자동 SQL 인젝션 방지를 위한 쿼리 정화 기술

초록

본 논문은 정적 분석과 프로그램 변환을 결합한 자동 쿼리 정화 기법을 제시한다. ASSIST 도구를 통해 자바 기반 웹 애플리케이션에 취약점 탐지와 자동 위생 코드를 삽입함으로써 SQL 인젝션을 효과적으로 차단하고, 실험 결과 낮은 오버헤드를 확인하였다.

상세 요약

ASSIST는 두 단계의 정적 분석을 핵심으로 한다. 첫 번째 단계는 데이터 흐름 분석을 통해 사용자 입력이 SQL 문자열에 어떻게 결합되는지를 추적한다. 여기서는 전통적인 타인트 트래킹 기법을 확장하여, 문자열 연결 연산뿐 아니라 포맷 문자열, PreparedStatement 객체의 파라미터 바인딩까지 포괄한다. 두 번째 단계는 취약점이 식별된 위치에 자동으로 정화 코드를 삽입하는 프로그램 변환 단계이다. 변환 로직은 입력값을 적절한 이스케이프 함수 혹은 타입 검증 함수로 감싸는 형태이며, 기존 코드의 논리 흐름을 최소한으로 변경하도록 설계되었다. 특히, ASSIST는 Java EE 환경에서 흔히 사용되는 JSP, Servlet, Struts와 같은 프레임워크의 API 호출 패턴을 사전 정의된 모델로 매핑함으로써, 프레임워크 특유의 추상화 레이어에서도 정확한 타인트 전파를 보장한다.

성능 측면에서 논문은 마이크로벤치마크와 실제 웹 애플리케이션(예: OpenMRS, PetStore) 테스트를 수행했으며, 평균 응답 시간 증가율이 2~5% 수준에 머물렀다. 이는 기존의 런타임 기반 방어 메커니즘(예: WAF, 입력 검증 라이브러리)보다 현저히 낮은 오버헤드이며, 정적 삽입 방식이 런타임 검사 비용을 사전에 제거한다는 점을 시사한다.

한계점으로는 동적 SQL 생성이 복잡하게 중첩된 경우, 혹은 리플렉션을 통한 문자열 조작이 빈번히 일어나는 상황에서 타인트 분석이 정확도를 떨어뜨릴 수 있다는 점을 인정한다. 또한, 현재 구현은 MySQL, PostgreSQL 등 제한된 DBMS에 대한 이스케이프 규칙만을 지원하므로, DBMS 별 특수 문법 차이를 반영하려면 추가적인 규칙 정의가 필요하다.

비교 연구에서는 기존의 사전 정의된 화이트리스트 기반 필터링과, 런타임 시점에 쿼리를 파싱해 검증하는 방식과의 차별성을 강조한다. ASSIST는 코드 수준에서 취약점을 근본적으로 제거하므로, 배포 후 보안 패치를 위한 재배포가 필요 없으며, 개발 단계에서 자동화된 정화 코드를 삽입함으로써 개발자에게 보안 부담을 크게 경감한다.

전체적으로 이 논문은 정적 분석과 자동 변환을 결합한 실용적인 방어 메커니즘을 제시함으로써, 웹 애플리케이션 보안 분야에 새로운 패러다임을 제시한다는 점에서 의의가 크다.