Blog
All the most current news and events of my life
2025-06-12
yes24 랜섬웨어 분석
1. 서론
2025년 6월 9일 새벽 4시경, 국내 대표 인터넷 서점 예스24가 랜섬웨어 공격을 받아 홈페이지와 앱 등 모든 서비스가 중단되는 사태가 발생했습니다. 예스24는 같은 날 오후 1시경 한국인터넷진흥원(KISA)에 공식 신고를 했습니다.
2025-05-14
SQLi 취약점 분석
1. SQL Injection에 대해서
SQL Injection(SQLi)은 공격자가 웹 입력값을 통해 SQL 문에 악의적인 코드를 삽입함으로써 데이터베이스에서 인가되지 않은 작업을 수행하게 만드는 공격이다. 웹 애플리케이션 보안에서 가장 오래되었고, 여전히 치명적인 취약점 중 하나이다. 공격자가 웹 요청에 악의적인 SQL 구문을 삽입하여, 데이터베이스의 구조를 파악하거나, 인증을 우회하고, 심지어 데이터베이스의 제어권을 획득할 수 있게 된다. Open Web Application Security Project(OWASP)의 Top 10 보안 취약점 목록에서 항상 상위권을 차지해왔으며, 실제 침해사고에도 자주 등장한다. 본 보고서는 SQL Injection 공격의 원리, 주요 피해 사례, 그리고 대응 및 방지 방안에 대해 분석한다.