[질문]

파일을 다운받아서 sql 인젝션 공격을 받은 것 같은데, 네이버에 쳐보니 java에서 preparestatement를 사용하라고 그러는데 그런거에대해서 하나도 모르는 맹인이라 어떻게 할지 막막합니다.

[답변]

안녕하세요.  IT전문  컨설턴트입니다

어떤 사이트이며, 어떤 개발방법론으로 만들어졌느냐에 따라서 복구 및 대응 프로세스는 달라집니다.

SQL Injection을 이미 당한 상황이라면 빠른 시일내에 백업본으로 복구를 진행하시는것이 가장 좋습니다.

인터넷상에 여러가지 방법들이 나오지만 100% 확실한 방법은 거의 없습니다.

거의 대부분의 방식은 인젝션 공격의 구문을 확인해서 추가로 삽입된 내용을 강제로 지우는 방식입니다.

하지만 실제 데이터상에서 유사한 키워드가 사용되거나 구분자등의 혼동등으로 인하여 실제 데이터가 손상입는 빈도가 높은편입니다.

공격을 당했다면, 거의 대부분 같은 방법으로 또 공격을 당할수 있다는 점이 가장 문제가 됩니다.

복구하더라도 임시일 뿐이라.. 보안전문업체나 웹방화벽 구성 등을 통해서 원천적인 방어가 필요합니다.

예를들어 데이터상에 특정사이트를 호출하는 자바스크립트가 인젝션으로 삽입되었다면,

해당 페이지를 호출할때 해당 스크립트가 자동으로 클라이언트에 해석이 되어 방문을 하게 되는 구성이 됩니다.

이동하는 사이트에 어떤 정보가 있느냐에 따라서 심할경우 좀비PC가 될수도 있으니 사이트 운영자 입장에서는 빠른 처리가 시급합니다.

복구 부분은 전문업체를 통해서 진행하실것을 추천드립니다.