주입 공격과 신원 확인: 심층 분석

신원 확인(IDV) 시스템은 점점 더 정교한 사이버 공격의 대상이 되고 있으며, 주입 공격은 특히 위험한 위협입니다. 이러한 공격은 애플리케이션이 사용자 제공 데이터를 처리하는 방식의 취약점을 악용하여 데이터 침해, 무단 액세스 및 보안 손상으로 이어질 수 있습니다. 본 문서에서는 SQL 주입 및 대규모 언어 모델(LLM)을 대상으로 하는 공격을 포함하여 다양한 유형의 주입 공격과 IDV 프로세스에 미치는 구체적인 영향에 대해 살펴봅니다. 또한 신원 확인 워크플로의 무결성을 유지하는 데 필수적인 서버 측 예방 기술을 자세히 설명합니다.

핵심 내용 1: 주입 공격은 사용자 입력과 애플리케이션 로직 간의 신뢰 경계를 악용합니다. 적절한 입력 유효성 검사 및 삭제가 가장 중요합니다.

핵심 내용 2: LLM은 강력하지만 IDV 시스템의 보안 조치를 우회할 수 있는 프롬프트 주입 공격에 취약합니다.

핵심 내용 3: 클라이언트 측 유효성 검사는 쉽게 우회할 수 있으므로 서버 측 예방이 중요합니다.

핵심 내용 4: 여러 예방 기술을 결합한 다계층 보안 접근 방식은 주입 공격에 대한 가장 강력한 방어 기능을 제공합니다.

주입 공격 이해

기본적으로 주입 공격은 악성 데이터가 입력 필드를 통해 애플리케이션에 삽입되고, 그런 다음 명령 또는 쿼리의 일부로 실행될 때 발생합니다. 공격자는 본질적으로 애플리케이션의 로직을 조작하여 의도하지 않은 작업을 수행합니다. 다양한 유형의 주입 공격이 있으며, 각 공격은 다른 애플리케이션 구성 요소를 대상으로 합니다:

• SQL 주입: 데이터베이스 쿼리의 취약점을 악용하여 공격자가 데이터에 액세스, 수정 또는 삭제할 수 있도록 합니다.
• 교차 사이트 스크립팅(XSS): 다른 사용자가 보는 웹사이트에 악성 스크립트를 삽입합니다. IDV 시스템 자체에 대한 직접적인 공격은 아니지만 세션 쿠키를 훔쳐 사용자 계정을 손상시킬 수 있습니다.
• 명령 주입: 서버에서 임의 명령을 실행합니다.
• LDAP 주입: Lightweight Directory Access Protocol(LDAP) 서버를 대상으로 잠재적으로 디렉터리 정보에 대한 무단 액세스를 허용합니다.
• LLM 프롬프트 주입: 대규모 언어 모델을 대상으로 하는 새로운 위협으로, 악성 입력이 LLM의 출력을 조작하여 보안 검사를 우회하고 중요한 정보를 공개할 수 있습니다.

신원 확인에서의 SQL 주입

IDV 시스템은 사용자 데이터, 문서 세부 정보 및 확인 결과를 저장하고 검색하기 위해 데이터베이스와 자주 상호 작용합니다. 이러한 시스템이 적절하게 보호되지 않으면 SQL 주입에 매우 취약합니다. 예를 들어, 사용자 ID를 사용하여 데이터베이스를 쿼리하는 사용자 검색 함수를 고려해 보겠습니다. 적절한 삭제가 없으면 공격자는 ID 필드에 악성 SQL 코드를 삽입하여 모든 사용자 레코드에 액세스할 수 있습니다.

예시:

// 취약한 코드:
SELECT * FROM users WHERE user_id = '