본문/내용
1. 웹 공격의 정의 및 종류
웹 공격은 인터넷 기반 시스템이나 웹 애플리케이션의 취약점을 악용하여 정보 유출, 시스템 장애, 금전적 손실 등을 초래하는 공격을 의미한다. 이는 웹 서버, 데이터베이스, 사용자 계정 등 다양한 구성 요소를 대상으로 하며, 공격자들은 이를 통해 민감한 정보 탈취, 서비스 마비, 시스템 파괴 등을 목적으로 한다. 웹 공격의 종류는 매우 다양하며 대표적인 것들로는 SQL 인젝션, 크로스사이트 스크립팅(XSS), 세션 하이재킹, 디도스(DDoS) 공격, 파일 포함 공격, 인증 우회 공격 등이 있다. SQL 인젝션은 공격자가 웹사이트의 입력값에 악의적 SQL 구문을 삽입하여 데이터베이스 내 중요한 데이터를 빼내거나 조작하는 공격으로, 2xxx년 기준 글로벌 공개된 데이터베이스 공격 사건의 약 55%가 SQL 인젝션에 의한 것이라고 보고되었다. XSS는 공격자가 악성 스크립트를 웹페이지에 삽입하여 다른 사용자가 이를 실행하게 만들어 개인정보 훔치기나 세션 탈취에 이용하며, 한 사례로 2xxx년 Facebook에서 악성 스크립트가 삽입된 게시글로 수백만 명의 사용자 개인정보가 유출된 사건이 있었다. 세션 하이재킹은 서버와 사용자 간의 세션 …