MySQL DB ¼¹ö °ü¸®ÀÚ, ¹é¾÷ ¹× ÃֽŠº¸¾È ÆÐÄ¡ Àû¿ë Çʼö
[º¸¾Æ´º½º ±Ç ÁØ ±âÀÚ] Àü ¼¼°è¿¡ Ãë¾àÇÑ MySQL µ¥ÀÌÅͺ£À̽º(DB) ¼¹ö¸¦ ´ë»óÀ¸·Î Áß¿ä µ¥ÀÌÅ͸¦ »èÁ¦ÇÏ°í ºñÆ®ÄÚÀÎÀ» ¿ä±¸ÇÏ´Â ½ÅÁ¾ ·£¼¶¿þ¾î Á¶Á÷ÀÇ È°µ¿ÀÌ ÃÖ±Ù ´ÙÅ©À¥¿¡¼ Æ÷ÂøµÈ °ÍÀ¸·Î µå·¯³µ´Ù.
¡ãMySQL DB ¼¹ö ³ë¸®´Â ·£¼¶¿þ¾î ÇØÄ¿Á¶Á÷ÀÇ ºñÆ®ÄÚÀÎ ¿ä±¸ ȸé[À̹ÌÁö=º¸¾È´º½º]
ÇØ´ç ·£¼¶¿þ¾î Á¶Á÷ÀÇ È°µ¿À» ´ÙÅ©À¥¿¡¼ ¹ß°ßÇÑ ´ÙÅ©À¥ ÀÎÅÚ¸®Àü½º Ç÷§Æû ¡®´ÙÅ©Æ®·¹À̼(DarkTracer)¡¯ÀÇ ÃßÀû °á°ú, ÇöÀç Àü ¼¼°èÀûÀ¸·Î ´Ù¼öÀÇ ÇÇÇØ°¡ ¹ß»ýµÇ°í ÀÖÀ¸¸ç, Çѱ¹¿¡¼µµ 8¿ùºÎÅÍ ÀÌ¹Ì ÇÇÇظ¦ ÀÔÀº »ç¿ëÀÚµéÀÌ º¸°íµÆ´Ù.
ÇØ´ç ·£¼¶¿þ¾î Á¶Á÷Àº ´ÙÅ©À¥¿¡ »çÀÌÆ®¸¦ °³¼³ÇØ ¿î¿µÇÏ°í ÀÖÀ¸¸ç, ÇÇÇØÀÚµé·ÎºÎÅÍ ºñÆ®ÄÚÀÎÀ» ÁöºÒ¹Þ°í »èÁ¦µÈ µ¥ÀÌÅͺ£À̽º ÆÄÀÏÀ» ´Ù¿î¹Þ¾Æ °¡µµ·Ï À¯µµÇÏ°í ÀÖ´Ù. ÇØ´ç Á¶Á÷Àº 9ÀÏ ¾ÈÀ¸·Î ºñÆ®ÄÚÀÎÀ» ÁöºÒÇÏÁö ¾ÊÀ» °æ¿ì¿¡´Â Å»ÃëÇÑ µ¥ÀÌÅ͸¦ ÆǸÅÇϰųª °ø°³ÇÏ°Ú´Ù´Â Çù¹Úµµ ÇÏ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.
ÀÌ¿¡ µû¶ó MySQL µ¥ÀÌÅͺ£À̽º¸¦ ¿î¿µÇÏ´Â ¼¹ö °ü¸®ÀÚµéÀº µ¥ÀÌÅͺ£À̽º ¹é¾÷ ¹× ÃֽŠº¸¾È ÆÐÄ¡ Àû¿ë°ú ÇÔ²² SQL InjectionÀ» ¿¹¹æÇÏ´Â ½ÃÅ¥¾îÄÚµù Àû¿ë µî ÇØ´ç ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇÏÁö ¾Êµµ·Ï °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
MySQLÀº ±Û·Î¹ú IT ¾÷üÀÎ ¿À¶óŬÀÌ °ü¸®¡¤¹èÆ÷ÇÏ°í ÀÖ´Â ¿ÀǼҽº °ü°èÇü µ¥ÀÌÅͺ£À̽º °ü¸® ½Ã½ºÅÛ(RDBMS)À¸·Î, ±Û·Î¹ú ±â¾÷µéÀº ¹°·Ð ȨÆäÀÌÁö³ª ¼îÇθô µî ÀϹÝÀûÀÎ À¥ °³¹ß¿¡µµ ³Î¸® ¾²ÀÌ°í ÀÖ¾î °ü·Ã ºÐ¾ß¿¡¼ Àý´ëÀûÀÎ ½ÃÀåÁ¡À¯À²À» º¸À¯ÇÏ°í ÀÖ´Ù.
°í¼º´ÉÀÌÁö¸¸ ¼Óµµ°¡ ºü¸£°í À¯¿¬ÇÏ¸ç »ç¿ëÇϱ⠽±´Ù´Â Æò°¡¸¦ ¹Þ°í ÀÖ´Â MySQLÀº À©µµ¿ì, ¸®´ª½º, À¯´Ð½º ¿î¿µÃ¼Á¦ µî¿¡¼ ¸ðµÎ »ç¿ëÇÒ ¼ö ÀÖ°í, Ç¥ÁØ SQL ¾ð¾î Áö¿øÀº ¹°·Ð ´Ù¾çÇÑ ¾ð¾îµéÀ» »ç¿ëÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º¸¦ Á¦°øÇÏ´Â °Ô ÀåÁ¡ÀÌ´Ù. ±×·¯³ª Àü ¼¼°è¿¡¼ ¼ö¸¹Àº ±â¾÷ ¹× °³ÀÎ »ç¿ëÀÚµéÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¸¸Å Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°Å³ª DB µ¥ÀÌÅ͸¦ Å»Ãë´çÇßÀ» °æ¿ì ¸·´ëÇÑ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>