보안뉴스 창간 19주년을 축하합니다!!

6월 웹 공격 하루 평균 29만건으로 급증...“사이버 위협 복합 확산”

2025-08-05 15:57
  • 카카오톡
  • 네이버 블로그
  • url
하루 평균 29만건 웹 공격 탐지...SQL 인젝션 32% 최다
서비스업 100만건 최다 피해...예스24·쿼드마이너 랜섬웨어 타격
메일에이블·워드프레스 등 신종 취약점 속출...긴급 패치 권고


[보안뉴스 여이레 기자] 올해 6월 전 세계적으로 하루 평균 29만건의 웹 공격이 가해지며 사이버 보안 위협이 한층 고도화된 것으로 나타났다.

모니터랩은 5일 이 같은 내용을 담은 웹 공격 동향 보고서를 발표했다. 6월 기준 웹 공격은 전월 대비 급증했으며, 주말에 공격 빈도가 집중되는 경향을 보였다. 이는 업무 시간 이외의 동안 웹 서버 이용률이 낮아지는 것을 노린 전략적 접근으로도 해석된다.


[자료: 모니터랩]

전체 웹 공격 유형별 분포를 보면 SQL 인젝션이 31.99%로 가장 높은 비중을 차지했다. 공격자는 데이터베이스 권한 탈취와 내부 정보 유출을 시도하는 방식으로 주로 사용자 인증을 우회하거나 구조를 파악하려는 공격을 펼쳤다.

이 외에도 시스템 내부 파일에 무단 접근을 시도하는 시스템 파일 액세스 공격이 14.88%, 초기 설정 페이지를 노리는 디폴트 페이지 공격이 14.62%, 인증 미흡과 세션 관리 취약점을 노린 앱 보안 약점(app weak)공격이 10.06%의 비중을 차지해 주요 위협으로 확인됐다.

산업별로는 서비스 산업군에서 100만 건 이상의 SQL 인젝션 공격이 탐지되며 가장 많은 공격을 받았다. 이어 교육 산업과 공공 기관에서는 시스템 파일 액세스 유형의 공격이 약 30만건 탐지됐다. 제조 산업에서는 SQL 인젝션과 디폴트 페이지 공격이 각각 27만건과 22만건으로 혼재하는 것으로 나타났다. 마지막으로 통신 산업에서는 앱 보안 약점과 SQL 인젝션 공격이 각각 약 7만건에서 8만건씩 탐지됐다.

공격자 IP 분석 결과 미국을 비롯한 리투아니아, 이스라엘, 한국 등 다국적 IP에서 반복적으로 SQL 인젝션과 같은 특정 공격 유형이 집중됐다.

6월에는 메일에이블 메일서버의 반사형 크로스사이트 스크립팅(XSS, CVE-2025-44148) 취약점을 비롯해 오픈C3 코스모스(CVE-2025-28384), 블링크(CVE-2025-45985), 워드프레스(CVE-2025-4578), 프레로닥틸(CVE-2025-49132) 등 다양한 소프트웨어에서 신종 고위험 취약점이 보고됐다. 대부분은 최신 버전으로의 업그레이드와 보안 패치를 권고 받고 있으며, 자동 탐지 패턴도 기업들의 보안 솔루션에 신속히 적용 중이다.

국내에서는 예스24와 쿼드마이너가 랜섬웨어 공격으로 인해 서비스 장애와 데이터 유출 피해를 입었다.

해외에서는 이스라엘과 이란 간 군사 충돌과 연계된 사이버 공격으로 이스라엘 해커들이 이란 가상화폐 거래소에서 9000만달러 규모 자산을 탈취하는 사건이 발생했다.

6월 한 달간 탐지된 악성코드 중 스파이웨어가 절반 이상(50.31%)을 차지했다. 대표적 악성코드인 로키봇은 이메일, FTP, 브라우저, 터미널 에뮬레이터 등 다양한 자격 증명을 탈취해 공격자에게 전달하는 방식으로 활동했다.

마이크로소프트, 시스코, 워드프레스, 이반티 등 글로벌 주요 벤더들이 6월 중 다양한 긴급 및 중요 보안 패치를 발표했다. 한국과 일본, 미국 등 각국 보안 기관은 신속한 업데이트와 보안 패치 적용을 강력히 권고했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다누시스

    • 인콘

    • 제네텍

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비전정보통신

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 지오멕스소프트

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 프로브디지털

    • 트루엔

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 엔텍디바이스

    • 위트콘

    • 아이원코리아

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 구네보코리아주식회사

    • 포엠아이텍

    • 넥스트림

    • 안랩

    • 쿼드마이너

    • 팔로알토 네트웍스

    • 엑스퍼넷

    • 이글루코퍼레이션

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네티마시스템

    • 케이제이테크

    • 알에프코리아

    • 일산정밀

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 인더스비젼

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 보문테크닉스

    • 에이앤티글로벌

    • 한국아이티에스

    • 케비스전자

    • 레이어스

    • 모스타

    • 넥스텝

    • 엘림광통신

    • 이엘피케이뉴

    • 포커스에이아이

    • 신화시스템

    • 글로넥스

    • 메트로게이트
      시큐리티 게이트

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기