이 게시물은 GenAI 보안 실무 점검 가이드를 정리한 글입니다.

핵심 내용

• OWASP LLM Top 10(2025)과 Agentic Top 10(2026)을 기반으로 100개 점검문항 제시
• 프롬프트 인젝션, 민감정보 노출, 데이터·모델 포이즈닝, 출력 검증, 환각 등 주요 위험 정리
• 에이전트 환경 특유 위험으로 목표 탈취, 도구 오용, 메모리 오염, 연쇄 장애 포함
• 질문지를 8개 영역으로 분류하여 프롬프트·데이터·공급망·출력·에이전트·접근·모니터링·인프라 점검
• 점수화 및 게이팅 방식으로 배포 전 필수 통제 강조, AWS Bedrock Guardrails 실천 방안과 제한사항 안내