SQL 인젝션 공격의 11주년 기념일?
eWeek의 기사에 따르면, 1998년의 크리스마스에, SQL 인젝션이라는 용어가 공론화된 첫 기사가 등장한 날이라고 하는군요.
SQL 인젝션을 통한 웹 사이트 공격은 지금도 가장 흔히 이뤄지는 위협입니다. IBM X-Force에 따르면 하루에 60만건 정도의 공격이 관찰된다는군요. 불과 1년 반 전에 비해 120배나 증가한 수치입니다. 그만큼 취약점이 패턴화되어 있고 자동화된 툴이 활발히 공격을 일으킨다는 의미입니다.
아직도 SQL 인젝션 공격을 당한 웹 사이트의 주인은 근본적 문제를 해결하지 않은 채 변조된 코드만 수정하거나 삭제하는 식의 대응을 하는 것을 흔히 봅니다. 웹 코딩을 비롯해 다층적인 보안 대책을 맨 밑바닥부터 점검하시기 바랍니다.