SSL(Secure Sockets Layer)은 1999년 TLS(Transport Layer Security)이전의 인터넷 통신을 통한 보안을 제공하기 위해 가장 널리 배포 된 암호화 프로토콜이었습니다.SSL 프로토콜의 사용이 중단되고 대신 TLS가 채택되었지만 사람들은 여전히 이 유형의 기술을 'SSL'이라고합니다.
유서트에서 판매되는AATL(Adobe Approved Trust List) 인증서는 전 세계 수 백만 명의 사람들이 세계에서 가장 신뢰할 수있는 디지털 ID를 사용하여 문서에 디지털 서명을 할 수 있게 해주는 인증서이며,Secure Email(S/MIME) 사용자가 전자 메일에 디지털 서명하고 암호화 할 수 있도록 하는 인증서 입니다.
유명 쇼핑몰 포함...“몰인몰 방식 입점사 문제” VS “도의적 책임져야” 기존 대책으로는 한계있어...새로운 웹보안 대책 개발·보완해 나가야
[보안뉴스 호애진] 지난 20일 오후 6시 경부터 국내 웹서버를 대상으로 하는 대규모 SQL 인젝션 공격이 있었던 것으로 밝혀졌다.
대규모 SQL 인젝션 공격은 특정한 시각을 기점으로 동시다발적으로 수백 수천개의 웹사이트에 동일한 공격을 행하는 것을 말하며 거의 대부분 데이터베이스에 악성코드를 유포하는 경유지 URL 또는 특정사이트로 유도하는 URL을 삽입하는 형태로 공격이 발생된다.
이번에 발생한 대규모 SQL 인젝션 공격은 웹서버가 이용하는 데이터베이스 서버의 필드에 악성코드 또는 가짜백신을 유포하는 URL이 포함된 것으로 약 70여 개의 웹사이트가 피해를 입은 것으로 파악됐다.
이번 공격에 이용된 URL은 http://d****c.com/ur.php으로 ur.php 형태를 띠고 있다. 이러한 특징으로 살펴볼 때 공격자는 지난 4월달에 발생한 리자문 공격(lizamoon.com/ur.php)을 주도한 인물과 동일할 것으로 전문가들은 추측하고 있다. 당시 리자문 공격으로 웹사이트 페이지 100만개 이상이 해킹에 의한 악성 코드에 감염된 바 있다. 이는 역대 최고의 피해 규모였다.
한편 ur.php 형태로 진행되는 대규모 SQL 인젝션 공격은 4월 이후로 꾸준히 발생하고 있다. 공격의 원인인 SQL 인젝션 취약점은 발견된 지 10년이 넘었지만 여전히 가장 많이 공격에 활용되고 위험도가 높아 문제가 심각하다.