해커들, 해킹 기법 대세는 'SQL인젝션'

美·EU 해커들 공격 이용 급증

일반입력 :2012/07/30 10:18    수정: 2012/07/30 12:36

손경호 기자

해커들이 최근들어 가장 많이 사용하는 해킹 수단은 ‘SQL인젝션’이라는 기법인 것으로 조사됐다.

주요 외신은 지난 26일(현지시간) 보안 클라우드 호스팅 전문기업인 파이어호스트의 보고서를 인용, 미국과 유럽 데이터센터에서 SQL인젝션 공격이 지난 1분기 대비 2분기에 69%가 늘어났다고 보도했다.

이 회사는 SQL인젝션과 함께 크로스사이트스크립팅(XSS), 디렉토리 트레버셜(Directory traversal), 크로스사이트 리퀘스트 포게리(CSRF) 등을 대상으로 이러한 결과를 내놨다.

파이어호스는 지난 1분기에 27만7천70건의 SQL인젝션을 이용한 공격이 차단됐으나 2분기 들어 차단된 공격이 46만9천983건에 이르렀다고 밝혔다. 이 회사는 “데이터를 훔치기 위한 공격방식으로 자주 활용된다”고 설명했다.

SQL 인젝션은 보안이 취약한 웹사이트의 URL과 텍스트필드에 악성코드를 심는다. 이 공격의 목표는 데이터베이스의 내용을 훔치고 2차 범죄에 활용하기 위한 것이다.

지난해 해커그룹인 룰즈섹이 소니를 해킹할 때 이 같은 방법을 썼다. 외신은 “해커들이 이메일 주소와 비밀번호 등 개인정보를 훔칠 때 이 기법이 자주 사용된다”고 말했다.

지난 수개월 간 링크드인, 이하모니, 야후, 안드로이드 포럼, 폼스프링, 엔비디아 등은 모두 SQL 인젝션 공격이 있었던 것으로 추정되고 있다.

관련기사

외신은 작년 HP가 발표한 사이버 보안 위험에 관한 보고서를 인용해 SQL인젝션 공격이 웹 애플리케이션을 사용하는 사람들에게 가장 인기있는 공격법인 것으로 나타났다고 밝혔다.

파이어 호스트의 선임 보안 엔지니어인 크리스 힝클리는 “많은 고객들이 이 방법을 통해 데이터를 잃고 있다”며 “SQL 인젝션 공격은 자동화됐고, 많은 웹사이트 이용자들이 정보유출의 위험에 처할 수 있다”며 주의를 당부했다.