• 02.514.7786
  • ucert@ucert.co.kr
제목 국내 70여 개 웹사이트, 대규모 SQL 인젝션 공격으로 감염돼
구분 보안공지
내용

유명 쇼핑몰 포함...“몰인몰 방식 입점사 문제” VS “도의적 책임져야”
기존 대책으로는 한계있어...새로운 웹보안 대책 개발·보완해 나가야

[보안뉴스 호애진] 지난 20일 오후 6시 경부터 국내 웹서버를 대상으로 하는 대규모 SQL 인젝션 공격이 있었던 것으로 밝혀졌다.

대규모 SQL 인젝션 공격은 특정한 시각을 기점으로 동시다발적으로 수백 수천개의 웹사이트에 동일한 공격을 행하는 것을 말하며 거의 대부분 데이터베이스에 악성코드를 유포하는 경유지 URL 또는 특정사이트로 유도하는 URL을 삽입하는 형태로 공격이 발생된다.

이번에 발생한 대규모 SQL 인젝션 공격은 웹서버가 이용하는 데이터베이스 서버의 필드에 악성코드 또는 가짜백신을 유포하는 URL이 포함된 것으로 약 70여 개의 웹사이트가 피해를 입은 것으로 파악됐다.

이번 공격에 이용된 URL은 http://d****c.com/ur.php으로 ur.php 형태를 띠고 있다. 이러한 특징으로 살펴볼 때 공격자는 지난 4월달에 발생한 리자문 공격(lizamoon.com/ur.php)을 주도한 인물과 동일할 것으로 전문가들은 추측하고 있다. 당시 리자문 공격으로 웹사이트 페이지 100만개 이상이 해킹에 의한 악성 코드에 감염된 바 있다. 이는 역대 최고의 피해 규모였다.

한편 ur.php 형태로 진행되는 대규모 SQL 인젝션 공격은 4월 이후로 꾸준히 발생하고 있다. 공격의 원인인 SQL 인젝션 취약점은 발견된 지 10년이 넘었지만 여전히 가장 많이 공격에 활용되고 위험도가 높아 문제가 심각하다.



[뉴스전문보기]

유서트 SNS