SQL 인젝션 공격, 7월 42.23% 차지... 공격자들이 애용하며 ‘기승’

SQL 인젝션 42.23%, App Weak 17.68%, Default Page 16.3% 순으로 탐지
SQL 인젝션, OWASP에서 1위에 랭크되어 있는 만큼 가장 다양하RH 위험한 공격
모니터랩, “SQL Injection 공격의 경우 새로운 공격 유형과 우회 방법 많다”고 주의 당부

[보안뉴스 김경애 기자] 최근 SQL 인젝션(SQL Injection) 공격이 기승을 부린 것으로 나타났다. 모니터랩이 발표한 웹 어택 트렌드 리포트(Web Attack Trend Report) 7월호에 따르면 SQL Injection(42.23%) 공격 유형이 가장 많았으며, App Weak(17.68%), Default Page(16.3%), Directory Traversal(9.95%) 순으로 탐지됐다.

▲2024년 7월 공격 유형별 웹 공격 동향[자료=모니터랩]

공격 유형별 웹 공격 동향을 살펴보면 2024년 7월 일 평균 약 26만 건 이상의 공격이 탐지됐으며, 7월 22일에 가장 많은 공격이 발생했다. 특히 22일 발생한 취약점 중 가장 많은 공격이 시도된 취약점 공격은 SQL 인젝션으로 집계됐다.

SQL 인젝션 공격은 웹 애플리케이션의 입력 필드나 URL에 악의적인 SQL 코드를 삽입해 데이터베이스를 비정상적으로 조작하거나 민감한 정보를 탈취하는 공격 기법이다. OWASP에서 1위에 랭크되어 있는 만큼 가장 다양하고 위험한 공격이다.

모니터랩은 “자사의 AIWAF 내 가장 많은 탐지 조건을 갖고 있는 SQL Injection 공격의 경우 새로운 공격 유형과 우회 방법이 많다”며 “사용자 요청에 따라 동적으로 데이터를 생성하는 SQL 구문에 악의적인 SQL 문을 강제로 삽입하는 공격으로 취약한 애플리케이션의 경우 비정상으로 인증을 받거나 SQL 결과값을 리턴 받을 수 있다”고 경고했다.

SQL 인젝션에 이어 가장 많이 탐지된 Application Weakness에 대해 모니터랩은 “Application Weakness는 공격자가 무단 액세스를 얻거나 악의적인 작업을 수행하기 위해 악용할 수 있는 앱 내의 취약점을 나타낸다”며 “이러한 취약점은 잘못된 코딩 관행, 잘못된 구성 또는 불충분한 보안 조치로 인한 경우로, 일반적으로 앱 프로그램 사용 시 인가되지 않은 파일들과 같은 구문이 쿼리 값에서 발생했다면 공격을 의심해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)