구글 위협 인텔리전스 그룹(Google Threat Intelligence Group, GTIG)이 2024년 한 해 동안 연구진이 조사한 다양한 제로데이(Zero-day) 공격에 대해 종합적인 분석을 담은 ‘2024 제로데이 보고서’를 발표했다.
구글 위협 인텔리전스 그룹은 이번 보고서에서 2024년 실제 공격에 이용된 75건의 제로데이 취약점을 추적했다고 밝혔다. 이는 2023년(98건) 대비 감소했지만 2022년(63건)보다 높은 수치로, 제로데이 공격이 여전히 전반적으로 증가하는 추세 속에서 예상 가능한 수준의 일시적인 변화로 간주된다.
제로데이 공격을 방지하기 위한 기업들의 보안 개선이 지속됨에 따라, 여러 카테고리에서 제로데이 공격 횟수가 줄고 과거에 특히 공격받던 표적에 대한 공격 또한 감소했다. 동시에 상업용 감시 소프트웨어 업체(CSV)*들이 보안 운영 방식을 강화하면서, 공격 주체에 대한 추적 및 탐지 또한 감소했을 것으로 보인다.
* 상업용 감시 소프트웨어 업체(CSV): 주로 정부 및 정보 기관 등에 감시 기술과 도구를 판매하는 기업으로, 스파이웨어 및 감시 소프트웨어 등을 개발한다. 과거에는 국가 배후 해킹 그룹만이 제로데이 취약점을 개발하고 사용했지만, 이제는 CSV들이 이를 상업적으로 판매하면서 다른 공격 주체들도 비교적 쉽게 제로데이 공격 능력을 확보할 수 있게 됐다.
구글 위협 인텔리전스 그룹 연구진은 지난해 제로데이 취약점을 크게 두 가지 카테고리로 분류했다.
1. 엔드 유저(end-user) 플랫폼 및 제품: 모바일 디바이스, 운영 체제, 브라우저, 기타 애플리케이션 등
2. 엔터프라이즈 기술(enterprise-focused technologies): 보안, 네트워크 소프트웨어 및 기기 등
전체적인 제로데이 공격 관점에서는 엔드 유저 기술 및 이용자에 대한 공격 비중이 여전히 더 높지만, 엔터프라이즈 기술과 제품을 대상으로 하는 제로데이 공격이 계속해서 증가하고 있다. 이러한 추세는 더 광범위하고 다양한 기업들이 사전 예방적 보안 조치를 강화해야 할 필요성을 시사한다.
이번 보고서의 주요 조사 결과는 다음과 같다.
· 꾸준히 증가하는 제로데이 공격: 2024년 악용된 75건의 제로데이 취약점은 지난 4년간 나타난 패턴에 부합한다. 연도별 수치 변동에도 불구하고 평균 추세선은 제로데이 공격 비율이 느리지만 꾸준하게 증가하고 있음을 나타낸다.
· 엔터프라이즈 기술을 겨냥한 공격 확대: 엔터프라이즈 제품을 겨냥한 제로데이 취약점은 2023년 37%에서 2024년 44%로 증가했다.
- 엔터프라이즈 기술을 노린 제로데이 공격의 60% 이상이 보안 및 네트워크 취약점과 관련돼 있으며, 표적이 되는 제품의 다양성 또한 지속적으로 확대되고 있다.
- 지난해는 이반티 클라우드 서비스 어플라이언스, 팔로알토 네트워크 PAN-OS, 시스코 어댑티브 시큐리티 어플라이언스, 이반티 커넥트 시큐어 VPN 등이 주로 제로데이 공격에 악용된 것으로 밝혀졌다.
- 엔터프라이즈 제품에 대한 공격은 엔드 유저 기술에 비해 광범위한 시스템 및 네트워크를 더 효과적이고 효율적으로 침해할 수 있기 때문에, 공격자들의 집중도가 계속 높아질 것으로 예상된다.
· 보안의 판도를 바꾸는 노력: 제로데이 공격을 방어하기 위한 기업들의 보안 투자는 위협 공격자들에게 분명한 영향을 미치고 있으며, 브라우저 및 모바일 운영 체제 등 과거에 특히 공격받던 일부 표적에 대한 제로데이 공격은 눈에 띄게 감소하고 있다.
· 여전히 제로데이 공격을 주도하는 사이버 스파이 공격자들: 국가 지원을 받는 공격자 그룹과 상업용 감시 소프트웨어 업체(CSV) 고객 중 사이버 스파이 활동을 수행한 공격자가 2024년 전체 취약점의 50% 이상을 차지했다.
- 정부 지원을 받는 공격자들이 제로데이 공격의 주범으로 활동을 지속하고 있는 상황에서, CSV 또한 제로데이 공격의 상당 부분을 차지하는 것으로 밝혀졌다.
- 중국 배후 그룹(PRC)은 5개의 제로데이 취약점을 악용했으며, CSV 고객은 8개의 제로데이 취약점을 악용하며 제로데이 공격에서 주도적인 역할을 이어갔다.
- 사상 처음으로 북한 공격자들이 중국 배후 그룹과 동일한 수준의 제로데이 공격(5건)을 수행한 것으로 파악됐으며, 이들은 스파이 활동과 금전적 목적의 작전을 병행한 것으로 나타났다.
- 북한 해킹 그룹은 여러 그룹 간 공격 대상이 중복되거나 서로 협력하고 전술과 도구를 공유하며, 정보 수집을 위한 스파이 활동과 정권 자금 조달 목표를 동시에 추구하는 특징을 갖고 있다. 지난 한 해 동안 이들이 제로데이 공격에 집중한 사실은 앞으로도 북한 배후 그룹의 제로데이 공격에 대한 관심과 악용이 늘어날 가능성을 시사한다.
케이시 셰리어(Casey Charrier) 구글 위협 인텔리전스 그룹 선임 애널리스트(Senior Analyst)는 “제로데이 공격은 천천히, 하지만 꾸준하게 증가하고 있다. 그럼에도 불구하고 제로데이 공격을 막기 위한 기업들의 노력이 성과를 거두기 시작했다. 특히 대기업에서 많은 노력과 자원을 투자한 결과, 과거에 주로 공격받던 제품에 대한 제로데이 공격 사례가 감소하는 것을 확인할 수 있었다”고 설명하며 “제로데이 공격은 이제 엔터프라이즈 제품을 겨냥하는 방향으로 진화하고 있기 때문에 더욱 다양하고 광범위한 업체들이 선제적인 보안 조치를 강화해야 한다. 제로데이 공격의 결과는 궁극적으로 공격자의 목표와 추구에 대응하는 기업의 의사결정과 역량에 의해 좌우될 것”이라고 말했다.
이번 발표에 대한 자세한 내용은 블로그를 통해 확인할 수 있다.
최신기사
Moxa, 한전 전력연구원과 디지털 변전소 네트워크 기술 협력 MOU 체결
2025-04-30 16:09최신기사
라이프
전남도, 고품질 조사료 생산에 1천4억
전라남도는 국내산 조사료를 안정적으로 생산·공급하기 위해 올해 총사업비 1천4억 원을 들여 축산농가와 조사료 경영체에 사일리지 제조운송비, 조사료 기계·장비 구입 등을 지원한다고 밝혔다.전남은 전국 조사료 재배면적의 36%인 6만ha를 재배하는 조사료...
최정은 기자 2025-05-19
2025 뷰티월드 미들이스트 두바이 미용 박람회 참가 기업 모집
경상남도는 도내 이‧미용 분야 수출기업의 중동시장 진출과 신규 바이어 발굴을 위해 ‘2025 뷰티월드 미들이스트 두바이 미용 박람회(BeautyWorld Middle East Dubai 2025)’에 참가할 기업 6곳을 모집한다.두바이 세계 무역 센터...
최정은 기자 2025-05-19
전략작물직불금 신청 서두르세요
전라남도는 하계 전략작물직불금 신청을 오는 31일까지 농지소재지 읍면동사무소에서 받는다고 밝혔다.전략작물직불금 제도는 쌀 수급 안정과 식량자급률 제고 등을 위해 논에 보리, 밀 동계작물이나 하계작물로 두류, 옥수수 등을 재배할 때 직불금으로 농업인(법...
최정은 기자 2025-05-19
인천시, 제45회 공예품대전 개최
인천광역시는 지역 전통 공예문화의 계승과 공예 산업의 활성화를 위해 ‘제45회 인천광역시 공예품대전’을 개최한다고 밝혔다.이번 대회는 인천시가 주최하고 인천테크노파크 디자인지원센터가 주관하는 행사로, 우수 전통 공예품을 발굴하고 상품화 기반을 마련하는...
최정은 기자 2025-05-19
IT 인기기사
중요기사
해냄에듀 ‘세 가지 열쇠말로 여는 문학 이야기: 네 번째 이야기 노동과 일상’ 출간
해냄에듀가 ‘세 가지 열쇠말로 여는 문학 이야기: 네 번째 이야기_노동과 일상’을 출간했다.전국국어교사모임 선생님들이 작품의 핵심 키워드를 선별해 생생하고 흥미롭게 풀어낸 문학 감...
최정은 기자 2025-05-19
서울공대 ‘제1회 중소기업-서울대 기술교류회’ 성료
서울대학교 공과대학(이하 서울공대)은 최근 경기도 시흥캠퍼스 교육협력동에서 ‘제1회 중소기업-서울대(SME-SNU) 기술교류회’를 성공적으로 개최했다고 밝혔다.서울대 정밀기계설계공...
최정은 기자 2025-05-19
아이도트, 인공지능 요로결석 진단 소프트웨어 ‘유로닷에이아이’ 복지부 신의료기술 고시완료… 비급여 사용 가능해져
인공지능 기반 의료 솔루션 기업 아이도트(AIDOT)는 자사의 인공지능 요로결석 검출 진단 소프트웨어 ‘유로닷에이아이(URO dot AI)’가 보건복지부 신의료기술로 고시됐다고 1...
최정은 기자 2025-05-19
LG 자연 생태계 살리는 ‘토종 꿀벌’ 키운다
LG가 자연 생태계를 살리기 위해 ‘토종 꿀벌’을 키우는 사회공헌 사업을 시작했다. LG는 최근 LG상록재단이 운영하는 경기도 광주시 곤지암의 생태수목원인 화담숲 인근 정광산에 ‘...
최정은 기자 2025-05-19
현대건설, 『365 안전패트롤팀』 발대식 개최
현대건설이 전사적 사전 재해예방 체계를 강화하고 현장중심의 안전·품질 관리 활동에 나섰다.현대건설은 지난 16일(금) ‘디에이치 클래스트’ 현장에서 ‘365 안전패트롤팀’의 공식 ...
최정은 기자 2025-05-19
티빙, ‘배달의민족’과 이용자 혜택 강화 위한 맞손…“OTT x 푸드테크의 밥값 하는 만남”
“콘텐츠 몰아보며, 맛있는 한 끼! 이제 티빙x배민이 책임진다”국내 대표 OTT 티빙이 국내 대표 배달앱 ‘배달의민족’과 전략적 제휴를 맺고, 오는 6월 2일부터 양사의 핵심 서비...
최정은 기자 2025-05-19
2025 뷰티월드 미들이스트 두바이 미용 박람회 참가 기업 모집
경상남도는 도내 이‧미용 분야 수출기업의 중동시장 진출과 신규 바이어 발굴을 위해 ‘2025 뷰티월드 미들이스트 두바이 미용 박람회(BeautyWorld Middle East Du...
최정은 기자 2025-05-19