2025년 2월, 하루 평균 27만 건 웹 공격 발생…SQL 인젝션이 전체 공격의 37% 차지

2025-03-28

과학 기술안전

SQL 인젝션은 여전히 가장 널리 활용되는 공격 유형

모니터랩 위협분석팀이 발행한 ‘2025년 2월 웹 공격 동향 분석 보고서’에 따르면, 지난 2월 한 달간 AI 기반 웹 애플리케이션 방화벽(AIWAF)을 통해 탐지된 웹 공격은 일 평균 약 27만 건에 달한 것으로 나타났다. 특히 2월 28일과 30일에 공격이 집중되었으며, 이는 보안 대응 시점을 사전에 예측해 선제적 조치가 가능하다는 점을 시사한다.

보고서에 따르면 2월 한 달간 가장 많이 탐지된 공격 유형은 SQL 인젝션(SQL Injection)으로 전체 공격의 36.99%를 차지했다. 이어 App Weak(17.72%), Default Page 및 Bad User Agent(각각 10.43%)가 뒤를 이었다.

SQL 인젝션은 사용자 입력값을 기반으로 동적으로 생성되는 SQL 구문에 악의적인 명령어를 삽입해 데이터베이스를 조작하거나 비인가 접근을 시도하는 공격이다. 이는 OWASP의 주요 위협 목록에서도 1위에 해당하며, 웹 애플리케이션에서 가장 널리 알려진 고위험 공격 기법이다. 모니터랩은 새로운 우회기법이 지속적으로 등장하는 만큼 해당 공격에 대한 모니터링을 항시 진행 중이라고 밝혔다.

공격자 IP 분석에서는 한국(KR), 중국(CN), 미국(US), 루마니아(RO), 영국(GB), 러시아(RU) 등 다양한 국가에서 웹 공격이 탐지됐다. 가장 많은 공격이 발생한 IP는 ‘221.163.x.x’로, 16만 건 이상이 탐지되었다. 그 외에도 내부 IP 대역(10.x.x.x)에서 수십만 건의 공격이 발생해 내부 시스템 보안 점검의 필요성도 시사했다.

◇‘Apache OFBiz’ 취약점 악용한 RCE 공격 분석…패치 우회 사례도 확인

이번 보고서에는 아파치(Apache)의 오픈소스 ERP 솔루션인 ‘Apache OFBiz’에서 발견된 사전 인증 원격 코드 실행(RCE) 취약점 ‘CVE-2024-38856’에 대한 상세 분석도 포함됐다. 해당 취약점은 인증 절차 없이 악성 요청을 처리하는 구조적 결함으로, 공격자가 ‘ProgramExport’ 기능을 악용해 악성 코드가 포함된 페이로드를 전달함으로써 시스템 제어가 가능하다는 점이 확인됐다.

특히 과거 유사 취약점(CVE-2024-36104)에 대한 패치가 불완전한 방식으로 이루어졌고, 해당 패치를 우회하는 방식으로 새롭게 악용되는 정황이 소닉월(SonicWall) 보고서에서 지적됐다. 모니터랩은 해당 취약점을 탐지하기 위한 AIWAF 전용 패턴(2228번)을 2025년 1월에 추가했다고 밝혔다. 사용자는 Apache OFBiz를 18.12.15 버전 이상으로 반드시 업데이트해야 한다고 권고했다.

◇최신 고위험 취약점 CVE 목록 공개…패치 및 모니터링 필요

보고서 말미에는 2025년 1~2월 사이 공개된 고위험 취약점(CVE)에 대한 설명과 함께, 각 취약점의 영향도 및 대응 방안이 요약되어 있다. 전체 취약점 목록은 모니터랩이 운영하는 AILabs 포털에서 제공된다.

보안 전문가들은 “SQL 인젝션은 여전히 가장 널리 활용되는 공격 유형이며, 특히 ERP와 같이 대규모 업무 시스템의 취약점을 노린 RCE 공격은 전체 시스템을 위협할 수 있어 더욱 주의가 필요하다”고 강조했다. 또한 “공격자 IP가 특정 국가에 국한되지 않고 광범위하게 분포하고 있어 글로벌 보안 위협에 대한 종합적 대응 전략이 요구된다”고 밝혔다.

이번 보고서는 데일리시큐 자료실에서 다운로드 가능하다.

[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)

-주최: 데일리시큐

-일시 2025년 4월 15일(화) / 오전 9시~오후 5시

-장소: 한국과학기술회관 국제회의실 및 로비

-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)

-참가비: 현업 보안실무자는 무료

-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정

-등록마감: 2025년 4월 13일 오후 5시까지

-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가

-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록 필수: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

Menu

Kollo 를 통해 내 지역 속보, 범죄 뉴스, 비즈니스 뉴스, 스포츠 업데이트 및 한국 헤드라인을 휴대폰으로 직접 확인할 수 있습니다.

인기 도시
인기 카테고리