지난해 발생한 웹 공격 사례 4건 중 3건이 ‘SQL인젝션’과 ‘크로스사이트스크립팅(xss)’ 기법으로 수행됐다는 조사 결과가 나왔다. 두 공격은 조직의 내부 정보 유출을 유도해 더 큰 피해를 야기할 수 있는 기법이라 주의가 요구된다. 정보보안 전문업체 펜타시큐리티시스템(대표 이석우)은 이런 내용을 담은 2016년도 ‘웹 공격 동향(WATT) 보고서’를 22일 공개했다. 보고서는 보안 관리자를 […]
Read more
All posts tagged: SQL 인젝션
아니? 뽐뿌가 SQL 인젝션에 무너졌다고?
미래창조과학부는 지난 9월 11일 발생한 ‘뽐뿌’ 웹사이트 침해사고 관련 민관합동조사단의 조사결과를 발표했다. 결과는, 정말 안타깝게도 SQL 인젝션을 통한 개인정보 탈취 사건이었다. 이건 무슨, 범죄 수법의 박물관도 아니고 어째서 이런 고색창연한 수법에 번번이 당하는가. ‘뽐뿌’는 주로 스마트폰을 판매하는 쇼핑몰 정보를 공유하는 인터넷 커뮤니티 사이트다. 2005년에 개장해 10년 동안 스마트폰 대중화에 […]
Read more
내가 누구인지 말할 수 있는 자는 누구인가
평소 산책을 즐긴다. 온통 프랜차이즈 세상이라 분명 처음 걷는 동네인데도 지나치게 익숙하니 예전 같은 재미는 없지만 그래도 산책은 여전히 즐거운 취미다. 걷다 보면 헉! 놀라곤 한다. 주로 흔히 달동네라 부르는 동네, 자칫 발 잘못 디디면 데굴데굴 굴러 사지 멀쩡한 데가 없을 듯싶은 길. 이런 위험한 곳을 아무런 안전장치 없이 […]
Read more
[인터뷰] 김덕수 펜타시큐리티시스템 연구소장 (보안뉴스 2012. 09. 28)
[인터뷰] 김덕수 펜타시큐리티시스템 연구소장 웹보안 강화 위해 통합적인 보안체계 구축해야 [보안뉴스 김태형] “웹 보안위협 중에서 제로데이 공격이나 웹쉘을 이용한 공격은 웹방화벽이나 소스코드 보안으로는 방어하기가 어렵기 때문에 통합적인 보안체계를 구축하고 지속적인 모니터링과 보안관리를 통해 예방하고 대응해야 합니다.” 웹 보안 전문 기업 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)의 제품기획과 개발을 책임지고 […]
Read more