문제
다음 중 네트워크 보안 공격 기법에 대한 설명으로 가장 적절한 것은?
① SQL 인젝션은 웹 애플리케이션의 입력값 검증 부족을 악용하는 공격이다 ② 세션 하이재킹은 암호화된 통신에서는 절대 발생할 수 없다 ③ 크로스 사이트 스크립팅(XSS)은 서버의 데이터베이스를 직접 공격한다 ④ 중간자 공격(MITM)은 물리적으로 같은 장소에서만 가능하다
정답
1번
해설
①번이 맞다. SQL 인젝션은 웹 애플리케이션에서 사용자 입력값에 대한 적절한 검증이나 필터링 없이 SQL 쿼리를 구성할 때 발생하는 보안 취약점을 악용한 공격이다. ②번은 틀렸다. HTTPS 같은 암호화 통신에서도 세션 토큰 자체가 탈취되면 세션 하이재킹이 가능하다. ③번도 틀렸다. XSS는 클라이언트 측에서 악성 스크립트를 실행시키는 공격으로, 서버 DB를 직접 공격하지 않는다. ④번도 틀렸다. MITM 공격은 네트워크상에서 원격으로도 가능하다.