인터넷 홈페이지를 대상으로 지속되고 있는 개인정보 유출사고나 악성코드 삽입 사고는 SQL Injection 취약점으로 인해 발생한 경우가 대부분입니다. "SQL Injection 공격"은 "악성 SQL문 주입공격"으로도 불리며,
홈페이지와 데이터베이스가 데이터를 주고받을 때 적절한 입력값 검증을 하지 않아 공격자가 주입한 SQL 명령어가
실행되면서 발생합니다. 이러한 SQL Injection 공격은 지금도 계속해서 지속되고 있습니다.
최근 자동화된 형태의 공격 수법과 도구도 발견되고 있고 수많은 홈페이지를 대상으로
악성코드를 대량으로 삽입하는 형태로 확산되고 있습니다.
본 문서에서는 최근 빈번하게 발생하고 확산되었던 자동화된 SQL Injection 공격으로 인한
악성코드 대량 삽입 사고에 대해 그 원인과 대응방안을 살펴보도록 하겠습니다.
첨부된 기술 문서에 따르면 SQL Injection 공격의 정의, 원인, 예방 및 사고 발생시 해결방안에 대한
방안을 제시하고 있으니 웹서비스를 운영하시는 담당자께서는 참고하시어 보다 안전한 서비스 운용에
도움 되시기 바랍니다.
출처 : 한국인터넷진흥원(KISA, http://www.krcert.or.kr/kor/data/technicalView.jsp?p_bulletin_writing_sequence=544#none)
TR-2008-007-MassSQLinjection.pdf
'기술자료 > 기술운영자료' 카테고리의 다른 글
| 한서버에서 mysql 2개 설치하기 (0) | 2016.03.20 |
|---|---|
| SQL 인젝션 공격의 위험을 감소시키기위한 유용한 세가지 (0) | 2016.03.20 |
| 데이터베이스 미러링(SQL Server) 설정 (0) | 2016.03.20 |
| MS-SQL master DB 복원 (0) | 2016.03.20 |
| MSSQL Server table 용량 체크 (0) | 2016.03.20 |
