현재 아래와 같이 구성하여 운영중입니다.
운영진에 참여하기를 원하시는 분이나 기타 궁금하신 사항은 언제든지 문의하여 주시기 바랍니다.
- 챕터분과 : 최형순 대표리더, 김태균 팀장, 김상효
- 회원분과 : 박형근 이사, 이민욱 팀장, 윤선희, 임공식
- 컨퍼런스 : 정미심 이사, 유현수 팀장, 손지수, 이강준, 조만수
- 교육분과 : 박한욱 이사, 홍성권 팀장, 명성식
- 프로젝트 : 전영재 리더, 조정원 팀장, 김민선, 민병현, 정진영
- 산업분과 : 김영숙 리더, 이준용 팀장, 강반석, 강종수, 이창환, 이재효
- 대외협력 : 권준 이사, 송상준 팀장, 이다인
운영진 및 회원 참여 문의 : 박형근 이사
글로벌 회원 안내
OWASP Foundation에 참여할 수 있는 많은 방법 중 하나는 회원이 되는 것입니다. 우리는 전 세계 회원을 통해 웹 보안을 위한 사명을 추진하고 있습니다. AppSec의 다양성을 장려하고 지원하며 귀하가 참여하기를 희망합니다. 또한 모든 사람이 OWASP에 액세스할 수 있도록 지역별 가격을 제공합니다. 멤회원 가입시 다음을 포함한 많은 혜택이 있습니다.
- 지속적인 업무 지원
- 할인된 컨퍼런스 비용
- owasp.org 이메일 주소
- 여행 보조금에 대한 우선 순위 액세스
- 그리고 다른 많은 것들이…
- OWASP 이메일의 표준 형식은 [email protected]입니다. 이메일 주소는 회원 자격 기간중에만 유효하며, 갱신하지 않으면 회원 자격 마지막일로부터 30일 후에 일시 정지됩니다.
글로벌 회원은 아래와 같은 3가지 유형으로 구분되어 있으며, 원하시는 유형으로 가입하여 참여하실 수 있습니다.