MSSQL 서버 보안패치 관리 LIST 사이트

최근에 MSSQL 서버 보안패치로 인한 큰 사고는 없었지만...

SQL 서버 보안패치 미적용으로 인한 큰 사고는 언제든지 발생할 수 있다.

2003년 1월 25일 국내 인터넷 대란이 발생했었다.
이때 원인이 된 시스템은 MSSQL 2000 서버였으며 웜바이러스로 인해 MSSQL서버의 서비스 포트의 취약성을 틈타 무작위로 서버의 인터넷 주소(IP)를 선정해 초당 1MB 이상 큰 용량의 패킷을 취약점이 있는 도 다른 SQL 서버에 보내 서버에 부하를 일으켜 시스템을 다운시키는 사고였습니다.
어떤 MSSQL 서버의 경우 100 Mbps가 넘는 트래픽도 유발했다고 합니다.

이 사고로 인해 KT의 DNS 서버에 문제가 생겼고 국내에서 가장 많은 서비스를 하던 KT망에 사고는 곡 대한민국 인터넷이 멈추는 사고가 되었습니다.

마이크로소프트는 이미 해당 문제점에 대한 보안패치는 한참 전에 발표한 상태였고 국내 대부분에 업체들이 패치를 진행하지 않는 상태였습니다.

지금 생각해보면 그때는 서버 OS 패치도 하지 않고 사용하는 서버들도 대다수였으니... 할 말 다했죠 ^^;;;

지금은 정말 보안의식이 많이 좋아진 상태이죠.
옛날 생각을 떠올려 보았고요. 저런 사고를 당했기에 보안패치에 상당히 신경을 쓰고 있고요.

그리고 이 MSSQL 패치를 매우 잘 정리되어 있는 사이트가 있어 공유해 드립니다.
해당 패치에 대한 마이크로소프트 링크도 다 되어있어 이 사이트만 참고해서 패치를 진행하시면 됩니다.

 

* 사이트 접속 주소 : https://sqlserverbuilds.blogspot.com/