최신 해킹 공격 동향

Web Security Solution All Guide

적절한 보안대책 마련해야

2008년 4월 초부터 전 세계 130만개 이상의 웹 사이트에 악성코드를 유포하는 SQL-Injection공격 코드가 숨어있는 것이 밝혀져 최근 가장 큰 이슈가 되고 있다. 하지만 언론으로부터 알려진 것은 4월이지만 보안전문가들 사이에서 이슈가 된 것은 2008년 1월 초부터이다. 처음 알려진 것은 아파치 보안 모듈인 Mod Security 프로젝트의 블로그에 공개되면서부터인데 우리나라의 많은 사이트들이 지금 현재도 공격을 받고 있는 중이다.

공격 기법의 명칭은 Mass SQL-Injection이라 불리우며 기존의 SQL-Injection 기법보다 확장된 개념이다. 크게 2가지 방식으로 공격이 되며 공격 쿼리의 일부분을 HEX인코딩하거나 전체 쿼리를 HEX 인코딩하여 보안장비와 필터링 설정을 우회하는 기법이다.

Mass라는 단어의 사전적인 의미는 대량의, 집단이라는 뜻을 가지고 있다. 즉, 한 번의 공격으로 대량의 DB값이 변조가 되어 해당 웹 사이트에 치명적인 악영향을 준다. DB값 변조 시 악성 스크립트를 삽입하여 이용자들이 감염되거나 봇이 설치되어 DDoS공격에 좀비컴퓨터로 이용이 가능해진다.

이러한 Mass SQL-Injection은 IIS 환경의 MS-SQL을 사용 중인 ASP 기반 웹 애플리케이션에만 발생하며 언론에서 몇 차례 피해 사실을 보도하기도 했다. 피해를 당한 IIS의 로그를 보면 다음과 같은 로그가 기록되어 있다.

공격 코드의 중간 중간 00을 제거하고 ASCII 코드로 디코딩을 해보면 ;

다음과 같은 SQL 쿼리가 나타난다. 이 구문은 테이블에서 테이블의 SQL sysobject type U(User) 모든 row를 가져오는 것이다. 모든 컬럼을 varcher(8000)으로 형식을 바꾸고 커서를 활용하여 각 오브젝트에 http://bannerupd.com/b.js 사이트 주소 코드를 추가하도록 업데이트 명령을 실행 시키는 일반적인 구문이다. 일반적인 구문에서 현재는 약간 변형된 형태의 공격쿼리 삽입시도도 이루어지고 있다.

<글· 박종성 NSHC 연구원(jspark@nshc.net)>

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  北 김수키, 최신 공격 사례... RDP W...

• 2

  대단히 은밀하고 비밀스러운 랜섬웨어 이미르,...

• 3

  블랙프라이데이라는 쇼핑 시즌 노리는 중국 해...

• 4

  오랜 시간 물밑에서 퍼지고 있는 위협 ‘시팅...

• 5

  도청·불법촬영 예방교육센터, 불법촬영 탐지교...

• 1

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 2

  소프트웨어 개발사가 진짜 나쁜 놈이라던 CI...

• 3

  [개인정보 보호법 해석 사례-②] CCTV ...

• 4

  도청·불법촬영 예방교육센터, 불법촬영 탐지교...

• 5

  北 김수키, 최신 공격 사례... RDP W...

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 3

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 4

  이스트시큐리티, 파주 세경고 학생 대상 AI...

• 5

  [bnTV] 블랙프라이데이 시즌, 해외직구 ...