회사에서 업무중 SQL 인젝션 공격으로 인한 데이터 유출 시도 흔적이 있었다. 최근 SKT 유심 사건 이 후 통신분야나 다양한 분야에서 보안조치나 확인 스크립트 파일 들을 배포하고 있고 중요시하고 있다. WAF(웹방화벽) 에서 보안적 위협을 방어한 사례가 있어 정리하게 되었습니다. 1. 사건 개요발생일시: 2025년 6월 5일 10:45~11:00 (약 15분간)공격 대상: 회사 실 사이트공격자 IP: xxxx.xxx.xxx.xxx (대한민국-정자역 근처)공격 유형: 다중 SQL 인젝션 (시간 기반 블라인드, 에러 기반)최종 결과: WAF에 의한 완전 차단 성공 1.1 피해 현황시스템 침해: 없음데이터 유출: 없음서비스 중단: 없음고객 영향: 없음복구 작업: 불필요 2. 공격 통계 및 현황2.1 ..
