SQL Injection 으로 인하여 다수의 사이트 들이 피해를 입고 있다. 특히 최근에 10월 20일자로 중국발 SQL Injection 해킹으로 인하여 다수의 사이트들이 피해를 입고 대책을 고민하고 있는듯하다. SQL Injection으로 홈페이지를 보호해주자
가장 좋은 방법으로 추천되고 있는 것이 웹프로그램 작성시 신경을 써서 하는 것과 꾸준한 관리를 꼽고 있다. 하지만 기존에 만들어진 많은 프로그램들과 수많은 웹프로그램들을 하나하나 신경 쓴다는 것 말이 쉽지 만만한 업무가 아니라는 것 다 알고 있을 것이다. 이것으로 부터 스트레스 받고 있는 웹프로그래머들에게 도움을 주고자 한다.
SQL Injection 공격 프로그램이 인터넷으로 유포되고 있어 더욱 신경을 써야 할 것이다.
SQL Injection 무엇인가?
웹의 취약점을 통하여 데이터베이스 상의 데이터를 변조시킨다. 피해시에 나타나는 현상으로는 데이터베이스상에 자바스크립트가 덧붙여진다거나 text 필드의 경우 필드상 뒤쪽의 데이터가 날아간다.
SQL Injection 방어방법
웹프로그램을 작성할 때 신경을 요하여 작성하고, 보안에 대한 꾸준한 관리가 필요하다. 또한 웹방화벽 설치로 해결이 가능하다.
웹방화벽?
웹방화벽은 웹을 통하여 들어오는 데이터를 체크하여 의심되는 연결로 부터 홈페이지를 보호해준다.
도입비용이 비싸기 때문에 쉽게 구축가능한 환경이 아니다.
최근에 알게된 공개 웹방화벽이 있어서 추천한다. 나역시 설치해서 모니터링 중이다.
(대부분 웹방화벽이 설치후 1주일 가량의 모니터링을 통해서 원하는 형식의 유입을 차단한다.)
나역시 아직 사용법을 100% 익히지 않을터라 자세히 기술할 수는 없지만 SQL Injection으로 부터 홈페이지를 보호하는데 분명히 도움이 되는 것은 사실이다.
한국정보보호진흥원을 방문하여 공개웹방화벽 메뉴로 이동하면 해당 자료를 구할 수가 있다. 커뮤니티 형식으로 운영되고 있으니 많이 알려져서 서로에게 도움이 되길 기대해 본다.
공개웹방화벽 WebKnight와 ModSecurity에 대한 자료가 있으니 자신의 환경과 맞는 웹방화벽을 구축하면 될듯하다.
각각 WebKnight는 윈도우 서버 IIS와 ModSecurity Apache를 담당한다.
