[보안뉴스 김경애] SQL인젝션 공격이 발생한지 10년이 넘었다. 때문에 이미 많은 사람들은 크고 작은 사고들로 인해 공격의 심각성은 알고 있다. 그러나 안타깝게도 딱히 그럴법한 묘책은 알아내지 못하고 있는 실정이다.

기업이 완벽한 데이터베이스 애플리케이션 코드를 작성해도 여전히 관련 없는 써드파티 소프트웨어들로 인한 취약점 위험이 발생할 수 있기 때문이다.

따라서 SQL 인젝션 공격위험을 줄이기 위한 3가지 방법을 소개하고자 한다.

첫 번째는 보유하고 있는 데이터베이스의 모든 목록을 파악하고, 그것들과 애플리케이션의 접속내역을 이해하고 있어야 한다.

이는 많은 기업들이 보유하고 있는 데이터베이스를 모두 알고 있다 하더라도 의도치 않게 네트워크상에 공개될 수도 있다는 얘기다. 특히 데이터베이스 자체의 문제가 아닌 네트워크 문제로 테스트 환경에서 실제 데이터 또는 데이터를 삭제하지 않거나 연결을 끊지 않는 경우가 그 예다.

두 번째는 지속적으로 애플리케이션과 데이터베이스를 모니터링하는 것이다. 지속적인 모니터링은 진짜 SQL의 흐름을 파악하고, 이와 반대되는 불량트래픽(SQL 인젝션 공격)을 알아낼 수 있다.

세 번째는 데이터 손실 방지 시스템으로 데이터베이스 네트워크를 보호하는 것이다. 이를 통해 네트워크상에 보이지 말아야할 신용카드 정보들이 존재한다면, 관리자는 이를 문제점으로 빨리 인식하고 이에 대응해야 한다.

이와 관련된 좀더 자세한 사항은 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr/)에서 확인하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>