B 기업은 오랫동안 SQL 인젝션에 대응하기 위하여 노력하고 있지만 해커의 수법은 날로 강도가 높아 지고 있습니다.
공격 IP 주소는 국내 뿐 아니라 해외 IP 주소도 사용하고 특히 주말과 휴일의 새벽 시간 등 대응 취약 시간에 집중되고 있습니다.
보안관제전문회사에서 24시간 관제 서비스라도 실시간 대응은 어렵다고 하며,
자체 24시간, 365일 관제는 거의 불가능한 상황입니다.
◆ 대응 방법
SQL 인젝션 공격은 단 한번의 성공으로도 대량의 고객 정보, 기밀 정보가 유출될 수 있습니다.
또한 다양한 우회 패턴이 가능하므로, 패턴 대응 방식으로는 전문 해커 그룹을 대응하기 매우 어렵습니다.
PLURA는 SQL 인젝션 공격을 시도한 단 한번이라도 해당 IP 주소의 접속을 차단하므로
어떠한 SQL 인젝션 공격이라도 대응 할 수 있습니다.
◆ 내부 블로그
– 해킹탐지시연 > SIEM > 데이터 유출 탐지(SQL 인젝션) : http://blog.plura.io/?p=12208
– Qubit Insight > Column > 웹을 통한 데이터유출 해킹 대응 개론 : http://blog.plura.io/?p=12219
– Manual > Common > 보안탐지 > 데이터 유출 : http://blog.plura.io/?p=12041