소개글

"Cookie를 활용한 해킹공격 관련 정의"에 대한 내용입니다.

목차

Ⅰ. Cookie 란?

Ⅱ. Cookie 값 변조 관련 Tool
1. Cooxie Toolbar
2. EditThisCookie

Ⅲ. Cookie 값을 이용한 해킹 기법
1. XSS
2. SQL Injection

본문내용

⊙ Cookie 란?
: 사용자가 특정 사이트에 방문을 할 당시에 생성되는 개인정보를 담은 "임시 파일"로 정의할 수 있다.
쿠키는 초창기에는 사용자가 사이트를 재방문할 당시의 "편의성과 활용도"를 돕기 위해 만들어 졌지만,
"사용자의 사생활을 침해할 수 있다."라는 문제점과, 웹 관련 해킹의 문제점을 부각할 수 있는데.

쿠키는 탈취만 가능하다면 사용자의 '개인 신상'과, 그 와 관련된 웹 상에서의 행위들을 살펴볼 수 있고
심지어 사용자 개개인의 기호(嗜好)까지 파악이 가능하기 때문이다.

또한 심각한 보안문제를 유발하여 대규모 피해를 야기할 수 있는데, 때문에 "마이크로소프트는 인터넷 익스플로러 5.0 이상에서는 쿠키 거부
기능을 첨가"①하였고, cookie를 암호화하는 방식으로 보안을 강화하고 있지만.

이와 관련한 보안문제는 끊임없이 발생하고 있으며, 특히 고전적인 해킹수단으로 취급받는 SQL-Injection 공격으로 2017년 3월
숙박앱(여기어때) 대규모 개인정보 탈취 사건②이 발생하는 등, 민감한 보안문제와 늘 연관이 되어있기 때문에 이와 관련한 보안을 강화하는 문제는
모든 IT에 종사하는 사람들의 숙제라 하겠다.

참고 자료

중앙일보(한영익 기자) - "모텔서 즐거우셨나요?" 여기어때 해킹사건의 전말
"https://news.joins.com/article/21628794"
위키백과 참조.
Top Ten Overview(2017), 맨 상단에 Injection이 기재되 있다.