| SQL 인젝션 공격, 올 2분기 69% 증가 | 2012.07.27 | |
가장 많이 이용되는 웹 취약점...야후 계정정보 유출사고의 원인
클라우드 호스팅 업체 파이어호스트(FireHost)는 2012년 4월에서 6월 사이 자사 서비스 이용자들에 대한 조사결과, 총 1,700만건의 사이버 공격이 방어됐으며 차단된 SQL 인젝션 공격 횟수는 1분기 27만7,770건에서 2분기 46만9,983건으로 69% 증가했다고 밝혔다. 파이어호스트의 선임 보안 엔지니어 크리스 힌클리(Chris Hinkley)는 “SQL 인젝션 공격은 종종 자동화되기도 하기 때문에 웹사이트 운영자들은 자사의 데이터가 심각한 보안 위협에 처할 수 있다는 사실을 인지하지 못할 수 있다”고 지적했다. 이어 “기업들은 SQL 인젝션 공격을 비롯해 흔히 볼 수 있는 다른 유형의 공격들을 차단하기 위해 기본적이고 전반적인 조치를 취해야만 한다”고 강조했다. 최근 발생한 야후! 보이스(Yahoo! Voices)의 비밀번호 유출 사건도 애플리케이션의 통합 SQL 인젝션 취약점을 이용한 것으로, 40만개에 이르는 보이스 계정정보가 온라인상에 공개돼 커다란 파장을 몰고 왔다. 파이어호스트의 기술 책임자 토트 클리슨(Todd Gleason)은 “언론에 보도된 데이터 유출사고 대부분은 명확한 목표를 대상으로 이뤄진 것이지만, 더 큰 위험은 임의적인 방식으로 웹 사이트들을 공격하는 대량의 자동화된 악성 봇으로부터 유래한다”고 설명했다. 보안업체 화이트 햇 시큐리티(White Hat Security)의 최근 조사에 따르면, SQL 인젝션 공격은 웹사이트 취약점을 이용한 것으로, 흔히 발생하긴 하지만 단지 11%의 웹사이트만이 영향을 받고 있고, 평균 53일만에 해당 취약점이 수정되는 것으로 나타났다. 이와 함께 웹사이트 중 5%는 웹사이트에 최초 로그인할 필요 없이 공격이 이뤄질 수 있는, 최소한 1개 이상의 SQL 인젝션 취약점을 가지고 있는 것으로 조사됐다. 또한, 애플리케이션 보안업체 베라코드(Veracode)가 2012년 4월 발표한 ‘소프트웨어 보안현황 보고서’에 따르면 SQL 인젝션은 가장 많이 이용되는 2개의 웹 취약점 공격 중 하나였으며, 다른 하나는 교차 사이트 스크립팅(cross-site scripting)이었다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
