많은 개발자들이 DROP TABLE이라는 농담을 알고 있으며, 실제로 그 농담을 하고 있습니다.
그런데 일반인이라면 대체 그 DROP TABLE이 뭔지 모를겁니다. 컴퓨터활용능력 1급의 어디를 뒤져봐도 DROP의 D도 보이지 않아요.
DROP TABLE이 뭐냐면
DROP TABLE : 테이블을 껍데기까지 삭제해버리는 SQL 쿼리 명령어
직접 예시로 설명해 드리겠습니다. (프로그램 : Microsoft Office Access 2010)
간단한 테이블을 만들었습니다. 이곳에는 3명의 이름과 이메일 주소가 저장되어 있습니다.
그리고 그 화제의 DROP TABLE 쿼리를 만들어 실행해 봅시다.
어떻게 될까요?
이름과 이메일을 기록했던 아까 그 테이블이 사라져 버렸습니다. 감춰진 게 아니라 “삭제” 된겁니다.
그냥 테이블 하나 없애는 건데 이게 왜 농담으로 사용되나? 라는 질문도 많을텐데, 이 쿼리는 데이터베이스를 엉망으로 만들어버리는 SQL 인젝션 방식 해킹에 많이 사용됩니다.
그러니 SQL로 데이터베이스를 관리하는 사람이라면 보안회사 Imperva와 OWASP에서도 수년동안 이 인젝션 방식에 대해 경고하는 만큼 보안에 각별한 주의가 필요합니다.
관련 문서 : SQL 인젝션 (나무위키)
답글 남기기