안녕하세요...
저는 정보보호기술쪽에 관심이 많고 관련 일을 하고 있습니다...
아시다시피 현재까지의
정보보호 대책은 네트워크기반이었습니다.파이어월이라던가
IDS라던가 L7스위치류들이라던가
모두가 네트워크단의 보안장비들이었지요...
최근 들어 (제가 알기로는 2002년 이후) 웹어플리케이션 취약점 및
이 부분을 이용한 해킹 위험에
대한 인식이 높아지면서 기존의 네트워크 기반의 장비로는
어플리케이션 취약점을 이용한 해킹을
막거나 심지어 사후추적도 어렵다는 걸 인식하면서 관련 솔루션이나
장비가 많이 나오고 있습니다.
관련 공신력있는 기관도 있고(OWASP같은...) 관련 취약점 리스트도
많이 나와있습니다.
그런데 유독 가장중요한 보호대상인 데이타베이스에 대한 취약점과
정보보호관련 자료는 왜 이리
찾기가 힘든지 모르겠습니다... 물론 관련된 솔루션이 국내에 몇군데
있긴 하더군요. 하지만 그런
솔루션을 무조건 구매하여 구축하기도 쉽지 않고...
혹 여러분들 중에서 DB 보안 취약점에 관련 연구자료나 기타 참조할
만한 정보가 있으면 가르쳐
주시면 대단히 감사하겠습니다.
|