최근 인터넷 사이트 거래정보 조작 1만3000원을 44억으로 ‘뻥튀기’라는 기사를 읽었다. 내용을 요약하면 웹 취약점을 이용하여 불법적으로 이득을 취한 일당이 검거되었다는 소식이다. 언뜻 보면 굉장히 치밀한 수법을 이용한 해킹 같지만, 실제로는 가격과 관련된 파라미터(Parameter: 매개변수)를 수정하여 이득을 갈취한 파라미터 탬퍼링(Parameter Tampering)과 관련된 범죄이다. 이 공격은 웹 보안, 그 중에서도 애플리케이션 […]
Read more