OWASP Top 10 2025 업데이트 — SQL 인젝션 여전히 1위, AI 관련 위협 신규 등재

OWASP(오픈 웹 애플리케이션 보안 프로젝트)가 2025년판 Top 10 취약점 목록을 업데이트했습니다. [2025 OWASP Top 10] 1. Injection (SQL, NoSQL, LDAP 인젝션) - 1위 유지 2. Broken Authentication (인증 취약점) 3. Sensitive Data Exposure (민감 데이터 노출) 4. XML External Entities (XXE) 5. Broken Access Control (접근 제어 오류) 6. Security Misconfiguration (보안 설정 오류) 7. Cross-Site Scripting (XSS) 8. Insecure Deserialization 9. AI/LLM Prompt Injection (신규 등재) 10. Insufficient Logging & Monitoring [개발 시 반드시 체크할 사항] - Prepared Statement / 파라미터화 쿼리 사용 - 입력값 화이트리스트 검증 - 에러 메시지에 DB 정보 노출 금지 - 최소 권한 원칙의 DB 계정 운영 - AI 서비스 프롬프트 인젝션 방어 로직 추가 웹 개발 시 OWASP Top 10 기준으로 보안 코드 리뷰를 진행하는 것을 강력히 권장합니다.