구글 위협 인텔리전스 그룹(Google Threat Intelligence Group, GTIG)이 2024년 한 해 동안 연구진이 조사한 다양한 제로데이(Zero-day) 공격에 대해 종합적인 분석을 담은 ‘2024 제로데이 보고서’를 발표했다.
구글 위협 인텔리전스 그룹은 이번 보고서에서 2024년 실제 공격에 이용된 75건의 제로데이 취약점을 추적했다고 밝혔다. 이는 2023년(98건) 대비 감소했지만 2022년(63건)보다 높은 수치로, 제로데이 공격이 여전히 전반적으로 증가하는 추세 속에서 예상 가능한 수준의 일시적인 변화로 간주된다.
제로데이 공격을 방지하기 위한 기업들의 보안 개선이 지속됨에 따라, 여러 카테고리에서 제로데이 공격 횟수가 줄고 과거에 특히 공격받던 표적에 대한 공격 또한 감소했다. 동시에 상업용 감시 소프트웨어 업체(CSV)*들이 보안 운영 방식을 강화하면서, 공격 주체에 대한 추적 및 탐지 또한 감소했을 것으로 보인다.
* 상업용 감시 소프트웨어 업체(CSV): 주로 정부 및 정보 기관 등에 감시 기술과 도구를 판매하는 기업으로, 스파이웨어 및 감시 소프트웨어 등을 개발한다. 과거에는 국가 배후 해킹 그룹만이 제로데이 취약점을 개발하고 사용했지만, 이제는 CSV들이 이를 상업적으로 판매하면서 다른 공격 주체들도 비교적 쉽게 제로데이 공격 능력을 확보할 수 있게 됐다.
구글 위협 인텔리전스 그룹 연구진은 지난해 제로데이 취약점을 크게 두 가지 카테고리로 분류했다.
1. 엔드 유저(end-user) 플랫폼 및 제품: 모바일 디바이스, 운영 체제, 브라우저, 기타 애플리케이션 등
2. 엔터프라이즈 기술(enterprise-focused technologies): 보안, 네트워크 소프트웨어 및 기기 등
전체적인 제로데이 공격 관점에서는 엔드 유저 기술 및 이용자에 대한 공격 비중이 여전히 더 높지만, 엔터프라이즈 기술과 제품을 대상으로 하는 제로데이 공격이 계속해서 증가하고 있다. 이러한 추세는 더 광범위하고 다양한 기업들이 사전 예방적 보안 조치를 강화해야 할 필요성을 시사한다.
이번 보고서의 주요 조사 결과는 다음과 같다.
· 꾸준히 증가하는 제로데이 공격: 2024년 악용된 75건의 제로데이 취약점은 지난 4년간 나타난 패턴에 부합한다. 연도별 수치 변동에도 불구하고 평균 추세선은 제로데이 공격 비율이 느리지만 꾸준하게 증가하고 있음을 나타낸다.
· 엔터프라이즈 기술을 겨냥한 공격 확대: 엔터프라이즈 제품을 겨냥한 제로데이 취약점은 2023년 37%에서 2024년 44%로 증가했다.
- 엔터프라이즈 기술을 노린 제로데이 공격의 60% 이상이 보안 및 네트워크 취약점과 관련돼 있으며, 표적이 되는 제품의 다양성 또한 지속적으로 확대되고 있다.
- 지난해는 이반티 클라우드 서비스 어플라이언스, 팔로알토 네트워크 PAN-OS, 시스코 어댑티브 시큐리티 어플라이언스, 이반티 커넥트 시큐어 VPN 등이 주로 제로데이 공격에 악용된 것으로 밝혀졌다.
- 엔터프라이즈 제품에 대한 공격은 엔드 유저 기술에 비해 광범위한 시스템 및 네트워크를 더 효과적이고 효율적으로 침해할 수 있기 때문에, 공격자들의 집중도가 계속 높아질 것으로 예상된다.
· 보안의 판도를 바꾸는 노력: 제로데이 공격을 방어하기 위한 기업들의 보안 투자는 위협 공격자들에게 분명한 영향을 미치고 있으며, 브라우저 및 모바일 운영 체제 등 과거에 특히 공격받던 일부 표적에 대한 제로데이 공격은 눈에 띄게 감소하고 있다.
· 여전히 제로데이 공격을 주도하는 사이버 스파이 공격자들: 국가 지원을 받는 공격자 그룹과 상업용 감시 소프트웨어 업체(CSV) 고객 중 사이버 스파이 활동을 수행한 공격자가 2024년 전체 취약점의 50% 이상을 차지했다.
- 정부 지원을 받는 공격자들이 제로데이 공격의 주범으로 활동을 지속하고 있는 상황에서, CSV 또한 제로데이 공격의 상당 부분을 차지하는 것으로 밝혀졌다.
- 중국 배후 그룹(PRC)은 5개의 제로데이 취약점을 악용했으며, CSV 고객은 8개의 제로데이 취약점을 악용하며 제로데이 공격에서 주도적인 역할을 이어갔다.
- 사상 처음으로 북한 공격자들이 중국 배후 그룹과 동일한 수준의 제로데이 공격(5건)을 수행한 것으로 파악됐으며, 이들은 스파이 활동과 금전적 목적의 작전을 병행한 것으로 나타났다.
- 북한 해킹 그룹은 여러 그룹 간 공격 대상이 중복되거나 서로 협력하고 전술과 도구를 공유하며, 정보 수집을 위한 스파이 활동과 정권 자금 조달 목표를 동시에 추구하는 특징을 갖고 있다. 지난 한 해 동안 이들이 제로데이 공격에 집중한 사실은 앞으로도 북한 배후 그룹의 제로데이 공격에 대한 관심과 악용이 늘어날 가능성을 시사한다.
케이시 셰리어(Casey Charrier) 구글 위협 인텔리전스 그룹 선임 애널리스트(Senior Analyst)는 “제로데이 공격은 천천히, 하지만 꾸준하게 증가하고 있다. 그럼에도 불구하고 제로데이 공격을 막기 위한 기업들의 노력이 성과를 거두기 시작했다. 특히 대기업에서 많은 노력과 자원을 투자한 결과, 과거에 주로 공격받던 제품에 대한 제로데이 공격 사례가 감소하는 것을 확인할 수 있었다”고 설명하며 “제로데이 공격은 이제 엔터프라이즈 제품을 겨냥하는 방향으로 진화하고 있기 때문에 더욱 다양하고 광범위한 업체들이 선제적인 보안 조치를 강화해야 한다. 제로데이 공격의 결과는 궁극적으로 공격자의 목표와 추구에 대응하는 기업의 의사결정과 역량에 의해 좌우될 것”이라고 말했다.
이번 발표에 대한 자세한 내용은 블로그를 통해 확인할 수 있다.
최신기사
Moxa, 한전 전력연구원과 디지털 변전소 네트워크 기술 협력 MOU 체결
2025-04-30 16:09최신기사
라이프
전문 신중년의 지혜와 경험, 지역사회에 따뜻한 나눔 어떠세요?
경상남도는 지난 3월 ‘신중년 사회공헌 사업’ 수행기관(365공유경제사회적협동조합)을 최종 선정하고 본격적으로 ‘사회공헌 활동가’를 모집한다고 밝혔다.‘신중년 사회공헌 사업’은 전문 신중년들에게는 사회에 공헌하는 ‘보람’을, 기관에는 ‘전문서비스’를 ...
최정은 기자 2025-04-30
내 땅 값 올랐을까? 경남도, 2025년도 개별공시지가 평균 1.29% 상승
경상남도는 도내 446만 2천여 필지에 대한 2025년 1월 1일 기준 개별공시지가를 30일 공시했다. 올해 경남의 개별공시지가는 전년 대비 평균 1.29% 상승해, 전국 평균 상승률인 2.72%보다 다소 낮은 수준을 보였다.도는 이번 공시지가 상승이...
최정은 기자 2025-04-30
경남도, 어린이집 과일간식 지원, 품질도 UP! 만족도도 UP!
경상남도는 민선8기 도지사 공약사업으로 추진 중인 어린이집 과일간식 지원사업의 안정적 운영을 위해 지난 3월 24일부터 4월 18일까지 4주간 공급업체 점검과 어린이집 공급실태 조사를 실시했다고 밝혔다.이번 점검은 도와 시군이 합동으로 도내 과일간식 ...
최정은 기자 2025-04-30
경기도가 여러분의 재도전을 응원합니다! ‘경기 재도전학교’ 1기 참가자 모집
경기도와 경기도평생교육진흥원은 취·창업에서 어려움을 겪은 청년과 중장년의 재도전 의지 및 역량 강화를 지원하기 위해 ‘경기 재도전학교’를 열고, 5월 18일까지 1기 참가자를 모집한다.‘경기 재도전학교’는 실패 이후에도 다시 시작할 수 있는 실행 가능...
장동훈 기자 2025-04-29
IT 인기기사
중요기사
한국사회투자, 이마트 ‘오더투홈’ 포장재 개선 위한 참가기업 모집… 5월 8일 온라인 설명회 개최
공익법인 임팩트투자사 한국사회투자는 이마트의 신선식품 산지직송 서비스 ‘오더투홈’에 적용할 포장재 혁신을 위해 내달 22일까지 관련 기술을 보유한 참가 기업을 모집한다고 30일 밝...
최정은 기자 2025-04-30
레이저옵텍, 미국레이저의학회 참가… 팔라스프리미엄 주목
피부 미용 및 질환 치료용 레이저 기기 전문 기업 레이저옵텍은 미국 올랜도에서 열린 미국레이저의학회(ASLMS, American Society for Laser Medicine a...
최정은 기자 2025-04-30
우리금융, 신종자본증권 4000억원 발행 성공
우리금융지주는 4000억원 규모의 원화 신종자본증권(조건부자본증권) 발행에 성공했다고 30일 밝혔다.최근 미국 관세정책 강화 등으로 금융시장 불확실성이 확대된 상황에서도 높은 투자...
최정은 기자 2025-04-30
CJ제일제당, 유망 스타트업 육성한다… ‘프론티어랩스 5기’ 모집
CJ제일제당이 식품·유통산업의 미래를 선도할 유망 스타트업을 발굴 및 육성한다.CJ제일제당은 CJ인베스트먼트, 소풍커넥트, 한국농업기술진흥원(농진원)과 함께 ‘프론티어랩스(FRON...
최정은 기자 2025-04-30
LG AI연구원, 세계 최고 권위 학회서 최고논문상 수상
LG AI연구원이 자연어 처리(NLP) 분야 세계 최고 권위 학회 중 하나인 북미 전산언어 학회(NAACL) 2025에서 ‘최고논문상(Best Paper Award)’을 수상했다....
최정은 기자 2025-04-30
카테노이드, 숏폼 비디오 플랫폼 ‘찰나’ 출시 2주년 기념 이벤트 진행
국내 최대 서비스형 비디오 테크놀로지(Video Technology as a Service, VTaaS) 기업 카테노이드가 자사의 숏폼 비디오 플랫폼 ‘찰나(Charlla)’ 출시...
최정은 기자 2025-04-30
경남도, 어린이집 과일간식 지원, 품질도 UP! 만족도도 UP!
경상남도는 민선8기 도지사 공약사업으로 추진 중인 어린이집 과일간식 지원사업의 안정적 운영을 위해 지난 3월 24일부터 4월 18일까지 4주간 공급업체 점검과 어린이집 공급실태 조...
최정은 기자 2025-04-30