인터넷쇼핑몰을 운영하는 김모씨는 얼마 전 자신만이 접속하는 관리자 페이지에 누군가 들어가 고객DB를 빼내간 사실을 알아챘다.

며칠 후 범인을 잡고 보니 경쟁쇼핑몰 직원의 소행임을 알게 됐다. 김씨는 전문가의 소행으로 생각했지만 실제 범인이 사용한 해킹수법은 아주 간단했다.

관리자 계정만을 변경해 패스워드로 접속 가능한 SQL Injection 공격으로 해킹한 것이다.

이처럼 홈페이지만 해킹하던 예전과 달리 최근 해커들은 방문자들의 개인정보를 빼내 금전적인 이득을 목적으로 하는 경우가 많아졌다.

웹 방화벽은 SQL Injection등 웹 공격에 특화된 보안솔루션이지만 대기업과 달리 중소기업 및 개인유저들은 금전적인 이유로 고가의 웹 방화벽의 도입이 어려운 것이 현실이다.

이에 공개 웹 방화벽인 WebKnight가 좋은 대안으로 떠오르고 있는데 설치도 비교적 간단하면서 웹 공격으로부터 서버를 효과적으로 지킨다는 평가이다.

WebKnight의 설치방법 및 SQL Injection 공격을 받았을때 설치전후가 어떻게 차이가 나는지 살펴보자.

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>