AI 기반 정적 분석을 통한 OpenEMR 내 38개 CVE 및 CVSS 10.0 취약점 제거

Context

방대한 사용자 기반을 가진 오픈소스 EHR 플랫폼 OpenEMR의 레거시 코드베이스 내 보안 검증 부재. 특히 REST API 및 웹 UI의 입력값 검증 미비와 FHIR 레이어의 아키텍처적 권한 제어 누락으로 인한 심각한 데이터 노출 위험 상존.

Technical Solution

• SQL Order By 절 내 사용자 입력값의 직접 결합을 차단하는 Whitelisting 및 Identifier Escaping 도입
• Where 절 내 파라미터 바인딩 미적용 지점에 Parameterized Query를 적용하여 SQL Injection 원천 차단
• IPatientCompartmentResourceService 인터페이스 구현을 통한 FHIR CareTeam 엔드포인트의 Patient-scoping 필터 강제 적용
• 사용자 제공 레코드 식별자에 대한 접근 권한 검증 로직을 추가하여 IDOR(Insecure Direct Object Reference) 취약점 해결
• 환자 포털과 임상 인터페이스 간 Trust Boundary 보호를 위한 HTML/JavaScript Encoding 처리 적용
• 파일 경로 입력값의 디렉터리 제한 및 검증을 통한 Path Traversal 공격 경로 제거