들어가며LLM 가드레일(#129)과 중앙 MCP 허브(#130)까지 올리고 나면 한 가지 질문이 남습니다. "AI 방어선은 올렸는데, 정작 우리 백엔드 웹 애플리케이션 자체의 보안은 어디까지 됐지?"SQL Injection, XSS, 인증 우회, 취약한 의존성 같은 고전 취약점은 AI가 등장했다고 사라지지 않습니다. 오히려 AI가 생성한 코드에서 더 자주 등장하고, LLM 에이전트가 호출하는 내부 API가 공격 표면이 되면서 위험이 커졌습니다.이 "고전적 웹 보안"의 사실상 표준이 OWASP(Open Worldwide Application Security Project)입니다. 오늘은 현직 백엔드 개발자가 바로 써야 할 OWASP 오픈소스 프로젝트들을 한 번에 정리합니다.1부 - OWASP 조직과 주요 ..
