서비스업 100만건 최다 피해...예스24·쿼드마이너 랜섬웨어 타격
메일에이블·워드프레스 등 신종 취약점 속출...긴급 패치 권고
[보안뉴스 여이레 기자] 올해 6월 전 세계적으로 하루 평균 29만건의 웹 공격이 가해지며 사이버 보안 위협이 한층 고도화된 것으로 나타났다.
모니터랩은 5일 이 같은 내용을 담은 웹 공격 동향 보고서를 발표했다. 6월 기준 웹 공격은 전월 대비 급증했으며, 주말에 공격 빈도가 집중되는 경향을 보였다. 이는 업무 시간 이외의 동안 웹 서버 이용률이 낮아지는 것을 노린 전략적 접근으로도 해석된다.

[자료: 모니터랩]
전체 웹 공격 유형별 분포를 보면 SQL 인젝션이 31.99%로 가장 높은 비중을 차지했다. 공격자는 데이터베이스 권한 탈취와 내부 정보 유출을 시도하는 방식으로 주로 사용자 인증을 우회하거나 구조를 파악하려는 공격을 펼쳤다.
이 외에도 시스템 내부 파일에 무단 접근을 시도하는 시스템 파일 액세스 공격이 14.88%, 초기 설정 페이지를 노리는 디폴트 페이지 공격이 14.62%, 인증 미흡과 세션 관리 취약점을 노린 앱 보안 약점(app weak)공격이 10.06%의 비중을 차지해 주요 위협으로 확인됐다.
산업별로는 서비스 산업군에서 100만 건 이상의 SQL 인젝션 공격이 탐지되며 가장 많은 공격을 받았다. 이어 교육 산업과 공공 기관에서는 시스템 파일 액세스 유형의 공격이 약 30만건 탐지됐다. 제조 산업에서는 SQL 인젝션과 디폴트 페이지 공격이 각각 27만건과 22만건으로 혼재하는 것으로 나타났다. 마지막으로 통신 산업에서는 앱 보안 약점과 SQL 인젝션 공격이 각각 약 7만건에서 8만건씩 탐지됐다.
공격자 IP 분석 결과 미국을 비롯한 리투아니아, 이스라엘, 한국 등 다국적 IP에서 반복적으로 SQL 인젝션과 같은 특정 공격 유형이 집중됐다.
6월에는 메일에이블 메일서버의 반사형 크로스사이트 스크립팅(XSS, CVE-2025-44148) 취약점을 비롯해 오픈C3 코스모스(CVE-2025-28384), 블링크(CVE-2025-45985), 워드프레스(CVE-2025-4578), 프레로닥틸(CVE-2025-49132) 등 다양한 소프트웨어에서 신종 고위험 취약점이 보고됐다. 대부분은 최신 버전으로의 업그레이드와 보안 패치를 권고 받고 있으며, 자동 탐지 패턴도 기업들의 보안 솔루션에 신속히 적용 중이다.
국내에서는 예스24와 쿼드마이너가 랜섬웨어 공격으로 인해 서비스 장애와 데이터 유출 피해를 입었다.
해외에서는 이스라엘과 이란 간 군사 충돌과 연계된 사이버 공격으로 이스라엘 해커들이 이란 가상화폐 거래소에서 9000만달러 규모 자산을 탈취하는 사건이 발생했다.
6월 한 달간 탐지된 악성코드 중 스파이웨어가 절반 이상(50.31%)을 차지했다. 대표적 악성코드인 로키봇은 이메일, FTP, 브라우저, 터미널 에뮬레이터 등 다양한 자격 증명을 탈취해 공격자에게 전달하는 방식으로 활동했다.
마이크로소프트, 시스코, 워드프레스, 이반티 등 글로벌 주요 벤더들이 6월 중 다양한 긴급 및 중요 보안 패치를 발표했다. 한국과 일본, 미국 등 각국 보안 기관은 신속한 업데이트와 보안 패치 적용을 강력히 권고했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>