현재 우리는 PC, 스마트폰 등의 다양한 정보기기를 사용하여 인터넷을 이용하고 있다. 포털 사이트의 검색 기능을 통하여 필요한 정보를 쉽고 빠르게 얻을 수 있으며 은행을 방문하지 않아도 인터넷 뱅킹을 통해 금융거래가 가능하며 온라인을 통한 전자상거래와 전자우편 등 다양한 서비스를 인터넷을 통하여 편리하게 제공받고 있다.
비인가자에 의한 보안사고 중 대다수는 웹 어플리케이션의 취약점으로 시작되는 경우가 많다. 웹 어플리케이션 특성상 회사의 자산중 유일하게 외부에 노출되는 자산이므로 보안성 향상은 선택이 아닌 필수가 되고 있다.
본 논문에서는 웹 어플리케이션 취약점 중 가장 파급효과와 공격빈도가 높은 Injection 공격의 다양한 종류를 파악한 후, 시큐어코딩을 통한 대응 방법에 관해 서술 할 예정이다. 단, KISA에서 권고하는 Injection 시큐어코딩은 전자정부사업 의무화 정책을 시행하기 위해 전자정부표준프레임워크 언어인 JAVA 기준으로 작성되어 있으나 본 논문에서는 Windows 서버에서만 운영할 수 있는 ASP 환경과 중·소규모 사이트에서 보편적으로 많이 구성하는 PHP 환경에서 사용할 수 있는 시큐어코딩을 제시하여 Injection 공격을 보다 다양한 환경에서 방어하고자 한다.