DOI QR코드

DOI QR Code

Design of the Protection System for NoSQL Injection Attack

NoSQL Injection 공격 방어 시스템 설계

  • Jung, Yong-Hwan (Korea Institute of Science and Technology Information) ;
  • Jo, Jin-O (Information Security Engineering, Chonbuk National Univ.) ;
  • Gil, Joon-Min (School of Information Technology Engineering, Catholic Univ. of Daegu) ;
  • Choi, Jang-Won (Korea Institute of Science and Technology Information)
  • 정용환 (한국과학기술정보연구원) ;
  • 조진오 (전북대학교 정보보호공학과) ;
  • 길준민 (대구가톨릭대학교 IT공학부) ;
  • 최장원 (한국과학기술정보연구원)
  • Published : 2015.10.28

Abstract

최근 폭발적으로 증가하는 데이터양과 데이터 특성들로 인해 관계형 데이터베이스는 빅데이터 처리에 어려움이 발생하기 시작했으며, 이러한 빅데이터의 신속한 처리를 위해 비정형 데이터 분산처리, 병렬 처리 등 특정한 영역에서 우수한 성능을 보이는 NoSQL 데이터베이스의 활용이 증가하고 있다. 기존 관계형 데이터베이스에서 악의적인 SQL Injection 공격이 시스템에 치명적인 피해를 주는 것과 마찬가지로, 다른 쿼리 언어를 사용하는 NoSQL 데이터베이스에서도 Injection 공격에 대한 취약점이 여전히 존재할 뿐만 아니라, NoSQL 데이터베이스가 비교적 최신 기술이기 때문에 개발자들은 Injection 공격에 대한 인식이 부족한 실정이다. 본 논문에서는 NoSQL 데이터베이스에 대한 대표적인 2가지 Injection 공격 방법을 소개하고, "NoSQL Injection Defender(NID)"라 명명한 Injection 공격 방어 시스템의 설계 방안을 제시하고자 한다.

Keywords