여기 어때 해킹 사건을 파헤치다.
사건의 전말 여기어때는 200만 사용자가 사용하는 숙박업 서비스입니다. 지난 3월 16 ~ 17일 중국인 해커가 의뢰를 받고 청부해킹을 실행했는데요. 많은 사람들이 사용하는 서비스가 해킹된만큼 파장도 컸습니다. 개인정보 341만건이 유출되었고 유출된 정보를 통해 사람들에게 수치심을 일으키는 문자가 갔다고 합니다. 여기어때 측에 해커일당이 6억원 상당의 비트코인을 요구했지만 끝까지 대응하지는 않았다고 하네요. 이렇게 한번 신뢰를 잃으면 서비스 운영에 큰 타격이 있을 수 밖에 없겠죠? 그만큼 서비스 운영에서 보안은 중요합니다. 그럼 여기어때 해킹 사건에 어떤 해킹 수법이 쓰였는지 알아볼가요? SQL Injection SQL 인젝션은 코드 인젝션의 한 기법으로 분류됩니다. 인젝션은 “주입하다”라는 뜻을 가지고..
2017.12.29