OWASP
diff --git a/‎2_0_vulns/translations/ko-KR/ADD00_Cover.md‎
Lines changed: 6 additions & 0 deletions b/‎2_0_vulns/translations/ko-KR/ADD00_Cover.md‎
Lines changed: 6 additions & 0 deletions
diff --git a/‎2_0_vulns/translations/ko-KR/ADD01_Table_of_Contents.md‎
Lines changed: 1 addition & 0 deletions b/‎2_0_vulns/translations/ko-KR/ADD01_Table_of_Contents.md‎
Lines changed: 1 addition & 0 deletions
diff --git a/‎2_0_vulns/translations/ko-KR/ADD02_Figures.md‎
Lines changed: 1 addition & 0 deletions b/‎2_0_vulns/translations/ko-KR/ADD02_Figures.md‎
Lines changed: 1 addition & 0 deletions
diff --git a/‎2_0_vulns/translations/ko-KR/ADD04_Supplemental_Content.md‎
Lines changed: 43 additions & 0 deletions b/‎2_0_vulns/translations/ko-KR/ADD04_Supplemental_Content.md‎
Lines changed: 43 additions & 0 deletions
diff --git a/‎2_0_vulns/translations/ko-KR/LLM00_Preface.md‎
Lines changed: 57 additions & 0 deletions b/‎2_0_vulns/translations/ko-KR/LLM00_Preface.md‎
Lines changed: 57 additions & 0 deletions
@@ -0,0 +1,6 @@
+# LLM 애플리케이션을 위한 OWASP Top 10 2025
+
+
+##### 2024-11-18  2025  영어 버전
+
+##### 2025-06-10  2025  한국어 버전
@@ -0,0 +1 @@
+###### 목차
@@ -0,0 +1 @@
+###### 그림
@@ -0,0 +1,43 @@
+## 제목
+
+2025년 LLM 및 Gen AI 앱의 Top 10 위험 및 완화 조치
+
+## 개요
+
+개발, 배포 및 관리 수명 주기 전반에 걸쳐 생성형 AI 및 LLM 애플리케이션을 개발하고 보호하기 위한 최신 Top 10 위험, 취약성 및 완화 방법을 살펴보세요.
+
+## 내용
+
+LLM 애플리케이션을 위한 OWASP Top 10은 2023년 AI 애플리케이션 관련 보안 문제를 해결하기 위한 커뮤니티 주도의 노력으로 시작되었습니다. 그로부터 이 기술은 산업과 애플리케이션 전반에 걸쳐 계속 확산되어 왔으며 관련 위험도 함께 증가하였습니다. 고객과의 상호 작용부터 내부 운영까지 모든 분야에 LLM이 더욱 깊숙이 포함되면서 개발자와 보안 전문가들은 새로운 취약점과 이에 대응할 수 있는 방법을 찾고 있습니다.
+
+## 스폰서십
+
+프로젝트 후원자들이 프로젝트의 목표를 지원하고 OWASP.org 재단이 제공하는 리소스를 보강하기 위한 운영 및 홍보 비용을 충당하는 데 도움을 주셔서 감사드립니다. LLM 및 생성형 AI 프로젝트를 위한 OWASP Top 10은 벤더 중립적이고 편향되지 않은 접근 방식을 계속 유지합니다. 스폰서는 지원의 일부로 특별한 거버넌스 고려사항을 받지 않습니다. 후원자는 자료와 웹 자산에 대한 기여에 대한 인정을 받습니다.
+프로젝트에서 생성되는 모든 자료는 오픈소스 및 크리에이티브 커먼즈 라이선스에 따라 커뮤니티가 개발하고 주도하며 공개합니다. 스폰서 참여에 대한 자세한 내용은 웹사이트의 스폰서십 섹션을 방문하여 후원을 통해 프로젝트를 지속하는 방법에 대해 자세히 알아보세요
+
+## 소셜 미디어
+
+🚀 신나는 소식! LLM 및 제너레이티브 AI(2025년)를 위한 OWASP Top 10에 새로운 번역 제공 🌍
+
+이제 그리스어, 힌디어, 일본어, 한국어, 페르시아어로 'LLM 애플리케이션 및 생성형 AI 2025를 위한 OWASP Top 10'이 제공된다는 소식을 전하게 되어 매우 기쁩니다!
+
+이 업데이트는 개발, 배포, 관리 수명 주기 전반에 걸쳐 생성형 AI 및 LLM 애플리케이션을 안전하게 보호하기 위한 주요 위험, 취약성 및 완화 방법을 다루는 새롭고 포괄적인 리소스를 제공합니다. RAG 기반 애플리케이션, 에이전트 아키텍처, 복잡한 LLM 통합 등 어떤 활동에서도 AI를 안전하게 도입하고자 하는 개발자, 보안 전문가 및 조직에 꼭 필요한 자료입니다.
+
+LLM 애플리케이션을 위한 OWASP Top 10 2025의 새로운 기능은 무엇인가요?
+
+✅ 무제한 소비: 서비스 거부를 넘어 리소스 관리의 위험과 대규모 배포의 예상치 못한 비용까지 확장합니다.
+✅ 벡터 및 임베딩 취약점: 검색증강생성(Retrieval-Augmented Generation, RAG) 및 기타 임베딩 기반 기술의 보안 위험을 해결합니다.
+✅ 시스템 프롬프트 누출: 실제 익스플로잇과 프롬프트가 격리되어 있다고 가정할 때의 위험을 다루는 항목이 새로 추가되었습니다.
+✅ 과도한 위임: AI의 자율성이 커짐에 따라 이번 업데이트에서는 사람에 의한 감독이 제한적인 에이전트 아키텍처에 대한 보안 문제를 강조합니다.
+
+노력에 동참하세요! 💡
+
+이 프로젝트는 놀라운 글로벌 커뮤니티 덕분에 성공할 수 있었습니다. AI 보안에 대한 열정이 있다면 이 중요한 이니셔티브를 확장하기 위한 번역, 연구 및 안내에 기여해 주세요. 전 세계가 AI 보안을 이용할 수 있도록 만들어 주세요!
+📢 아래 번역본을 확인하세요.
+ 🔗 그리스어:
+ 🔗 힌디어:
+ 🔗 일본어:
+ 🔗 한국어:
+ 🔗 페르시아어:
+
+참여하는것에 관심이 있으신가요? 아래에 댓글을 달거나 문의해 주세요! 함께라면 더욱 안전한 AI 기반의 미래를 만들 수 있습니다. 💙 #AI #CyberSecurity #LLM #GenerativeAI #OWASP
@@ -0,0 +1,57 @@
+## 프로젝트 리더 서문
+
+대규모 언어 모델(Large Language Models, LLM) 애플리케이션을 위한 OWASP Top 10은 2023년 AI 애플리케이션과 관련된 보안 문제를 강조하고 해결하기 위한 커뮤니티 주도의 노력으로 시작되었습니다. 그 이후로 이 기술은 산업과 애플리케이션 전반에 걸쳐 계속 확산되어 왔으며 관련 위험도 함께 증가했습니다. LLM이 고객 상호 작용부터 내부 운영까지 모든 것에 더욱 깊숙이 포함되면서 개발자와 보안 전문가들은 새로운 취약점과 이에 대응하는 방법을 발견하고 있습니다.
+
+2023년 목록은 인식을 제고하고 안전한 LLM 이용을 위한 기반을 구축하는 데 큰 성공을 거두었지만, 그 이후로 더 많은 것을 배웠습니다. 새로운 2025년 버전에서는 이 목록을 만드는 데 도움을 준 전 세계의 더 크고 다양한 기여자 그룹과 협력했습니다. 이 과정에는 브레인스토밍 세션, 투표, 그리고 LLM 애플리케이션 보안의 최전선에 있는 전문가들의 실질적인 피드백을 통해 해당 항목에 기여하거나 개선하는 등의 방식으로 진행되었습니다. 이 새로운 릴리스를 최대한 철저하고 실용적으로 만드는 데는 각자의 의견이 매우 중요한 역할을 했습니다.
+
+### 2025 Top 10의 새로운 소식
+
+2025 목록은 기존 위험에 대한 더 나은 이해를 반영하고 오늘날 실제 애플리케이션에서 LLM이 어떻게 사용되는지에 대한 중요한 업데이트를 소개합니다. 예를 들어, 무제한 소비는 이전에는 서비스 거부에 국한되었던 것을 확장하여 대규모 LLM 배포에서 시급한 문제인 리소스 관리 및 예기치 않은 비용과 관련된 위험을 포함하였습니다.
+
+**벡터 및 임베딩** 항목은 현재 모델 출력의 근거를 마련하는 핵심 사례인 검색 증강 생성(Retrieval-Augmented Generation, RAG) 및 기타 임베딩 기반 방법의 보안에 대한 커뮤니티의 지침 요청에 대한 응답입니다.
+
+또한, 커뮤니티에서 요청이 많았던 실제 악용 영역을 해결하기 위해 **시스템 프롬프트 유출** 항목을 추가했습니다. 많은 애플리케이션은 프롬프트가 안전하게 격리되어 있다고 가정했지만, 최근 발생한 사건으로 인해 개발자가 프롬프트의 정보가 비밀로 유지된다고 안심할 수 없다는 사실이 밝혀졌습니다
+
+**과도한 위임(Excessive Agency)** 항목은 LLM에 더 많은 자율성을 부여할 수 있는 에이전트 아키텍처의 사용이 증가함에 따라 확장되었습니다. LLM이 에이전트 또는 플러그인 설정으로 작동하면서 확인되지 않은 권한은 의도치 않은 위험한 작업으로 이어질 수 있으므로 이 항목의 중요성이 그 어느 때보다 커졌습니다.
+
+### 앞으로의 전망
+
+이 목록은 기술 자체의 발전과 마찬가지로 오픈 소스 커뮤니티의 인사이트와 실제 경험의 산물입니다. 보다 안전한 AI 애플리케이션을 구축하기 위해 노력하는 여러 분야의 개발자, 데이터 과학자, 보안 전문가들의 기여를 통해 만들어졌습니다. 이 2025 버전을 여러분과 공유하게 되어 자랑스럽게 생각하며, LLM을 효과적으로 보호할 수 있는 도구와 지식을 제공하는 데 도움이 되기를 바랍니다.
+
+이 프로젝트에 도움을 주신 모든 분들과 계속해서 사용하고 개선해 주시는 모든 분들에게 감사드립니다. 여러분과 함께 이 작업에 참여하게 되어 감사하게 생각합니다.
+
+#### Steve Wilson
+
+LLM 애플리케이션을 위한 OWASP Top 10 프로젝트 리더  
+LinkedIn: <https://www.linkedin.com/in/wilsonsd/>
+
+#### Ads Dawson
+
+LLM 애플리케이션을 위한 OWASP Top 10 기술 리더 및 취약점 항목 리더  
+LinkedIn: <https://www.linkedin.com/in/adamdawson0/>
+
+### 한국어 번역팀
+
+#### 전영재(Youngjae Jeon)
+
+LLM 애플리케이션을 위한 OWASP Top 10 한국어 번역 리더  
+LinkedIn: <https://www.linkedin.com/in/whitehat-kr/>
+
+#### 성지연(Jiyeon Sung)
+
+LLM 애플리케이션을 위한 OWASP Top 10 한국어 번역 참여자  
+LinkedIn: <https://www.linkedin.com/in/ji-yeon-sung-8a3326b9/>
+
+#### 송현석(Hyunseok Song)
+
+LLM 애플리케이션을 위한 OWASP Top 10 한국어 번역 참여자  
+LinkedIn: <https://www.linkedin.com/in/hyun-seok-song-07b27b176/>
+
+### 번역 정보
+
+LLM 애플리케이션을 위한 OWASP Top 10의 기술적이고 중요한 특성을 고려하여 이 번역을 제작할 때 오로지 번역자가 직접 진행하기로 결정하였습니다. 위에 나열된 번역자들은 원본 콘텐츠에 대한 깊은 기술적 지식을 갖추고 있을 뿐만 아니라, 이 번역을 성공적으로 수행하는 데 필요한 언어적 유창함도 갖추고 있습니다.
+
+#### Talesh Seeparsan
+
+대규모 언어 모델 애플리케이션을 위한 OWASP Top 10 번역 리더  
+LinkedIn: <https://www.linkedin.com/in/talesh/>