|
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오
내용
최근 웹 공격 기법 중 하나인 SQL 인젝션 취약점을 이용한 해킹 사고가 빈번히 발생하고 있다. SQL 인젝션이란 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 방식이다. 이러한 SQL 인젝션에는 크로스사이트스크립팅(XSS), 파일 업로드 취약점 및 XML 파싱 취약점 등 다양한 종류가 있는데, 그중에서도 가장 많은 피해를 일으키는 것이 바로 SQL 인젝션이다. 특히 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났다. 최근 농협은행 홈페이지에서는 해커가 고객정보를 빼내간 사건이 발생하기도 했다.
웹 공격 기법 중 가장 많이 사용되고 있는 SQL 인젝션 취약점 및 크로스 사이트 스크립팅 취약성 이외에도 XSS, CSRF, DoS/DDoS등 다양한 해킹기법들이 등장하고 있다. 특히 최근에는 HTML5 기반의 신규 악성코드들까지 출현하면서 보안위협이 더욱 증가하고 있다. 이러한 웹 공격들은 그 자체로도 위험하지만 사회공학적 기법들을 이용하기 때문에 개인정보 유출뿐만 아니라 기업의 중요 정보까지도 유출시킬 수 있어 매우 심각한 위협요소라 할 수 있다.
또한 웹 공격 기법들이 다양해지고 지능화되면서 보안 위협 역시 증가하고 있다. 특히 악성코드 감염 없이 사용자 PC 환경을 변조시키는 제로데이 취약점 악용 사례가 늘고 있어 주의가 필요하다. 최근 발견된 제로데이 취약점 중에는 ‘CVE-’이라는 이름의 원격 코드 실행 취약점이 있다. 이 취약점은 마이크로소프트 오피스 프로그램 내 파워포인트 문서 파일 형식에서만 발생하며, 해당 취약점을 이용하면 해커가 임의의 명령을 수행할 수 있게 된다. 이외에도 어도비 플래시 플레이어 및 자바 스크립트에서도 다수의 제로데이 취약점이 발견됐다.
최근 웹사이트 공격 기법들이 날로 지능화되고 있…(생략)
|
ٷΰ
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오.hwp
[Size :
55 Kbyte
]
ٱ
