SQL 인젝션 공격
SQL 인젝션이란?
SQL 인젝션(SQL Injection)은 웹 애플리케이션의 보안 취약점을 이용하여 악의적인 SQL 코드를 삽입해 데이터베이스를 비정상적으로 조작하는 공격 방법입니다.
→ 웹 애플리케이션이 사용자 입력을 제대로 검증하지 않고 그대로 SQL 쿼리에 포함시키는 경우 발생합니다.
SQL 인젝션, OWASP에서 1위에 랭크되어 있는 만큼 가장 다양하RH 위험한 공격으로 모니터랩, “SQL Injection 공격의 경우 새로운 공격 유형과 우회 방법 많다”고 주의 당부했다. 모니터랩이 발표한 웹 어택 트렌드 리포트(Web Attack Trend Report) 7월호에 따르면 SQL Injection(42.23%) 공격 유형이 가장 많았으며, App Weak(17.68%), Default Page(16.3%), Directory Traversal(9.95%) 순으로 탐지됐다.
SQL 인젝션 공격은 웹 애플리케이션의 입력 필드나 URL에 악의적인 SQL 코드를 삽입해 데이터베이스를 비정상적으로 조작하거나 민감한 정보를 탈취하는 공격 기법이다. OWASP에서 1위에 랭크되어 있는 만큼 가장 다양하고 위험한 공격이다.
SQL 인젝션에 이어 가장 많이 탐지된 Application Weakness에 대해 모니터랩은 “Application Weakness는 공격자가 무단 액세스를 얻거나 악의적인 작업을 수행하기 위해 악용할 수 있는 앱 내의 취약점을 나타낸다”며 “이러한 취약점은 잘못된 코딩 관행, 잘못된 구성 또는 불충분한 보안 조치로 인한 경우로, 일반적으로 앱 프로그램 사용 시 인가되지 않은 파일들과 같은 구문이 쿼리 값에서 발생했다면 공격을 의심해야 한다”고 당부했다.