보안정보

보안상식

해킹

SQL 인젝션(Injection) 공격이란 무엇인가요?

2015-10-27

SQL(Structured Query Language)이란 데이터베이스를 구축하고 활용하기 위해 사용하는 언어로, 데이터 정의, 조작, 제어 기능에 대한 명령을 포함하고 있습니다.


SQL 인젝션 공격은 데이터 베이스와 연동된 웹 응용 프로그램에서 입력된 데이터의 유효성 검증을 하지 않는 보안취약점을 이용한 공격입니다. 개발자가 예상치 못한 SQL문이 실행되어 정보 유출로 이어질 수 있습니다.


개발자는 동적 SQL을 사용하지 않고 웹사이트의 취약점을 점검하는 등 개발단계에서부터 적절한 보안검증을 구현해야 할 것입니다.

웨스트코스트랩/한국산업기술시험원 /OPSWAT/국정원/ICSA/바이러스 블러틴
사이트맵 메뉴 닫기