🔐 OWASP Seoul Chapter 7월 세미나: 주니어 특집

📢 OWASP Seoul Chapter에서 2025년 7월 오프라인 세미나를 개최합니다!

💡 OWASP 서울 챕터에서는 7월을 맞아 주니어들의 성장 스토리를 주제로 특별한 행사를 준비했습니다. 이번 행사는 학생 및 주니어 분들이 직접 경험하고 열정적으로 진행한 프로젝트를 공유하는 자리입니다. 참석하셔서 열정과 도전정신이 가득한 주니어분들의 발표에 많은 관심과 응원 부탁드립니다.

많은 분들 께서 소중한 이야기를 들려주기 위해 발표 신청해주셨으나, 시간 관계상 모든 분들을 모실 수 없어 일부 신청자 분들만 선정하게 된 점 양해 부탁드립니다. 지원해주신 모든 분들께 진심으로 감사드립니다.

이번 달의 자세한 발표 주제는 아래를 참고해 주세요!

🗓️ 프로그램 안내
🟡 오프닝 및 챕터 소식 전달

• OWASP Foundation 및 Seoul Chapter 소개
• OWASP 최신 소식 전달

🔵 주제#1: 해커들이 좋아하는 인증 환경은 따로 있다?
👨‍💼 김민곤, 정민석 - Safe Us 팀
사이버 공간에서 ‘나’임을 증명하고, 내 권한을 적절히 위임하는 일은 생각보다 복잡합니다. Safe Us 팀은 이 복잡한 문제를 깊이 들여다보고, 새로운 시각으로 접근해 간결하게 이해해냈습니다. 그리고 이렇게 얻은 깊은 이해를 바탕으로, 보다 안전한 인증과 인가 환경을 만들어가고 있습니다.
이번 발표에서는 OAuth 프로토콜의 기본 흐름을 짚고, 주요 보안 고려사항을 살펴봅니다. 이를 기반으로 저희 팀이 개발한 OAuth 관련 자동화 진단 도구의 구조와 적용 사례도 공유드립니다. 이 여정을 통해 얻은 실질적인 경험과 인사이트가, 보다 안전한 인증/인가 시스템을 고민하는 분들께 도움이 되기를 바랍니다.

🔵 주제#2: 보안의 공백지대: LLM Integrated Application Vulnerability
👨‍💼 김동환 - 404 Not Found 퇴근 팀
대규모언어모델(LLM)을 접목한 서비스가 급격히 확산하면서, 기존 웹·모바일 아키텍처와는 다른 동적 구조가 형성되고 있습니다. 이로 인해 프롬프트 인젝션, 권한 경계 모호성, RAG 데이터 스푸핑 등 종래 분류 체계로 설명하기 어려운 취약점이 새롭게 드러나고 있습니다.
본 발표는 전통적 애플리케이션과 LLM 통합 구조를 대비해 어디서 보안 공백이 발생하는지를 도식화하고, 최근 공개된 1-day LLM 취약점을 사례로 실제 공격 흐름을 분석합니다. 이를 바탕으로 기존 보안 체계와 비교해 LLM 통합 환경에서 달라지는 위협 양상을 살펴봅니다.

🔵 주제#3: EmulParty Advance — Beyond x86 for Students : 경량 ISA 기반 오픈소스 보안 실습 아키텍처
👨‍💼 이재원, 조용진 - 에뮤르파티 팀
OWASP Top 10에서 다루는 보안 위협은 운영체제와 시스템의 저수준 동작에 대한 깊은 이해를 필요로 하지만, x86-64나 AArch64와 같은 상용 아키텍처는 보안 입문자에게는 진입 장벽이 높습니다. 이에 저희 팀은 보다 직관적이고 학습에 적합한 가상 머신 ISA와 에뮬레이터, ROM을 직접 설계하여 컴퓨터 구조와 운영체제 원리를 탐구하는 프로젝트를 진행했습니다.
프로젝트에서는 8-bit 가상 머신 Chip-8을 분석하는 것에서 출발해, 32-bit 확장, 읽기/쓰기 시스템 호출, 스택 프레임 등 단계별로 ISA를 확장하는 과정을 거쳤습니다. 이를 바탕으로 스택 오버플로우와 스택 카나리 실험을 시연하고, 산출물을 오픈소스 보안 학습 자료로 발전시켰습니다. 이 발표를 통해 보안 입문자가 보다 쉽게 학습할 수 있는 플랫폼의 방향성과, 오픈소스 생태계에 기여할 수 있는 가능성을 제시하고자 합니다.

🔵 주제#4: Windows Third-Party SW Kernel Driver LPE BugHunting
👨‍💼 김태영 - DoMyBest 팀
제로데이 취약점, 정말 어렵기만 할까요?
윈도우 환경에 익숙하지 않았던 6명이 모여, 서드파티 커널 드라이버에서 LPE(Local Privilege Escalation) 취약점을 발굴한 실제 경험을 공유합니다.
저희는 처음부터 완벽한 지식을 갖추고 시작한 것이 아니라, 각자의 부족한 부분을 어떻게 보완했는지, 어떤 레퍼런스를 참고하며 실력을 쌓았는지, 그리고 어떤 취약점들을 공부하고 실제로 LPE를 찾아냈는지에 이르기까지의 여정을 다룹니다.
윈도우 커널 구조와 드라이버 동작 원리, 실전 LPE 사례, 익스플로잇 작성법 등 다양한 내용을 체계적으로 학습한 과정을 간략하게 소개합니다.
실제 취약점이 존재하는 드라이버를 어떻게 선별하고, 취약 함수와 코드 흐름을 분석해 LPE를 직접 발굴했는지, 그 과정에서 겪었던 시행착오와 팀워크의 힘까지, 제로데이 발굴에 도전하고 싶은 분들이 이렇게 하면 할 수 있다는 자신감을 얻어가면 좋겠습니다.

📌 세미나 정보

• 📅 일시: 2025년 7월 29일(화) 19:00 ~ 21:00 (KST)
• 📍 장소: 디캠프 선릉 6층(서울특별시 강남구 선릉로 551 새롬빌딩) https://naver.me/502MT5HC (선정릉 역에서 오시는게 가장 접근성이 좋습니다)
• 💰 참가비: 무료
• Meetup 페이지를 통해 참석 신청 부탁드립니다. 회원 가입이 안되시는 분은 앱으로 meetup 앱을 다운로드해서 진행 부탁드립니다. 별도의 멤버십 결제는 요구되지 않습니다.

🎉 OWASP Seoul Chapter 커뮤니티 채널 소개
국내 보안 커뮤니티 활성화를 위해 카카오톡 오픈 채팅방과 OWASP Slack을 동시에 사용하고 있습니다.

• 서울 챕터 카카오톡 오픈채팅방 참여하기: https://open.kakao.com/o/gS5IxXxh
• OWASP Slack 그룹에 참여하려면 초대 링크(https://owasp.org/slack/invite)를 통해 가입하신 뒤, 서울 챕터 채널(#chapter-Seoul)에 입장해주세요.

💼 발표 및 스폰서 제안

• OWASP 서울 챕터에서는 매달 정보 공유를 위한 세미나를 계획 중입니다. 발표 및 스폰서 문의는 seoul-leaders@owasp.org 혹은 카카오톡 혹은 슬랙 채널을 통해 연락 부탁드립니다.
• 발표 신청 폼 - https://forms.gle/xvEJCjDMEmYr1rKN7