SQL Injection 정말 무섭습니다.

평소에는 보안에 대해서 별로 관심이 없다가 관리하는 사이트가 SQL Injection 으로 추측되는 문제가 발생하니까 그 심각성을 깨닫게 되는 군요. 평소 보안에 대해 철저한 관리가 필요한 듯합니다. 저 같은 경우에는 평소 알고 지내는 사이버경찰청 OOO 경감님께 신고를 접수한 상태구요. 이틀 밤낮에 걸쳐 데이터는 복구한 상태입니다.
또한, 혹시나 싶어서 웹서버에 아예 중국 아이피는 접근을 못하도록 조치를 취했습니다. ^^

탤런트 안재환, 최진실에 사고로 요즘 사이버 테러에 대한 집중단속이니 뭐니 해도 중국발(?) 사이버 테러에 대해서는 아직도 사각지대가 많은 듯 하네요.
특히 사이버 테러의 경우 신고가 접수되지 않으면 수사를 하지 않기 때문에 주위에 사이버 테러로 고생하시는 분이 계시다면 바로 바로 신고하시면 됩니다. 요즘에는 아이피만 가지고도 다 추적(요기는 대략적인 정보만 나옵니다.)하고 잡을 수 있다고 하네요. (하지만 신고는 선의의 피해자가 생길수도 있으니 신중하게 ... 사실 불리다니기도 귀찮아요. ㅋ).  물론 국내에서 접속한 경우겠지만요..해외는 공조수사..뭐 이렇게 안 하겠습니까~ ^^

자..그럼...SQL Injection이 뭐냐~
홈페이지를 관리하시는 분이라면 한번쯤 들어보셨을 건데요. 디렉토리 리스팅, 파일다운로드 취약점, SQL 인젝션등의 보안 취약점이 있는데요. 물론 다 치명적이기는 하지만 그 중에서도 SQL 인젝션 같은 경우에 최근 툴(해킹방지를 위해 프로그램명을 밝히지 않겠습니다.) 들이 많이 배포가 되어 신경을 더 쓰셔야 합니다. 가장 보완하기 힘들면서도 가장 취약하기 쉬운듯 합니다.

다들 아시겠지만 SQL  Injection 을 쉽게 설명드리자면 데이터베이스 접속이 이루어지는 부분의 취약점을 이용해서 해당 데이터베이스에 데이터를 가지고 간다던지 임의로 데이터를 변경하는 것을 말합니다. 최근에 문제가 생긴 G사의 경우도 그렇다고 알고 있고, 그 이전에 A사도 그런 형식이지 않을까 조심스레 추측해 봅니다.

모든 데이터베이스 접속되는 부분에는 특별한 신경을 쓰셔야 SQL Injection으로 부터 홈페이지를 보호하실 수 있습니다.

SQL 문에 이용되는 입력값을 반드시 필터링 합시다. !!