[언그래머] 서른아홉번째 아티클_웹은 과연 안전할까

안녕하세요 여러분!

김송아입니다.

 

 

다들 한 주 잘 보내셨나요?

어떤 한주를 보내셨나 모르겠습니다.

 

무엇보다 여러분 건강이 최고✨ 안전이 최고✨ 인거 알고 계시죠?💗

 

안전한 짱구 (짱구는 키가 언제 크나요?) @안전 짤

 

-

 

오늘 얘기해보고 싶은 내용은 "안전" 이에요.

우리가 사는 세상에서 매일 우리에게 필요한 건 "안전"이 아닐까 싶습니다.

 

현실에서도 그렇지만, 이제는 인터넷에 떠돌아다니는 우리 정보들도 "안전"을 기해야 하는 시대가 왔죠.

 

특히 웹이라는 곳은

✨ 아무래도 24시간 오픈되어있는 공간이다보니,

✨ 특히 누구나 들어올 수 있는 공간이다보니

 

 

늘 위험이 도사리고 있지 않을지, 생각하지 않을 수 없는 것 같아요. (이중 부정은 긍정이죠? 찡긋)

 

 

- 

 

 

웹 개발자 뿐 아니라, 웹 사용자로써! 이참에 용어들을 한번 읽어봐두시면 어떨까 싶습니다.

어려운 용어라고 생각하기 보다는, 우리 곁에서 언제든 일어날 수 있는 "공격 방법"이 어떤 것이 있는지 정도만 체크해주시면 좋을 것 같아요.

 

 

OWASP에서 발표한 이러한 웹 어플리케이션에 대한 공격의 유형 중

현재 가장 문제가 되는 유형은 다음 세가지라고 합니다. (출처 : Google Patents )

💡OWASP(Open Web Application Security Project)란?

오픈소스 웹 어플리케이션 보안 프로젝트로,
주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하는 국제 비영리 단체 입니다.
- 위키 백과

 

 

✔️ 첫번째. SQL Injection

악의적인 명령어 주입 공격의 한 형태로 웹사이트 사용자 인증 창이나 URL 직접 입력 창 등을 통해 비정상적인 SQL 명령어를 입력하며 SQL 쿼리(Query)를 변조하여 허가되지 않은 정보를 취득하는 공격 기법

 

👉🏻 이 기법은 2017년 여기어때를 노린 수법이기도 하죠. 아래 뉴스를 참고해주세요.

여기어때 노린 해킹, 어떤 수법 썼나 보니

 

 

✔️ 두번째. XSS

 

동적 생성 웹페이지에 악의적인 스크립트를 삽입하여 사용자가 해당 웹 페이지를 열람했을 경우, 삽입된 스크립트가 실행되도록 하여 사용자의 데이터를 탈취하는 공격 기법

 

👉🏻 사용자의 쿠키 정보가 유출되거나 사용자의 단말에 악성코드가 실행되는 피해를 발생시키는 20년도 넘은 공격 기법이죠?

[보.알.남] 서두르는 문화의 어두운 단면, 보안 취약점 ‘XSS’

 

 

✔️ 세번째. CSRF(Cross Site Request Forgery)

웹 취약점 공격으로 희생자가 자신의 의지와 무관하게 해커가 의도한 행위(수정, 삭제, 생성 등)를 특정 웹사이트에 요청하는 공격

 

👉🏻 특히 Spring 개발자 분들은 관심있는 기법일 듯 합니다! 아래 글을 한번씩 읽어봐두시면 좋겠네요 :)

크로스 사이트 요청 위조(CSRF)의 의미

 

 

 

우리가 매일 사용하는 서비스이면서도 늘 보안 취약점이라는 이슈가 따라다니는 웹이라는 공간..😇

 

 

하지만 무조건 위험하다 고 보기에는 이제는 옛날 말일 수도 있을 것 같습니다.

 

NASA에서는 쓰지 못한 자바스크립트 기술을, 일론 머스크의 우주 기업 스페이스X가 우주선 컨트롤 시스템에 도입한 것처럼

어쩌면 곧 "웹이 제일 안전하다"는 라벨을 가지고 다니진 않을지 기대를 해봐도 좋지 않을까요?

스페이스X, 우주선에 어떤 소프트웨어 쓸까

 

 

 

그럼, 여러분들의 한주는 안전하셨길 바라며!

주말 잘 보내세요 여러분😊

 

 

감사합니다.

김송아 드림

 

 

 

👆🏻클릭이 될까?