피싱주의1 "비밀번호가 금고에 없었다" — 한국음악콘텐츠협회 개인정보 유출 사건 지난 5월, 한국음악콘텐츠협회가 해킹 공격을 받아 회원 개인정보가 대규모로 유출되는 사건이 발생했습니다. 하지만 이 사실은 약 두 달 뒤에야 외부에 알려졌습니다. 더 큰 문제는 비밀번호와 주민등록번호 같은 민감한 정보가 암호화되지 않은 상태, 즉 마치 현금과 귀중품을 금고가 아닌 책상 서랍에 넣어둔 것처럼 저장되어 있었다는 점입니다. 해킹 수법 — "고전 중의 고전"이번 공격에 사용된 기법은 ‘SQL 인젝션’입니다. 이는 로그인 창이나 검색창 같은 입력란에 몰래 명령어를 끼워 넣어 데이터베이스에 직접 접근하는 방식입니다. 마치 은행 창구에서 정상 서류 사이에 금고 열쇠를 슬쩍 넣어 제출하는 것과 같습니다.이 방법은 2000년대 초반부터 널리 알려져 있으며, 기본적인 보안 설정으로도 충분히 막을 수 있는 .. 2025. 8. 11. 이전 1 다음
