보고서 페이지에서 SQL 인젝션 서비스로: 10년간의 코드 부패
2025-07-23
전 세계 수백만 대의 기기 로그를 관리하는 웹사이트는 10년 이상에 걸쳐 표준 보고서 페이지에서 완전히 공개된 SQL 인젝션 서비스로 진화했습니다. 처음에는 간단한 보고 기능으로 충분했지만, 단계적인 변경으로 기술 부채가 축적되어 결국 관리할 수 없는 "SQL 인젝션 서비스"가 되었습니다. 새로운 엔지니어가 수정을 시도했지만, 데이터 삭제로 시스템이 크래시되면서 해고되었습니다. 이 이야기는 기술 부채와 보안 취약성의 축적이 비참한 결과로 이어질 수 있다는 경고를 담고 있습니다.
개발
코드 진화