SQL Injection-SQL 삽입공격 역사

CODEDRAGON Security/SecureCoding

반응형

   

SQL 삽입 공격의 역사

1998년 12월

Phrack 매거진 54호에 SQL 삽입 공격(SQL Injection)에 대한 개념이 처음 소개.

2001년 2월

Rain Forest Puppy가 'SQL Injection'이라는 문서를 공개하면서 해당 기술이 많은 해커와 보안 전문가들에게 알려지기 시작.

2002년 3월

SQL 삽입 공격으로 약 20만 명의 신용카드 사용자 정보가 유출.

2005년 6월

USC(University of Southern California)의 온라인 시스템이 SQL 삽입 취약점에 노출.

2006년 12월

악의적인 해커가 UCLA의 학생 기록 80만 건이 유출.

2007년

마이크로소프트 UK 홈페이지가 SQL 삽입 공격에 노출.

2008년 4월

약 50만 개의 웹 사이트가 SQL 삽입 공격.

2008년

Heartland Payment Systems가 SQL 삽입 공격을 받아 약 1억 3천만 개의 신용카드 정보가 유출.

2010년

약 50만 개의 웹 사이트가 자동 SQL 삽입 공격.

2010년 12월

미국 해군의 웹 사이트가 SQL 삽입 공격에 의해 해킹.

2011년

Expedia의 고객 이메일 목록 유출

2011년 이후

대기업(SONY, CNN, SEGA등)에서도 SQL 삽입 공격에 의한 지속적인 피해를 입고 있습니다.

   

   

   

Phrack 매거진 54호에 실린 SQL 삽입 공격의 개념 소개 내용(1998년 12월)

  • Rain Forest Puppy(rfp)팀이 'NT Web Technology Vulnerabilities'라는 문서를 발표
  • 이 문서에 SQL Injection이라는 표현이 직접적으로 사용되지는 않았지만, 웹 애플리케이션과 데이터베이스 간의 취약점에 대해 언급하면서 SQL 문을 변조할 수 있다는 가능성을 보여주었습니다.

http://www.phrack.org/issues/54/8.html#article

   

   

   

'Security > SecureCoding' 카테고리의 다른 글

해킹 배경  (0) 2015.03.25
소스코드 취약점 분석 방법  (0) 2015.03.21
보안 소프트웨어  (0) 2015.03.14
프로그램 결함  (0) 2015.03.13
소프트웨어 보안 이슈  (0) 2015.03.12