SQL은 Structured Query Language의 약자이고, 데이터를 관리하기 위해 설계된 프로그래밍 언어이다.
SQL Injection은 악의적인 사용자가 보안상의 허점을 이용하여 임의의 SQL 쿼리문을 작동시켜 서버의 데이터베이스를 조작하는 행위이다. SQL Injection은 2017년 OWASP TOP 10중 1위로 분류되었으며, 가장 많이 이용되는 해킹 기법이라고 할 수 있다.
OWASP Top 10 (2013, 2017) 출처 :https://ictinstitute.nl/owasp-top-10-vulnerabilities/
보안뉴스, 2014-05-12 13:23
개인정보보호 및 정보보안 연구기관인 Ponemon 연구소의 연구에 따르면, 기업의 65%는 지난 1년간 SQL Injection 공격을 경험했다고 응답했고 이중 절반은 SQL Injection 공격이 회사에 심각한 영향을 끼칠 수 있다고 답했다.
디지털타임스, 2017-04-26 09:16
2017년, 여기어때는 SQL Injection공격으로 인해 이메일, 연락처, 이름 등 99만건의 개인정보가 유출되었다. 이런 해킹 사고는 사기업에만 발생할까?
etnews, 2017-07-14
국제 해킹조직인 어나니머스는 공공기관이 운영중인 쇼핑몰의 개인정보를 SQL Injection공격을 통해 유출하기도 했다. 해킹 한 번에 수많은 사람들의 개인정보가 유출되는만큼 SQL공격에 대해 경각심을 가져야한다.
SQL Injection공격의 종류는 크게 3가지로 나눌 수 있다