쪽지발송 성공
Click here
재능넷 이용방법
재능넷 이용방법 동영상편
가입인사 이벤트
판매 수수료 안내
안전거래 TIP
재능인 인증서 발급안내

🌲 지식인의 숲 🌲

🌳 디자인
🌳 음악/영상
🌳 문서작성
🌳 번역/외국어
🌳 프로그램개발
🌳 마케팅/비즈니스
🌳 생활서비스
🌳 철학
🌳 과학
🌳 수학
🌳 역사
웹보안: SQL 인젝션 공격과 방어 기법

2024-12-09 01:28:25

재능넷
조회수 619 댓글수 0

웹보안: SQL 인젝션 공격과 방어 기법 🛡️💻

 

 

안녕, 친구들! 오늘은 웹 개발자들의 악몽이자 해커들의 최애 공격 기법인 'SQL 인젝션'에 대해 재미있게 알아볼 거야. 🕵️‍♂️ 우리가 이 주제를 파헤치다 보면, 어쩌면 넌 재능넷 같은 플랫폼에서 보안 전문가로 활약할 수 있는 재능을 발견할지도 몰라! 자, 그럼 SQL 인젝션의 세계로 뛰어들어보자고!

🎭 SQL 인젝션이란?

SQL 인젝션은 해커들이 웹 애플리케이션의 입력란을 통해 악의적인 SQL 쿼리를 주입하는 공격 기법이야. 마치 트로이 목마처럼, 겉으로는 평범해 보이지만 내부에 숨겨진 코드로 데이터베이스를 조작하는 거지.

이제부터 우리는 SQL 인젝션의 세계를 탐험하면서, 해커들의 수법을 파헤치고 이를 막아내는 방법을 배워볼 거야. 준비됐니? 그럼 출발~! 🚀

SQL 인젝션의 기본 원리 🧠

SQL 인젝션을 이해하려면 먼저 SQL이 뭔지 알아야 해. SQL은 Structured Query Language의 약자로, 데이터베이스와 대화하는 언어야. 마치 우리가 재능넷에서 다른 사용자와 대화하듯이, 웹 애플리케이션은 SQL을 사용해 데이터베이스와 소통하는 거지.

🔍 SQL 쿼리의 기본 구조

일반적인 SQL 쿼리는 이렇게 생겼어:

SELECT * FROM users WHERE username = 'input' AND password = 'input';

여기서 'input'은 사용자가 입력한 값이야.

SQL 인젝션 공격은 이 'input' 부분을 악용해. 해커들은 교묘한 방법으로 쿼리의 구조를 바꿔버리는 거야. 어떻게? 한번 볼까?

SQL 인젝션 공격 과정 SQL 인젝션 공격 과정 정상 입력: username 악의적 입력: username' OR '1'='1 데이터베이스 조작!

위 그림에서 볼 수 있듯이, 해커는 단순한 사용자명 대신 'username' OR '1'='1'과 같은 코드를 입력해. 이렇게 하면 원래 쿼리가 이렇게 변해:

SELECT * FROM users WHERE username = 'username' OR '1'='1' AND password = 'input';

'1'='1'은 항상 참이니까, 이 쿼리는 모든 사용자의 정보를 반환하게 돼. 헉, 무서워! 😱

이게 바로 SQL 인젝션의 기본 원리야. 해커들은 이런 방식으로 데이터베이스에 무단 접근하고, 정보를 빼내거나 심지어는 데이터를 조작할 수도 있어. 재능넷 같은 플랫폼에서 이런 일이 벌어진다면? 상상만 해도 아찔하지?

💡 알아두면 좋은 팁!

SQL 인젝션은 단순히 로그인 우회뿐만 아니라, 데이터 삭제, 수정, 심지어 서버 명령 실행까지 가능해. 그래서 웹 개발자들에게는 정말 중요한 보안 이슈야.

자, 이제 SQL 인젝션의 기본을 알았으니, 다음 섹션에서는 좀 더 구체적인 공격 기법들을 살펴볼 거야. 준비됐니? 🚀

SQL 인젝션 공격 유형들 🎭

SQL 인젝션 공격은 다양한 형태로 나타나. 마치 재능넷에서 다양한 재능을 만날 수 있듯이, SQL 인젝션도 여러 가지 "재능"을 가지고 있지. 자, 이제 주요 공격 유형들을 살펴볼까?

1. 인증 우회 (Authentication Bypass) 🚪

이건 아까 봤던 가장 기본적인 형태의 SQL 인젝션이야. 로그인 과정을 무력화시키는 거지.

username: admin' --
password: 아무거나

이렇게 입력하면 원래 쿼리가 이렇게 변해:

SELECT * FROM users WHERE username = 'admin' -- ' AND password = '아무거나';

'--'는 SQL에서 주석을 의미해. 그래서 뒤의 비밀번호 체크 부분이 무시되고, 'admin' 계정으로 로그인돼. 헉, 너무 쉽잖아! 😱

2. UNION 기반 SQL 인젝션 🔗

이 공격은 UNION 연산자를 사용해 추가 데이터를 가져오는 방식이야.

SELECT name, description FROM products WHERE id = 1 UNION SELECT username, password FROM users --

이 쿼리는 제품 정보와 함께 모든 사용자의 아이디와 비밀번호를 가져와. 완전 대박 사고야!

3. 블라인드 SQL 인젝션 👨‍🦯

이 공격은 데이터베이스로부터 직접적인 출력을 볼 수 없을 때 사용돼. 참/거짓 질문을 통해 정보를 유추하는 방식이지.

SELECT * FROM users WHERE id = 1 AND ASCII(SUBSTRING((SELECT password FROM users WHERE username = 'admin'), 1, 1)) > 97

이 쿼리는 관리자 비밀번호의 첫 글자가 'a'(ASCII 97) 이후의 문자인지 확인해. 이런 식으로 한 글자씩 비밀번호를 알아내는 거야. 마치 스파이 영화에서 금고 비밀번호 맞추는 것 같지 않아? 🕵️‍♂️

4. 시간 기반 SQL 인젝션 ⏱️

이 공격은 데이터베이스의 응답 시간을 관찰해서 정보를 추출해. 블라인드 SQL 인젝션의 한 종류라고 볼 수 있어.

SELECT * FROM users WHERE id = 1 AND IF(ASCII(SUBSTRING((SELECT password FROM users WHERE username = 'admin'), 1, 1)) > 97, SLEEP(5), 0)

이 쿼리는 조건이 참이면 5초 동안 대기해. 응답 시간을 보고 조건의 참/거짓을 판단할 수 있는 거지. 시간이 좀 걸리겠지만, 결국엔 정보를 얻어낼 수 있어.

SQL 인젝션 공격 유형 SQL 인젝션 공격 유형 인증 우회 UNION 기반 블라인드 시간 기반

이런 다양한 공격 유형들이 있다는 걸 알면, 방어하기가 더 쉬워져. 마치 적의 전략을 미리 알고 있는 것과 같지! 🛡️

🚨 주의사항

이런 공격 기법들을 알아두는 건 중요하지만, 절대로 실제로 시도하면 안 돼! 허가 없이 다른 사람의 시스템을 공격하는 건 불법이야. 재능넷 같은 플랫폼에서도 이런 행위는 절대 용납되지 않아.

자, 이제 SQL 인젝션의 주요 공격 유형들을 알았어. 다음 섹션에서는 이런 공격들을 어떻게 막을 수 있는지 알아볼 거야. 준비됐니? 우리의 웹사이트를 요새로 만들 시간이야! 💪

SQL 인젝션 방어 기법 🛡️

자, 이제 우리가 SQL 인젝션의 무서운 힘을 알았으니, 어떻게 이걸 막을 수 있을지 알아보자! 마치 재능넷에서 다양한 재능을 배우듯이, 우리도 다양한 방어 기법을 배워볼 거야.

1. 매개변수화된 쿼리 (Parameterized Queries) 📝

이건 SQL 인젝션 방어의 가장 효과적인 방법 중 하나야. 쿼리의 구조와 데이터를 분리해서 처리하는 거지.

// 안전하지 않은 방식
String query = "SELECT * FROM users WHERE username = '" + username + "' AND password = '" + password + "'";

// 안전한 방식 (Java 예시)
String query = "SELECT * FROM users WHERE username = ? AND password = ?";
PreparedStatement stmt = connection.prepareStatement(query);
stmt.setString(1, username);
stmt.setString(2, password);

매개변수화된 쿼리를 사용하면, 데이터베이스가 쿼리의 구조와 데이터를 별도로 처리해. 그래서 악의적인 입력이 들어와도 쿼리의 구조를 바꿀 수 없어! 완전 안전하지? 😎

2. 이스케이프 처리 (Escaping) 🏃‍♂️

이 방법은 특수 문자들을 안전한 형태로 변환하는 거야. SQL 인젝션에 자주 사용되는 따옴표(')나 이중 따옴표(") 같은 문자들을 무력화시키는 거지.

// 안전하지 않은 입력
String unsafeInput = "O'Brien";

// 이스케이프 처리
String safeInput = unsafeInput.replace("'", "''");

이렇게 하면 'O'Brien'이 'O''Brien'으로 변환돼서 SQL 문법에 영향을 주지 않아. 간단하지만 효과적인 방법이야!

3. 최소 권한 원칙 (Principle of Least Privilege) 🔑

이건 데이터베이스 사용자에게 필요한 최소한의 권한만 부여하는 거야. 만약 SQL 인젝션이 성공하더라도 피해를 최소화할 수 있지.

예시:

  • 읽기 전용 작업에는 SELECT 권한만 부여
  • 필요한 테이블에만 접근 권한 부여
  • 관리자 계정은 꼭 필요한 경우에만 사용

이렇게 하면 해커가 시스템에 침입하더라도 할 수 있는 일이 제한돼. 마치 도둑이 집에 들어왔는데 금고 열쇠가 없는 것과 같지! 🔒

4. 웹 애플리케이션 방화벽 (WAF) 🧱

WAF는 웹 트래픽을 모니터링하고 필터링하는 보안 시스템이야. SQL 인젝션 같은 공격 패턴을 감지하고 차단할 수 있어.

웹 애플리케이션 방화벽 (WAF) 동작 원리 웹 애플리케이션 방화벽 (WAF) 동작 원리 사용자 WAF 웹 서버 요청 필터링된 요청 차단된 요청

WAF는 마치 재능넷의 관리자가 부적절한 콘텐츠를 필터링하는 것처럼 작동해. 악의적인 요청을 차단하고 안전한 요청만 통과시키는 거지! 👮‍♂️

5. 입력 값 검증 (Input Validation) 🔍

사용자의 입력을 서버에서 한 번 더 검증하는 거야. 예상치 못한 입력이 들어오면 거부하는 거지.

// 정규 표현식을 이용한 입력 검증 예시 (JavaScript)
function validateInput(input) {
  const pattern = /^[a-zA-Z0-9]+$/;
  return pattern.test(input);
}

if (validateInput(userInput)) {
  // 안전한 입력, 처리 진행
} else {
  // 유효하지 않은 입력, 오류 메시지 표시
}

이렇게 하면 예상치 못한 문자가 들어오는 걸 막을 수 있어. SQL 인젝션뿐만 아니라 다른 종류의 공격도 방어할 수 있지! 👀

6. 에러 메시지 관리 🚫

데이터베이스 에러 메시지를 그대로 사용자에게 보여주면 안 돼. 해커들에게 중요한 정보를 제공할 수 있거든.

나쁜 예: "Error: Unterminated string literal in SQL statement"

좋은 예: "죄송합니다. 오류가 발생했습니다. 나중에 다시 시도해 주세요."

구체적인 에러 메시지는 로그에만 남기고, 사용자에겐 일반적인 메시지만 보여주는 게 좋아. 재능넷에서도 시스템 오류의 세부 내용을 사용자에게 보여주지 않잖아? 🤐

💡 추가 팁!

이런 방어 기법들을 조합해서 사용하면 더 강력한 보안을 구축할 수 있어. 마치 재능넷에서 여러 재능을 조합해 새로운 가치를 만들어내는 것처럼 말이야!

자, 이제 우리는 SQL 인젝션을 막을 수 있는 강력한 무기들을 갖게 됐어! 🛡️ 하지만 보안은 끊임없이 발전하는 분야야. 다음 섹션에서는 실제 사례를 통해 SQL 인젝션의 위험성과 방어의 중요성을 더 자세히 알아볼 거야. 준비됐니? 🚀

SQL 인젝션 실제 사례 연구 🕵️‍♂️

자, 이제 실제로 일어났던 SQL 인젝션 공격 사례들을 살펴볼 거야. 이런 사례들을 통해 SQL 인젝션이 얼마나 위험한지, 그리고 왜 우리가 이렇게 열심히 방어 기법을 배워야 하는지 더 잘 이해할 수 있을 거야.

1. Sony Pictures 해킹 사건 (2014) 🎬

2014년, Sony Pictures Entertainment가 대규모 해킹 공격을 당했어. 이 공격의 일부로 SQL 인젝션이 사용됐다고 알려져 있어.

공격 결과:

  • 직원들의 개인 정보 유출
  • 미개봉 영화 파일 유출
  • 내부 이메일 및 문서 유출
  • 약 1억 달러의 피해 추정

이 사건은 대기업조차도 SQL 인젝션에 취약할 수 있다는 것을 보여줬어. 재능넷 같은 플랫폼에서도 이런 일이 일어난다면? 상상만 해도 아찔하지? 😱

2. TalkTalk 데이터 유출 사건 (2015) 📱

영국의 통신회사 TalkTalk가 2015년 대규모 데이터 유출 사고를 겪었어. 이 사고의 주요 원인 중 하나가 바로 SQL 인젝션이었지.

공격 결과:

  • 157,000명의 고객 개인정보 유출
  • 15,656개의 은행 계좌 정보 유출
  • 회사 주가 하락
  • 약 6천만 파운드의 피해 추정

이 사건은 SQL 인젝션이 얼마나 심각한 경제적 손실을 초래할 수 있는지 보여줬어. 재능넷에서도 이런 일이 일어난다면 사용자들의 신뢰를 완전히 잃게 될 거야. 😓

3. Yahoo 데이터 유출 사건 (2012-2016) 📧

Yahoo는 2012년부터 2016년까지 여러 차례의 대규모 해킹을 당했어. 이 중 일부는 SQL 인젝션을 통해 이루어졌다고 알려져 있지.

공격 결과:

  • 30억 개 이상의 계정 정보 유출
  • 이메일 주소, 전화번호, 생년월일 등 개인정보 유출
  • 암호화된 비밀번호 유출
  • 회사 가치 하락 및 Verizon과의 인수 협상에 영향

이 사건은 역사상 가장 큰 규모의 데이터 유출 사고 중 하나야. SQL 인젝션이 얼마나 광범위한 피해를 줄 수 있는지 보여주는 대표적인 사례지. 🌐

4. LinkedIn 비밀번호 유출 사건 (2012) 💼

2012년, 비즈니스 소셜 네트워크 LinkedIn에서 대규모 비밀번호 유출 사건이 발생했어. 이 사건도 SQL 인젝션 공격이 주요 원인이었지.

공격 결과:

  • 6.5백만 개의 암호화된 비밀번호 유출
  • 후에 1억 6천만 개 이상의 계정 정보가 유출된 것으로 밝혀짐
  • 사용자들의 신뢰도 하락
  • 보안 강화를 위한 대규모 투자 필요

이 사건은 SQL 인젝션이 전문가 네트워크에도 큰 위협이 될 수 있다는 것을 보여줬어. 재능넷처럼 많은 전문가들이 모이는 플랫폼에서는 더욱 철저한 보안이 필요하다는 걸 알 수 있지. 🔒

SQL 인젝션 공격 사례 비교 SQL 인젝션 공격 사례 비교 Sony Pictures 1억 달러 피해 TalkTalk 6천만 파운드 피해 Yahoo 30억 계정 유출 LinkedIn 1.6억 계정 유출

이런 사례들을 보면 SQL 인젝션이 얼마나 위험한지 실감나지? 🎭 대기업들도 이런 공격에 당할 수 있다는 걸 생각하면, 우리같은 개발자들이 얼마나 조심해야 할지 알 수 있어.

🛡️ 교훈:

  • SQL 인젝션은 여전히 가장 위험한 웹 공격 중 하나야.
  • 대기업도 공격 대상이 될 수 있어. 아무도 안전하지 않아!
  • 데이터 유출은 엄청난 경제적 손실과 평판 하락을 가져와.
  • 보안은 선택이 아닌 필수야. 특히 재능넷같은 플랫폼에서는!

자, 이제 SQL 인젝션의 실제 위험성을 알게 됐어. 이런 사례들을 보면 우리가 배운 방어 기법들이 얼마나 중요한지 더 잘 이해할 수 있지? 다음 섹션에서는 이런 지식을 바탕으로 실제 개발 시 주의해야 할 점들을 알아볼 거야. 준비됐니? 🚀

SQL 인젝션 방어를 위한 개발 팁 💻

자, 이제 우리는 SQL 인젝션의 위험성을 충분히 알았어. 그럼 이제 실제 개발할 때 어떻게 해야 안전한 코드를 작성할 수 있을까? 재능넷에서 다양한 재능을 배우듯이, 우리도 안전한 코딩 재능을 키워보자고!

1. ORM(Object-Relational Mapping) 사용하기 🗺️

ORM을 사용하면 SQL 쿼리를 직접 작성하지 않아도 돼. 대신 객체를 통해 데이터베이스와 상호작용할 수 있지.

// 안전하지 않은 방식
String query = "SELECT * FROM users WHERE username = '" + username + "'";

// ORM을 사용한 안전한 방식 (Python의 SQLAlchemy 예시)
user = session.query(User).filter_by(username=username).first()

ORM을 사용하면 SQL 인젝션 위험을 크게 줄일 수 있어. 마치 재능넷에서 전문가의 도움을 받는 것처럼, ORM이 SQL의 안전성을 책임져주는 거지! 😎

2. 저장 프로시저 사용하기 📦

저장 프로시저는 데이터베이스 서버에 미리 컴파일된 SQL 문을 저장해두는 거야. 이를 통해 SQL 인젝션 위험을 줄일 수 있지.

// 저장 프로시저 정의 (MySQL 예시)
DELIMITER //
CREATE PROCEDURE get_user(IN p_username VARCHAR(50))
BEGIN
    SELECT * FROM users WHERE username = p_username;
END //
DELIMITER ;

// 저장 프로시저 호출
CALL get_user('johndoe');

저장 프로시저를 사용하면 SQL 구조가 고정되어 있어 인젝션 공격이 어려워져. 재능넷에서 검증된 전문가를 선택하는 것처럼, 안전성이 보장된 프로시저를 사용하는 거야! 🛡️

3. 입력값 검증 및 필터링 🔍

사용자 입력을 그대로 믿으면 안 돼. 항상 입력값을 검증하고 필터링해야 해.

// JavaScript 예시
function sanitizeInput(input) {
    // SQL 인젝션에 사용될 수 있는 문자 제거
    return input.replace(/['";\-\-\\\/\*]/g, '');
}

let safeInput = sanitizeInput(userInput);

입력값 검증은 방어의 첫 단계야. 재능넷에서 프로필을 검증하듯이, 우리도 모든 입력을 의심의 눈초리로 봐야 해! 🕵️‍♂️

4. 에러 처리와 로깅 📝

에러 메시지를 통해 데이터베이스 정보가 노출되지 않도록 주의해야 해. 대신 자세한 에러 정보는 로그에 기록하고, 사용자에겐 일반적인 메시지만 보여주자.

// Python 예시
try:
    # 데이터베이스 작업 수행
    result = perform_db_operation()
except Exception as e:
    # 에러 로깅
    logging.error(f"Database error occurred: {str(e)}")
    # 사용자에게는 일반적인 메시지 표시
    return "An error occurred. Please try again later."

적절한 에러 처리는 보안의 기본이야. 재능넷에서 개인정보를 조심스럽게 다루듯이, 우리도 시스템 정보를 신중하게 관리해야 해! 🤐

5. 데이터베이스 계정 권한 최소화 🔑

웹 애플리케이션이 사용하는 데이터베이스 계정의 권한을 필요한 최소한으로 제한해야 해.

권한 설정 예시 (MySQL):

GRANT SELECT, INSERT, UPDATE ON myapp.* TO 'myapp_user'@'localhost';

최소 권한 원칙을 따르면 공격자가 시스템을 장악하기 어려워져. 재능넷에서 각 사용자마다 권한을 다르게 주는 것과 같은 원리지! 🔒

6. 정기적인 보안 감사와 업데이트 🔄

정기적으로 코드를 검토하고, 사용 중인 라이브러리와 프레임워크를 최신 버전으로 유지해야 해.

보안 체크리스트:

  • 취약점 스캐너 실행
  • 의존성 라이브러리 버전 체크
  • 코드 리뷰 수행
  • 보안 패치 적용

보안은 한 번으로 끝나지 않아. 재능넷이 계속해서 플랫폼을 개선하듯이, 우리도 지속적으로 보안을 강화해야 해! 🔨

SQL 인젝션 방어 개발 사이클 SQL 인젝션 방어 개발 사이클 안전한 코딩 입력값 검증 에러 처리 보안 감사

이런 개발 팁들을 잘 따르면 SQL 인젝션으로부터 훨씬 안전한 애플리케이션을 만들 수 있어. 하지만 기억해, 보안은 끊임없는 과정이야. 재능넷이 계속해서 새로운 기능을 추가하고 개선하듯이, 우리도 계속해서 보안을 강화해 나가야 해!

💡 최종 조언:

SQL 인젝션 방어는 단순히 기술적인 문제가 아니야. 그것은 개발 문화의 일부가 되어야 해. 재능넷이 사용자의 안전과 만족을 최우선으로 하듯이, 우리도 보안을 최우선 가치로 삼아야 해. 함께 더 안전한 디지털 세상을 만들어가자고!

자, 이제 우리는 SQL 인젝션에 대해 정말 많이 배웠어. 이 지식을 활용해서 더 안전한 웹 애플리케이션을 만들 수 있을 거야. 혹시 더 궁금한 점이 있니? 아니면 다른 주제로 넘어갈까? 🚀

관련 키워드

  • SQL 인젝션
  • 웹보안
  • 데이터베이스 보안
  • 매개변수화된 쿼리
  • ORM
  • 입력값 검증
  • 저장 프로시저
  • 최소 권한 원칙
  • 에러 처리
  • 보안 감사

지적 재산권 보호

지적 재산권 보호 고지

  1. 저작권 및 소유권: 본 컨텐츠는 재능넷의 독점 AI 기술로 생성되었으며, 대한민국 저작권법 및 국제 저작권 협약에 의해 보호됩니다.
  2. AI 생성 컨텐츠의 법적 지위: 본 AI 생성 컨텐츠는 재능넷의 지적 창작물로 인정되며, 관련 법규에 따라 저작권 보호를 받습니다.
  3. 사용 제한: 재능넷의 명시적 서면 동의 없이 본 컨텐츠를 복제, 수정, 배포, 또는 상업적으로 활용하는 행위는 엄격히 금지됩니다.
  4. 데이터 수집 금지: 본 컨텐츠에 대한 무단 스크래핑, 크롤링, 및 자동화된 데이터 수집은 법적 제재의 대상이 됩니다.
  5. AI 학습 제한: 재능넷의 AI 생성 컨텐츠를 타 AI 모델 학습에 무단 사용하는 행위는 금지되며, 이는 지적 재산권 침해로 간주됩니다.

재능넷은 최신 AI 기술과 법률에 기반하여 자사의 지적 재산권을 적극적으로 보호하며,
무단 사용 및 침해 행위에 대해 법적 대응을 할 권리를 보유합니다.

© 2024 재능넷 | All rights reserved.

댓글 작성
0/2000

댓글 0개

📚 생성된 총 지식 10,267 개

  • (주)재능넷 | 대표 : 강정수 | 경기도 수원시 영통구 봉영로 1612, 7층 710-09 호 (영통동) | 사업자등록번호 : 131-86-65451
    통신판매업신고 : 2018-수원영통-0307 | 직업정보제공사업 신고번호 : 중부청 2013-4호 | jaenung@jaenung.net

    (주)재능넷의 사전 서면 동의 없이 재능넷사이트의 일체의 정보, 콘텐츠 및 UI등을 상업적 목적으로 전재, 전송, 스크래핑 등 무단 사용할 수 없습니다.
    (주)재능넷은 통신판매중개자로서 재능넷의 거래당사자가 아니며, 판매자가 등록한 상품정보 및 거래에 대해 재능넷은 일체 책임을 지지 않습니다.

    Copyright © 2024 재능넷 Inc. All rights reserved.
ICT Innovation 대상
미래창조과학부장관 표창
서울특별시
공유기업 지정
한국데이터베이스진흥원
콘텐츠 제공서비스 품질인증
대한민국 중소 중견기업
혁신대상 중소기업청장상
인터넷에코어워드
일자리창출 분야 대상
웹어워드코리아
인터넷 서비스분야 우수상
정보통신산업진흥원장
정부유공 표창장
미래창조과학부
ICT지원사업 선정
기술혁신
벤처기업 확인
기술개발
기업부설 연구소 인정
마이크로소프트
BizsPark 스타트업
대한민국 미래경영대상
재능마켓 부문 수상
대한민국 중소기업인 대회
중소기업중앙회장 표창
국회 중소벤처기업위원회
위원장 표창