[기자수첩]해킹의 진화, 감염자 방문 홈페이지가 자동으로 해킹!!

[보안뉴스 오병민] 매시브 SQL 인젝션(Massive SQL Injection) 공격이 다시 기승을 부리고 있다.

일반적인 SQL인젝션 공격은 악성 사이버 범죄자가 특정사이트를 타깃으로 정해 해킹을 시도하고 해킹된 사이트에 악성코드를 심는 방법으로 이뤄진다.

그러나 매시브 SQL 인젝션 공격은 특정 악성코드에 감염된 피해자가 인터넷을 돌아다니다가 SQL 인젝션 취약점이 보이는 사이트에 방문하면 자동으로 악성코드를 삽입하는 공격도 나타났다. 즉 감염된 사용자가 방문한 사이트가 자동으로 해킹당하는 것.

매시브 SQL 인젝션(Massive SQL Injection) 공격은 2007년 말부터 등장하기 시작했다. 그러나 여러 백신에서 관련 치료 방법이 등록되면서 얼마 전까지는 수그러드는 듯하더니, 최근들어 제로데이 취약점이 하나둘 발견되면서 다시 이 방법을 이용한 공격이 증가했다.

이 공격 방법은 감염자가 더 많은 사이트를 감염시켜 급속도로 퍼져나가는 특징을 가지고 있다. 이런 특성 때문에 사회적인 이슈는 네티즌들의 공통의 관심사에 따라 더욱 전파속도가 빠르다. 가령 한명의 감염 피해자가 최근 여름 휴가철이 다가옴에 따라 사람들이 피서나 휴양지, 캠핑 등을 검색해 사이트를 방문했다면, 이 사이트들 중 SQL인젝션 공격에 취약점을 보이는 사이트는 바로 감염이 된다. 그리고 이 사이트에 방문하는 사용자들에게 다시 악성코드를 감염시키게 된다. 이와 같은 무서운 전파력 때문에 이 공격에 이용되는 악성코드 역시 급속도로 퍼지게 된다.

사실 이 공격의 타깃이 되는 사이트들은 방화벽 등 보안시스템이 없어 SQL 인젝션 공격에 취약한  영세 홈페이지들이거나 관리가 소홀한 홈페이지다. 이런 홈페이지의 경우 감염사실을 모르거나 알더라도 조치가 제대로 되지 않는 것이 대부분이다. 따라서 이런 사이트들은 정부의 지원이 절실한 상황이다.

전문가들은 매시브 SQL인젝션 공격의 전파를 늦추기 위해서는 홈페이지 관리자와 사용자 양쪽의 노력이 필요하다고 이야기한다. 일단 홈페이지 관리자는 SQL 인젝션에 대비하기 위한 보안코딩을 해야 하고 사용자는 보안업데이트와 백신검사를 통해 감염이 전파되지 않도록 해야 한다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>