곳곳에 도사리는 위험

 우리가 사용하는 인터넷에는 많은 사람이 있는 만큼 위험 요소도 많다는 것을 알았다.

크게 세가지로 나눠 설명을 했는데, 먼저 클라이언트 공격이다. 클라이언트 공격은 간단하게 말해서 우리가 직접 사용하는 화면을 통해 공격하는 것이다. 대표적으로 쿠키나 스팸을 통해 공격을 하고 대표적으로 우리가 잘 알고 있는 랜섬웨어 또한 클라이언트 공격이다. 클라이언트 공격에 관한 글을 읽었을 때 생각이 들었던 것은, 우리가 무심코 다운받거나 안전하지 않은 링크를 들어가는 행동으로 큰 문제가 생길 수도 있다는 것이였다. 그래서 보안을 함부로 해제하거나 출처모를 파일을 다운로드 하는 등 위험한 행동은 삼가해야겠다는 생각을 했다.

 그리고 다음 공격은 서버 공격이다. 서버 공격은 대부분 데이터 베이스 공격이다. 우리의 개인정보가 노출되는 만큼  매우 위험한 공격이라고 생각이 든다. 서버 공격방법에도 여러가지 있는데 특히 나는 SQL인잭션(주입) 공격이 생각났다. SQL공격은 주소를 통해 쿼리 정보를 빼내거나 변경하는 공격인데, 내가 코딩을 하면서 get방식으로 무언가 정보를 보낼 때가 있었다. 그럴 때 나는 나혼자만 이정보를 파악하고 있다고 생각이 들어 보안에 대한 생각은 하지 않았었다. 그러나 SQL인잭션 공격을 알고 난 뒤 간단한 시큐어 코딩을 통해 SQL인잭션 공격을 막을 수 있다는 것을 알았다. 그래서 앞으로의 코딩은 보안적인 측면도 생각하며 코딩해야겠다는 생각이 많이 들었다.

 마지막으로는 전송중인 정보공격이다. 전송중인 정보 공격은 HTTP 대신 HTTPS로 TCP/IP 트래픽을 양방향으로 암호화해서 공격자가 중간에 내용을 읽거나 당사자인척 하는 것이다. 전송중인 정보공격은 두 컴퓨터 간의 암호화를 통해 보호할 수 있다고 하지만 아직은 이부분의 대해 어떻게 암호화가 되어 전달이 되는지 이해가되지 않았다. 이 부분을 이해하기 위해서는 먼저 HTTPS , TCP/IP에 대해 좀 더 숙지해야겠다.