OWASP Seoul 5월 세미나: AI 딸깍 취약점 딸깍

OWASP Seoul Chapter에서 2026년 5월 오프라인 세미나를 개최합니다!

올해 다섯 번째 밋업에서는 AI를 활용한 취약점 탐지 사례를 다룹니다. AI로 취약점을 찾아 실제 CVE로 이어지기까지의 과정부터, 여러 LLM을 조합해 취약점 탐지 워크플로우를 직접 구축하고 버그헌팅에 적용한 사례까지 살펴봅니다. AI가 보안 연구와 취약점 발굴의 방식을 어떻게 바꾸고 있는지, 그리고 그 과정에서 사람이 어떤 역할을 맡아야 하는지의 경험을 공유합니다.

[이번 행사 스폰서는 XBOW입니다. XBOW는 AI 기반의 자율 침투 테스트 플랫폼을 개발하는 사이버 보안 기업으로, 머신 스피드로 실제 취약점을 탐지하고 검증해 더 빠르고 깊이 있는 보안 점검을 가능하게 하는 회사입니다.]

🗓️ 프로그램 안내

[오프닝 및 챕터 소식 전달 (5분)]
- OWASP Foundation 및 Seoul Chapter 소개
- OWASP 최신 소식 전달

[주제#1: AI 시대, 당신도 CVE의 주인공입니다.]
김태범 - Cremit / CTO
AI로 취약점을 찾고 실제 CVE로 이어진 실제 경험을 공유합니다. 초기 시행착오부터 검증 구조 개선까지, 실제로 작동하는 방법을 단계별로 설명합니다. AI와 사람이 어떻게 역할을 나누고 협업해야 하는지도 함께 다룹니다. 누구나 지금 시작해 CVE 발급까지 이어질 수 있는 현실적인 방법을 소개합니다. 발표 중 실시간으로 새로운 취약점(Zero-day)을 탐지하고, CVE로 이어질 수 있는 가능성을 함께 확인합니다.

[주제#2: AI기반 취약점 탐지 워크플로우 구축기]
신현서 - 고려대학교
본 세션에서는 여러 LLM을 조합해 취약점 탐지 워크플로우를 처음부터 직접 만들고, 이를 버그헌팅에 적용한 과정을 공유합니다. 어떤 구조로 설계했는지, 실제로 적용했을 때 어떤 결과가 나왔는지를 이야기합니다.
워크플로우를 직접 구축하고 운용하면서 얻은 성과와, 그 과정에서 확인한 LLM의 기술적 한계를 다룹니다.

🤝스폰서
- 스폰서 문의는 seoul-leaders@owasp.org 혹은 카카오톡 혹은 슬랙 채널을 통해 연락 부탁드립니다.

📌 세미나 정보
- 일시: 2026년 5월 26일(화) 19:00 ~ 21:00 (KST)
- 장소: 디캠프 선릉 6층(서울특별시 강남구 선릉로 551 새롬빌딩) https://naver.me/502MT5HC (선정릉 역에서 오시는게 가장 접근성이 좋습니다)
- 참가비: 무료
Meetup 페이지를 통해 참석 신청 부탁드립니다. 회원 가입이 안되시는 분은 앱으로 meetup 앱을 다운로드해서 진행 부탁드립니다. 별도의 멤버십 결제는 요구되지 않습니다.

🎉 OWASP Seoul Chapter 커뮤니티 채널 소개
국내 보안 커뮤니티 활성화를 위해 카카오톡 오픈 채팅방과 OWASP Slack을 동시에 사용하고 있습니다.
서울 챕터 카카오톡 오픈채팅방 참여하기: https://open.kakao.com/o/gS5IxXxh
OWASP Slack 그룹에 참여하려면 초대 링크(https://owasp.org/slack/invite)를 통해 가입하신 뒤, 서울 챕터 채널(#chapter-Seoul)에 입장해주세요.

💼 발표 제안
OWASP 서울 챕터에서는 매달 정보 공유를 위한 세미나를 계획 중입니다.
발표 신청 폼 - https://forms.gle/xvEJCjDMEmYr1rKN7