¹Ì º¸¾È±³À°±â°ü »ê½º(Sans), ´ë±Ô¸ð »çÀ̹öÅ×·¯ °æ°í
MS SQL¼¹ö 2005 °ø°Ý...º¯Á¾ Â÷ÀÌ´ÏÁ, 7¸¸°³ »çÀÌÆ® °ø°Ý
´åÅ¥¾î, ¹«·á Áø´Ü ¹× °ø°ÝÂ÷´Ü ¼Ö·ç¼Ç ¹«·á Á¦°ø
Áß±¹ ¹ß ´ë±Ô¸ð ÇØÅ·°ø°Ý¿¡ ÀÇÇÑ À¥»çÀÌÆ® °¨¿°»çÅ°¡ Àü¼¼°è À¥»çÀÌÆ®·Î ÆÛÁ®³ª°¡°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ƯÈ÷ ÀÌ °ø°ÝµéÀÌ °³ÀÎÁ¤º¸ À¯ÃâÀ» ³ë¸®°í ÀÖ¾î °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.
Â÷ÀÌ´ÏÁ °ø°Ý...Àü¼¼°è °æº¸ ¹ß·É
¹Ì±¹ º¸¾ÈÀü¹®±³À°±â°ü »ê½º(Sans)´Â Áö³ 8ÀÏ, À۳⠿¬¸»ºÎÅÍ ¿¬ÃÊ »çÀÌ¿¡ DBÀÇ Ãë¾àÁ¡ °ø°ÝÀ¸·Î 70000°³ »çÀÌÆ®¿¡ ´ëÇÑ ÇØÅ· °ø°ÝÀÌ ¹ß»ýÇØ ¼öõ °³ÀÇ »çÀÌÆ®°¡ °¨¿°µÇ¾ú´Ù°í ¹ßÇ¥Çß´Ù. »ê½ºÀÇ ¹ßÇ¥¿¡ µû¸£¸é À̹ø Å©·¡Å· °ø°Ý¹æ½ÄÀº µ¥ÀÌÅͺ£À̽º ¿¬°áÀÇ Ãë¾àÁ¡À» ³ë¸° ¡®SQL ÀÎÁ§¼Ç °ø°Ý(SQL injection attack)¡¯À¸·Î ¹àÇôÁ³´Ù.
À̽º¶ó¿¤ÀÇ º¸¾È¼Ö·ç¼Ç Àü¹®¾÷üÀÎ ¾îÇø®Å¥¾î»ç´Â À̹ø »çÅÂÀÇ ÁÖ¹üÀ¸·Î MS SQL¼¹ö 2005¸¦ °ø°ÝÇÏ´Â º¯Á¾ Â÷ÀÌ´ÏÁÀ» Áö¸ñÇßÀ¸¸ç °ø°ÝÀ» ´çÇÑ À¥»çÀÌÆ®´Â ÀϺΠ±â´ÉÀÌ º¯Á¶µÇ¾î ¹æ¹®ÀÚµéÀÇ PC¸¦ °¨¿°½ÃÄÑ ¿Â¶óÀÎ °ÔÀÓ °èÁ¤ µîÀÇ °³ÀÎÁ¤º¸¸¦ À¯Ãâ½ÃÅ°´Â ¼÷ÁÖ°¡ µÈ´Ù°í ¼³¸íÇß´Ù.
À̹ø ¹ßÇ¥¿¡ ´ëÇØ ¹Ì±¹ÀÇ ¡®ÄÄÇ»ÅÍ¿ùµå¡¯´Â ±â»ç¸¦ ÅëÇØ »çÅÂÀÇ ½É°¢¼ºÀ» °æ°íÇÏ¿´À¸¸ç ƯÈ÷ ¿µ±¹ÀÇ ¡®´õ·¹Áö½ºÆ®¡¯´Â °¨¿°µÈ À¥¼¹öÀÇ ±Ô¸ð¸¦ 9¸¸4õ °ÇÀ¸·Î ¹ßÇ¥ÇØ ÇÇÇØ ¹üÀ§°¡ ºü¸¥ ¼Óµµ·Î È®»êµÇ°í ÀÖÀ½À» º¸¿©Áá´Ù.
Çѱ¹ ÇÇÇرԸð ¾î´À Á¤µµÀϱî...
ÃÖ±Ù µ¶ÀÏÀÇ ½´ÇÇ°ÖÁöÀÇ º¸µµ¿¡ µû¸£¸é Áß±¹¹ß ÇØÅ·ÀÇ ´Ù¼ö°¡ Çѱ¹À» °æÀ¯ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³ª°í ÀÖ¾î À̹ø »çÅ¿¡¼ ±¹³» À¥»çÀÌÆ®µµ ¿¹¿ÜÀÏ ¼ö ¾øÀ¸³ª ÇöÀç´Â ÇÇÇØÇöȲµµ ÆľǵÇÁö ¾Ê°í ÀÖ´Â »óȲÀÌ´Ù. ƯÈ÷
´åÅ¥¾î(´ëÇ¥ ¼Õû www.dotcure.co.kr) °ü°èÀÚ´Â ¡°À̹ø °ø°ÝÀÇ ´ë»óÀÎ ¡®MS SQL¼¹ö 2005¡¯´Â ±¹³»¿¡ ´Ù¼ö µµÀԵǾî ÀÖ´Â »óÅÂ¶ó ±¹³» À¥»çÀÌÆ®ÀÇ ÇÇÇعüÀ§°¡ ¸Å¿ì Ŭ °Í¡±À̶ó°í ¸»Çß´Ù.
µ¡ºÙ¿© ¡°´åÅ¥¾î À¥¹æȺ® ¼Ö·ç¼Ç ¡®´åµðÆæ´õ¡¯´Â °ø°ÝÀ» Áø´ÜÇØ ³»°í Â÷´ÜÇÏ´Â µî ¡®º¯Á¾ Â÷ÀÌ´ÏÁ¡¯À» ÇÊÅ͸µ ÇÒ ¼ö ÀÖ´Â ±â´É±îÁö ³»ÀåµÅ ÀÖ´Ù¡±°í ÀüÇß´Ù.
¶ÇÇÑ ¡°°¨¿°Áõ»óÀÌ ÀǽɵǴ ±¹³» ±â¾÷À» ´ë»óÀ¸·Î °¨¿°»óÅ Áø´Ü°ú Â÷´Ü ¼Ö·ç¼ÇÀÎ ´åµðÆæ´õ¸¦ 1°³¿ù°£ ¹«·á·Î Á¦°øÇÏ¸é¼ ±â¼úÁö¿øÀ» ÇÏ°Ú´Ù¡±¸ç ¡°24ÀϺÎÅÍ Á¢¼ö¸¦ ½ÃÀÛÇÑ´Ù¡±°í ¸»Çß´Ù.
´ë»óÀº µ¶¸³ À¥ ¼¹ö¸¦ ¿î¿µÇÏ°í ÀÖ´Â ±¹³» ±â¾÷À¸·Î ÃÑ50°³»ç¸¦ ¼±Á¤ÇØ º¸¾ÈÁø´ÜÀ» ½Ç½ÃÇÏ°í ÇØÅ·°ø°ÝÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Â ¡®´åµðÆæ´õ¡¯¸¦ 1°³¿ù°£ ¹«·á·Î Á¦°øÇÏ°í ¸®Æ÷Æ® ¹× ±â¼úÁö¿øµµ Æ÷ÇÔÇÑ´Ù.
¹«·á Áø´Ü¿¡´Â ¿ø°Ý Ãë¾àÁ¡ Áø´Ü¼Ö·ç¼Ç ¡®°¡¸¶½ºÄµ¡¯ÀÌ »ç¿ëµÇ¸ç Â÷ÀÌ´ÏÁ °ø°Ý ¿Ü¿¡ ¸ðµç ÇØÅ·°ø°Ý ÇüÅ¿¡ ´ëÇÑ Áø´ÜÀ» ½Ç½ÃÇÑ´Ù. ƯÈ÷ ÇöÀç °¨¿°»óÅ°¡ ½É°¢ÇÑ À¥»çÀÌÆ®¸¦ ¿ì¼±ÀûÀ¸·Î ¼±Á¤ÇÒ ¿¹Á¤ÀÌ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>