여전히 강력한 SQL 인젝션

2025년 2월, 하루 평균 27만 건에 달하는 웹 공격이 발생하며 웹 애플리케이션 보안의 중요성이 다시 한 번 강조되었습니다. 이번에 공개된 모니터랩 위협분석팀의 보고서에 따르면, AI 기반 웹 애플리케이션 방화벽(AIWAF)을 통해 탐지된 공격 중 SQL 인젝션이 가장 많은 비중을 차지했습니다.

.

한눈에 보는 2월 웹 공격 트렌드

2025년 2월 한 달간 웹 애플리케이션을 대상으로 탐지된 공격의 총 건수는 약 750만 건,
특히 2월 28일부터 30일 사이에 공격이 집중되며, 공격 타이밍의 예측 가능성도 시사되었습니다.

 

주요 공격 유형 (비율 기준):

.

이 외에도 XSS, Command Injection 등 다양한 웹 기반 공격이 탐지됨

 

Apache OFBiz 취약점(RCE) 악용 사례 분석

 

보고서에서는 오픈소스 ERP 솔루션인 Apache OFBiz에서 발견된 심각한 RCE(원격 코드 실행) 취약점,
CVE-2024-38856의 악용 사례도 포함되었습니다.

• 인증 절차 없이 악성 요청을 처리하는 구조적 결함이 존재
• ProgramExport 기능을 이용해 악성 페이로드 전달 → 시스템 제어 가능
• 과거 취약점인 CVE-2024-36104도 불완전한 패치를 통해 우회되어 다시 악용됨

🛡️ 대응:
모니터랩은 AIWAF 전용 탐지 패턴(2228번)을 2025년 1월에 추가했고,
Apache OFBiz는 버전 18.12.15 이상으로 반드시 업데이트할 것이 권고되었습니다.

 

공격 IP 분석 – 내부망까지 위험하다

공격 IP는 특정 국가에 국한되지 않고 전 세계적으로 분포되어 있었습니다.

주요 탐지 국가:

• 한국(KR), 중국(CN), 미국(US), 루마니아(RO), 영국(GB), 러시아(RU) 등

특히 221.163.xx.xx라는 IP에서는 16만 건 이상의 공격이 발생했고,
놀랍게도 내부망(10.x.x.x) 에서도 다수의 공격 시도가 탐지되어
내부 시스템에 대한 정기적인 점검의 필요성이 커졌습니다.

 

CVE 목록과 보안 대응 전략 요약

보고서 말미에는 2025년 1~2월 사이 공개된 주요 CVE 목록과 그에 대한 설명, 영향도, 대응 방안이 요약되어 있습니다.
전체 목록은 모니터랩의 Allabs 포털을 통해 확인 가능하며, 보안 운영자에게 매우 유용한 자료입니다.

보안 전문가들은 다음과 같이 경고합니다:

 

“SQL 인젝션은 여전히 가장 널리 쓰이는 공격이며, ERP와 같은 시스템에서의 RCE 공격은 전체 시스템 마비로 이어질 수 있어보다 철저한 사전 대응이 필요합니다. 또한 공격자는 특정 국가에만 국한되지 않기 때문에, 글로벌 보안 전략이 요구됩니다.”

 

SQL 인젝션이란?

SQL 인젝션(SQL Injection) 은 웹사이트가 사용자 입력값을 제대로 검사하지 않고 데이터베이스에 전달할 때,
해커가 악의적인 SQL 문장을 삽입하여 정보를 탈취하거나 시스템을 제어하는 공격 방식입니다.

예시:

로그인 입력창에 아래처럼 입력하는 경우:

 

아이디: admin  
비밀번호: ' OR '1'='1

 

→ 조건이 항상 참(1=1)이 되므로, 실제 비밀번호가 아니어도 관리자 권한으로 로그인될 수 있습니다.

 

OWASP가 선정한 가장 위험한 웹 보안 위협 1위이며, 지금도 매년 수많은 웹사이트가 이 방식으로 해킹당하고 있습니다.

 

CVE란 무엇인가요?

**CVE(Common Vulnerabilities and Exposures)**는
전 세계의 보안 취약점을 고유 번호로 식별하고 공식적으로 등록하는 시스템입니다.

• 예: CVE-2024-38856 → 2024년에 발견된 38856번째 취약점
• 미국 MITRE 기관이 관리하며, 전 세계 보안 기업 및 개발사들이 이를 참조합니다.
• 보안 담당자는 CVE 번호를 통해 패치 여부 확인, 취약점 관리 등을 체계적으로 수행할 수 있습니다.

마무리 요약

• SQL 인젝션은 여전히 가장 위협적인 공격이며 전체의 37% 이상 차지
• Apache OFBiz의 RCE 취약점은 패치 우회 방식으로도 악용됨
• 내부망과 전 세계 IP에서 공격 발생 → 광범위한 보안 전략 필요
• CVE 목록 기반의 대응 체계화가 핵심
• 보안은 ‘방어’보다 선제적 예측과 감시가 중요

.