구글 위협 인텔리전스 그룹(Google Threat Intelligence Group, GTIG)이 2024년 한 해 동안 연구진이 조사한 다양한 제로데이(Zero-day) 공격에 대해 종합적인 분석을 담은 ‘2024 제로데이 보고서’를 발표했다.
구글 위협 인텔리전스 그룹은 이번 보고서에서 2024년 실제 공격에 이용된 75건의 제로데이 취약점을 추적했다고 밝혔다. 이는 2023년(98건) 대비 감소했지만 2022년(63건)보다 높은 수치로, 제로데이 공격이 여전히 전반적으로 증가하는 추세 속에서 예상 가능한 수준의 일시적인 변화로 간주된다.
제로데이 공격을 방지하기 위한 기업들의 보안 개선이 지속됨에 따라, 여러 카테고리에서 제로데이 공격 횟수가 줄고 과거에 특히 공격받던 표적에 대한 공격 또한 감소했다. 동시에 상업용 감시 소프트웨어 업체(CSV)*들이 보안 운영 방식을 강화하면서, 공격 주체에 대한 추적 및 탐지 또한 감소했을 것으로 보인다.
* 상업용 감시 소프트웨어 업체(CSV): 주로 정부 및 정보 기관 등에 감시 기술과 도구를 판매하는 기업으로, 스파이웨어 및 감시 소프트웨어 등을 개발한다. 과거에는 국가 배후 해킹 그룹만이 제로데이 취약점을 개발하고 사용했지만, 이제는 CSV들이 이를 상업적으로 판매하면서 다른 공격 주체들도 비교적 쉽게 제로데이 공격 능력을 확보할 수 있게 됐다.
구글 위협 인텔리전스 그룹 연구진은 지난해 제로데이 취약점을 크게 두 가지 카테고리로 분류했다.
1. 엔드 유저(end-user) 플랫폼 및 제품: 모바일 디바이스, 운영 체제, 브라우저, 기타 애플리케이션 등
2. 엔터프라이즈 기술(enterprise-focused technologies): 보안, 네트워크 소프트웨어 및 기기 등
전체적인 제로데이 공격 관점에서는 엔드 유저 기술 및 이용자에 대한 공격 비중이 여전히 더 높지만, 엔터프라이즈 기술과 제품을 대상으로 하는 제로데이 공격이 계속해서 증가하고 있다. 이러한 추세는 더 광범위하고 다양한 기업들이 사전 예방적 보안 조치를 강화해야 할 필요성을 시사한다.
이번 보고서의 주요 조사 결과는 다음과 같다.
· 꾸준히 증가하는 제로데이 공격: 2024년 악용된 75건의 제로데이 취약점은 지난 4년간 나타난 패턴에 부합한다. 연도별 수치 변동에도 불구하고 평균 추세선은 제로데이 공격 비율이 느리지만 꾸준하게 증가하고 있음을 나타낸다.
· 엔터프라이즈 기술을 겨냥한 공격 확대: 엔터프라이즈 제품을 겨냥한 제로데이 취약점은 2023년 37%에서 2024년 44%로 증가했다.
- 엔터프라이즈 기술을 노린 제로데이 공격의 60% 이상이 보안 및 네트워크 취약점과 관련돼 있으며, 표적이 되는 제품의 다양성 또한 지속적으로 확대되고 있다.
- 지난해는 이반티 클라우드 서비스 어플라이언스, 팔로알토 네트워크 PAN-OS, 시스코 어댑티브 시큐리티 어플라이언스, 이반티 커넥트 시큐어 VPN 등이 주로 제로데이 공격에 악용된 것으로 밝혀졌다.
- 엔터프라이즈 제품에 대한 공격은 엔드 유저 기술에 비해 광범위한 시스템 및 네트워크를 더 효과적이고 효율적으로 침해할 수 있기 때문에, 공격자들의 집중도가 계속 높아질 것으로 예상된다.
· 보안의 판도를 바꾸는 노력: 제로데이 공격을 방어하기 위한 기업들의 보안 투자는 위협 공격자들에게 분명한 영향을 미치고 있으며, 브라우저 및 모바일 운영 체제 등 과거에 특히 공격받던 일부 표적에 대한 제로데이 공격은 눈에 띄게 감소하고 있다.
· 여전히 제로데이 공격을 주도하는 사이버 스파이 공격자들: 국가 지원을 받는 공격자 그룹과 상업용 감시 소프트웨어 업체(CSV) 고객 중 사이버 스파이 활동을 수행한 공격자가 2024년 전체 취약점의 50% 이상을 차지했다.
- 정부 지원을 받는 공격자들이 제로데이 공격의 주범으로 활동을 지속하고 있는 상황에서, CSV 또한 제로데이 공격의 상당 부분을 차지하는 것으로 밝혀졌다.
- 중국 배후 그룹(PRC)은 5개의 제로데이 취약점을 악용했으며, CSV 고객은 8개의 제로데이 취약점을 악용하며 제로데이 공격에서 주도적인 역할을 이어갔다.
- 사상 처음으로 북한 공격자들이 중국 배후 그룹과 동일한 수준의 제로데이 공격(5건)을 수행한 것으로 파악됐으며, 이들은 스파이 활동과 금전적 목적의 작전을 병행한 것으로 나타났다.
- 북한 해킹 그룹은 여러 그룹 간 공격 대상이 중복되거나 서로 협력하고 전술과 도구를 공유하며, 정보 수집을 위한 스파이 활동과 정권 자금 조달 목표를 동시에 추구하는 특징을 갖고 있다. 지난 한 해 동안 이들이 제로데이 공격에 집중한 사실은 앞으로도 북한 배후 그룹의 제로데이 공격에 대한 관심과 악용이 늘어날 가능성을 시사한다.
케이시 셰리어(Casey Charrier) 구글 위협 인텔리전스 그룹 선임 애널리스트(Senior Analyst)는 “제로데이 공격은 천천히, 하지만 꾸준하게 증가하고 있다. 그럼에도 불구하고 제로데이 공격을 막기 위한 기업들의 노력이 성과를 거두기 시작했다. 특히 대기업에서 많은 노력과 자원을 투자한 결과, 과거에 주로 공격받던 제품에 대한 제로데이 공격 사례가 감소하는 것을 확인할 수 있었다”고 설명하며 “제로데이 공격은 이제 엔터프라이즈 제품을 겨냥하는 방향으로 진화하고 있기 때문에 더욱 다양하고 광범위한 업체들이 선제적인 보안 조치를 강화해야 한다. 제로데이 공격의 결과는 궁극적으로 공격자의 목표와 추구에 대응하는 기업의 의사결정과 역량에 의해 좌우될 것”이라고 말했다.
이번 발표에 대한 자세한 내용은 블로그를 통해 확인할 수 있다.
최신기사
Moxa, 한전 전력연구원과 디지털 변전소 네트워크 기술 협력 MOU 체결
2025-04-30 16:09최신기사
라이프
경남도, 경남 전역에서 ‘대한독립만세’ 외친 26명의 독립운동가 서훈 신청
경상남도는 30일 경남지역 출신 미서훈 독립운동가 26명에 대한 독립유공자 서훈신청서를 국가보훈부에 제출했다고 밝혔다.경남도는 독립을 위해 헌신했음에도 입증자료 부족 등으로 서훈을 받지 못한 독립운동가를 위해 2023년부터 직접 발굴ㆍ조사에 나서 국가...
유재준 기자 2025-06-30
경기도, ‘실뱀장어 방류주간’ 맞아 임진강 등에 8만 마리 방류
경기도가 오는 27일부터 고양시, 포천시, 양평군 주요 하천에 실뱀장어(어린 뱀장어) 8만 마리를 일제 방류한다. 이번 방류는 해양수산부가 지정한 ‘실뱀장어 방류주간’(6월 20일~30일)에 맞춰 전국 동시에 추진된다.‘방류주간’에는 우리나라로 회유하...
장동훈 기자 2025-06-26
경남도, 기업 채용 연계 청년일자리 지원사업 참여기업 모집
경상남도는 청년일자리 창출과 지역 내 기업의 인력난 해소를 위해 ‘2025년 기업 채용연계 청년일자리 지원사업’에 참여할 도내 기업을 25일부터 모집한다고 밝혔다.이번 사업은 도와 기업, 대학(교) 및 직업계고 간 협약을 통해 기업이 필요로 하는 맞춤...
오정우 기자 2025-06-25
경남도, 과기부 공모 선정, 인공지능이 하동·산청 산불 감시
경상남도는 과학기술정보통신부(전담기관: 정보통신산업진흥원) 주관 ‘온디바이스 AI 서비스 실증‧확산’ 공모사업에 경남도 컨소시엄이 선정돼 국비 57억 원을 확보했다고 밝혔다.도는 하동군·산청군, 경남테크노파크, 인텔리빅스 등 기업 4곳과 경남 컨소시엄...
전다희 기자 2025-06-24
IT 인기기사
중요기사
임태희 교육감 취임 3주년 여론조사 결과, ‘인성교육, 학력 향상 교육과정’ 최우선 교육정책으로 꼽혀
경기도민과 경기교육가족을 대상으로 한 여론조사에서 최우선 교육정책으로 ‘인성교육 ’과 ‘학력 향상 교육과정 ’이 꼽혔다 . 이는 임태희 교육감 취임 ...
박현아 기자 2025-07-01
신예 신우빈, 사람엔터테인먼트와 전속계약 체결!
신예 신우빈이 사람엔터테인먼트와 전속계약을 체결했다.오늘(1일), 사람엔터테인먼트(이하 ‘사람엔터’) 측은 “배우 신우빈과 전속계약을 체결했다. 무한한 잠재력을 가지고 있는 배우 ...
박현아 기자 2025-07-01
2학기도 학자금 대출 금리 '1.7%' 동결…2일부터 접수
교육부는 경제적으로 취약한 청년들의 학자금 마련 및 상환 부담을 낮추기 위해 2025학년도 2학기에도 학자금 대출금리를 1.7%로 동결한다고 1일 밝혔다. 이는 '취업 후...
박현아 기자 2025-07-01
“K-편의점, 이번에는 ‘인도’ 공략 시동!” 이마트24, 한국 편의점 최초 14억 인도시장 진출!
이마트24가 한국 편의점 최초로 14억 인도 시장 진출을 선언했다.이마트24는 30일(월) 서울 성동구 소재 이마트24 본사 대회의실에서 인도시장 개척 1세대 한인 사업가 ‘피터 ...
유재준 기자 2025-06-30
경남도, 경남 전역에서 ‘대한독립만세’ 외친 26명의 독립운동가 서훈 신청
경상남도는 30일 경남지역 출신 미서훈 독립운동가 26명에 대한 독립유공자 서훈신청서를 국가보훈부에 제출했다고 밝혔다.경남도는 독립을 위해 헌신했음에도 입증자료 부족 등으로 서훈을...
유재준 기자 2025-06-30
고용둔화 업종 재직자 건강검진부터 심리상담까지… ‘경기도 고용위기 대응 프로젝트’ 추진
경기도가 자동차 부품 제조업 등 고용둔화가 우려되는 업종 종사자와 기업을 위한 ‘경기도 고용위기 대응 프로젝트’를 본격 추진한다.경기도는 고용노동부 지역일자리사업 추가 공모 사업인...
유재준 기자 2025-06-30
경남도, 자살유족 원스톱 서비스 7월 본격 시행
경상남도는 7월부터 도민의 소중한 생명을 지키고 자살로 인한 사회적 고통을 최소화하기 위해 자살 유족 원스톱 서비스 지원사업을 본격 추진한다고 밝혔다.‘자살유족 원스톱 서비스 지원...
유재준 기자 2025-06-30