미국의 TV 시리즈 중 CSI라는 프로그램이 있다. 조각난 정보를 조립해 사건을 해결하는 경찰 과학수사대를 소재로 한 드라마다.
드라마를 볼 때마다 침해사고를 분석하는 모습과 참 많이 닮았다는 생각을 하곤 했다. 현장에서 사건과 관련된 단서를 찾고, 그 단서를 통해 사건을 풀어나가는 모습에 묘한 매력을 느꼈다.
침해사고 분석 업무도 드라마 속의 과학수사대와 유사하다. 방대한 로그에서 공격자가 남긴 흔적을 찾기 위해 밤새워 로그를 검색하는 모습은 사건 현장에서 범인이 남긴 지문을 찾기 위해 일일이 물건의 지문을 뒤지는 작업과 많이 닮았다. 단편적인 단서를 조합해 결국 사건의 원인을 찾아내고, 전모를 밝혀낼 때는 희열에 가까운 기쁨을 느끼기도 한다.
지금도 침해사고 대응을 위해 밤낮 없이 많은 분석가가 사고 분석과 사고 예방을 위해 노력하고 있고, 이들의 노력으로 대한민국의 IT 보안은 계속 발전할 것이다.
'해킹, 침해사고 분석' 이후 ……
처음 보안 분석 업무를 수행하며 겪은 경험을 모아 책으로 발간했다. 그 후 두 번째 사이버 침해 대응 책을 쓰기까지 7년의 시간이 지났다. 두 번째 쓰는 책이라 좀 더 좋은 내용을 담기 위해 많은 고민을 했고, 쓴 내용도 다시 돌아보며 오류나 잘못 전달된 부분이 없는지 주의를 기울였다. 10년의 기간 동안 꾸준히 IT 보안 영역에서 활동하면서 새롭게 배우고, 침해사고 분석을 할 때 필요한 기술과 전략을 정리하려 했다. 침해사고 분석가로 민간 기업과 공공 기관에서 발생한 IT 보안사고 대응을 지원하면서 다양한 유형의 IT 보안사고 사례를 경험했다. 기업이나 조직의 IT 환경에 따라 보안 분석가로서 역할을 수행하기 위해 필요한 역량과, 사고 분석과 관련된 분석 방법을 전달하고자 했다.
SQL Injection 취약점은 아주 오래 전부터 존재해 왔다. 하지만 최근에 이슈가 되는 것은 자동화 공격툴과 웜 또는 바이러스 형태의 대량 공격으로 그 피해를 입은 기업 또는 사이트가 최근 몇 년간 급증하였기 때문이다. 이로 인해 SQL Injection 공격은 웹 해킹 유형의 가장 큰 화두가 되었고, 무수히 많은 보안 세미나, 컨퍼런스, 보안문서에 단골 손님으로 등장하기 시작했다. 하지만 단편적인 부분의 SQL Injection에 대해 다뤄지고 근본적인 원인에 대한 설명은 찾기가 힘들다.
"SQL Injection이 무엇인가요?"
이 물음에 대한 답을 찾기 위해 여러분이 이 책을 선택했을 수도 있다. 이 물음에 그 누구도 혹은 그 어느 인터넷 검색결과도 명확하게 알려주지 못한다. 일반적으로 "MS-SQL 데이터베이스의 취약점으로 발생하고 시스템 명령이나 DB 정보를 획득한다"라고 어디에나 쓰여있지만 실제로 어떻게 시스템 명령을 실행하고, 어떻게 DB 정보를 획득하는지 자세한 방법이나 실행원리에 대해 설명한 문서는 드물다.
SQL Injection은 MS의 데이터베이스에만 존재하는 취약점이 아니다. 웹 사이트에만 존재하는 취약점도 아니다. 웹 어플리케이션, ERP, 일반 응용프로그램 등 다수의 데이터베이스 기반 환경에 존재하고 아주 오래 전부터 존재해 왔다. 이러한 보편적인 공격에 대해 자세히 모르고 코딩을 하거나 시스템의 보안 설정을 한다면 우회할 여지를 남기게 될 수 있다.
이 책에서는 다수의 코드 샘플과 가상 시나리오를 통해 여러분에게 SQL Injection이 발생하는 원리에 대해 설명을 할 것이다. 하지만 그렇다고 모든 종류의 SQL Injection 공격 유형과 취약점을 알려줄 수는 없다. 여러분이 어릴 적 숫자를 더하고 빼는 방법을 배웠듯이 SQL Injection을 설명할 것이다. 또한 이 책에서 제공하는 풍부한 자료나 퀵 가이드는 코딩을 하거나 보안설정을 변경할 때 옆에 두고 참고할 수 있는 자료가 될 것이다.
