Home > Àüü±â»ç

SQL ÀÎÁ§¼Ç °ø°Ý, 7¿ù 42.23% Â÷Áö... °ø°ÝÀÚµéÀÌ ¾Ö¿ëÇÏ¸ç ¡®±â½Â¡¯

ÀÔ·Â : 2024-08-31 12:11
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
SQL ÀÎÁ§¼Ç 42.23%, App Weak 17.68%, Default Page 16.3% ¼øÀ¸·Î ŽÁö
SQL ÀÎÁ§¼Ç, OWASP¿¡¼­ 1À§¿¡ ·©Å©µÇ¾î ÀÖ´Â ¸¸Å­ °¡Àå ´Ù¾çÇÏRH À§ÇèÇÑ °ø°Ý
¸ð´ÏÅÍ·¦, ¡°SQL Injection °ø°ÝÀÇ °æ¿ì »õ·Î¿î °ø°Ý À¯Çü°ú ¿ìȸ ¹æ¹ý ¸¹´Ù¡±°í ÁÖÀÇ ´çºÎ


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÃÖ±Ù SQL ÀÎÁ§¼Ç(SQL Injection) °ø°ÝÀÌ ±â½ÂÀ» ºÎ¸° °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¸ð´ÏÅÍ·¦ÀÌ ¹ßÇ¥ÇÑ À¥ ¾îÅà Ʈ·»µå ¸®Æ÷Æ®(Web Attack Trend Report) 7¿ùÈ£¿¡ µû¸£¸é SQL Injection(42.23%) °ø°Ý À¯ÇüÀÌ °¡Àå ¸¹¾ÒÀ¸¸ç, App Weak(17.68%), Default Page(16.3%), Directory Traversal(9.95%) ¼øÀ¸·Î ŽÁöµÆ´Ù.

¡ã2024³â 7¿ù °ø°Ý À¯Çüº° À¥ °ø°Ý µ¿Çâ[ÀÚ·á=¸ð´ÏÅÍ·¦]


°ø°Ý À¯Çüº° À¥ °ø°Ý µ¿ÇâÀ» »ìÆ캸¸é 2024³â 7¿ù ÀÏ Æò±Õ ¾à 26¸¸ °Ç ÀÌ»óÀÇ °ø°ÝÀÌ Å½ÁöµÆÀ¸¸ç, 7¿ù 22ÀÏ¿¡ °¡Àå ¸¹Àº °ø°ÝÀÌ ¹ß»ýÇß´Ù. ƯÈ÷ 22ÀÏ ¹ß»ýÇÑ Ãë¾àÁ¡ Áß °¡Àå ¸¹Àº °ø°ÝÀÌ ½ÃµµµÈ Ãë¾àÁ¡ °ø°ÝÀº SQL ÀÎÁ§¼ÇÀ¸·Î Áý°èµÆ´Ù.

SQL ÀÎÁ§¼Ç °ø°ÝÀº À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÀÔ·Â Çʵ峪 URL¿¡ ¾ÇÀÇÀûÀÎ SQL Äڵ带 »ðÀÔÇØ µ¥ÀÌÅͺ£À̽º¸¦ ºñÁ¤»óÀûÀ¸·Î Á¶ÀÛÇϰųª ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÏ´Â °ø°Ý ±â¹ýÀÌ´Ù. OWASP¿¡¼­ 1À§¿¡ ·©Å©µÇ¾î ÀÖ´Â ¸¸Å­ °¡Àå ´Ù¾çÇÏ°í À§ÇèÇÑ °ø°ÝÀÌ´Ù.

¸ð´ÏÅÍ·¦Àº ¡°ÀÚ»çÀÇ AIWAF ³» °¡Àå ¸¹Àº ŽÁö Á¶°ÇÀ» °®°í ÀÖ´Â SQL Injection °ø°ÝÀÇ °æ¿ì »õ·Î¿î °ø°Ý À¯Çü°ú ¿ìȸ ¹æ¹ýÀÌ ¸¹´Ù¡±¸ç ¡°»ç¿ëÀÚ ¿äû¿¡ µû¶ó µ¿ÀûÀ¸·Î µ¥ÀÌÅ͸¦ »ý¼ºÇÏ´Â SQL ±¸¹®¿¡ ¾ÇÀÇÀûÀÎ SQL ¹®À» °­Á¦·Î »ðÀÔÇÏ´Â °ø°ÝÀ¸·Î Ãë¾àÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀÇ °æ¿ì ºñÁ¤»óÀ¸·Î ÀÎÁõÀ» ¹Þ°Å³ª SQL °á°ú°ªÀ» ¸®ÅÏ ¹ÞÀ» ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù.

SQL ÀÎÁ§¼Ç¿¡ ÀÌ¾î °¡Àå ¸¹ÀÌ Å½ÁöµÈ Application Weakness¿¡ ´ëÇØ ¸ð´ÏÅÍ·¦Àº ¡°Application Weakness´Â °ø°ÝÀÚ°¡ ¹«´Ü ¾×¼¼½º¸¦ ¾ò°Å³ª ¾ÇÀÇÀûÀÎ ÀÛ¾÷À» ¼öÇàÇϱâ À§ÇØ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â ¾Û ³»ÀÇ Ãë¾àÁ¡À» ³ªÅ¸³½´Ù¡±¸ç ¡°ÀÌ·¯ÇÑ Ãë¾àÁ¡Àº À߸øµÈ ÄÚµù °üÇà, À߸øµÈ ±¸¼º ¶Ç´Â ºÒÃæºÐÇÑ º¸¾È Á¶Ä¡·Î ÀÎÇÑ °æ¿ì·Î, ÀϹÝÀûÀ¸·Î ¾Û ÇÁ·Î±×·¥ »ç¿ë ½Ã Àΰ¡µÇÁö ¾ÊÀº ÆÄÀϵé°ú °°Àº ±¸¹®ÀÌ Äõ¸® °ª¿¡¼­ ¹ß»ýÇß´Ù¸é °ø°ÝÀ» ÀǽÉÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)