최근에 미국 역사상 최대 신용정보 해킹사건이 일어났습니다.

그에 사용된 기법은 SQL Injection 이라고 하는데요.

SQL Injection 이 얼마나 간단하면서도 위험한 기법인지 새삼 깨달았습니다.

이건 미국에 일만이 아니라고 생각이 됩니다.

언론이나 업계 조사결과등을 보면 SQL Injection 보안을 해놓은 곳이 예전에 비해 늘었다고는

하지만 인터넷에 링크되어있는 사이트수에 비해서는 턱없이 부족한 숫자입니다.

SQL Injection에는 다양하게 세분화 되는데요.

Blind SQL Injection, Mass SQL Injection 등이 있는데

이걸 다 방어하지 못한다면 우리나라도 언젠가는 미국과 같은 사태가 일어날 것 입니다.

이번 미국 신용정보 해킹은 Blind SQL Injection 이겠지요.

Blind SQL Injection은 기존 SQL Injection이 진화한 형태로 시간은 좀 오래 걸립니다.

하지만 결과만큼은 정확하게 빼내올 수 있는 기법입니다.

기본 Injection만 막으면 모든게 해결 되는 줄 아는 사이트들이 한 두군데가 아닙니다.

그렇기에 Blind SQL Injection이 되는 곳이 무수히 많습니다.

이 글을 만약에 어느 사이트 운영자분들이 읽으신다면 Blind SQL Injection 방어 코드를 꼭 추가

하시길 바랍니다.

미국과 같은 일은 절대로 없어야 합니다.

읽어주셔서 감사합니다.


+ Recent posts