SQL 인젝션은 여전히 실무에서 가장 빈번하게 발생하는 보안 위협 중 하나다. Go 백엔드에서 ORM으로 GORM을 쓴다고 해도, 안전하지 않은 쿼리 작성은 여전히 인젝션 공격의 여지를 남긴다. 이번 글에서는 다음 내용을 상세히 다룬다. ✅ 목차 - SQL 인젝션이란? - GORM에서 발생할 수 있는 인젝션 사례 - 안전한 쿼리 작성법 - 바인딩 방식 - Named Parameter 전략 - Struct 기반 조건 - Raw SQL 시 주의할 점 - 실전 방어 전략 요약 1. SQL 인젝션이란?SQL 인젝션(SQL Injection)이란, 쿼리문에 사용자 입력값이 그대로 삽입되면서 악의적인 SQL이 실행되는 공격이다. 예를 들어 아래처럼 문자열을 직접 연결하면:db.Exec("DELETE ..
