카테고리 : 정보통신 지면 : 19면 개제일자 : 2013.01.07 관련기사 : [CIO BIZ+/기고]시큐어코딩 내재화를 생각할 때
다운로드
작년 11월 `Darwinare`라는 이름을 사용하는 해커에 의해 호주 국방대학 2만2500여개 개인 정보 기록이 유출돼 웹 사이트에 공개되는 사건이 발생했다. 여기에는 직원·학생들의 사용자 계정, 평문 형태의 암호, 생년월일 등 매우 중요한 개인 정보가 포함돼 있다. 이 해커는 `SQL 삽입`이라는 널리 알려진 고전적 방법을 사용했다. 그럼에도 불구하고 아무런 제약 없이 3분 만에 모든 정보를 얻을 수 있어서 스스로도 매우 놀랐다고 한다.