"기업 겨냥 제로데이 공격 폭증"…구글 '위협 동향 보고서' 발표

"기업 보안·네트워크 장비 집중 표적…北·中 해커그룹 기승"

2024년 출처 확인 제로데이 공격 현황(구글 위협 인텔리전스 그룹 제공)

(서울=뉴스1) 김민석 기자 = 구글 위협 인텔리전스 그룹(GTIG)이 지난 한 해 실제 공격에 악용된 제로데이(Zero-day) 취약점 75건을 추적한 결과 기업을 겨냥한 공격이 크게 늘어난 것으로 나타났다.

GTIG는 30일 이같은 내용을 담은 '2024 제로데이 보고서'를 발표했다.

보고서는 지난해 전체 제로데이 취약점 중 44%는 기업용 기술과 제품을 표적으로 삼았다며 이는 전년(37%) 대비 7%포인트(p) 증가한 수치라고 설명했다.

보고서는 "보안·네트워크 장비와 소프트웨어가 주요 표적이 됐다"며 "이들 제품은 높은 권한과 넓은 시스템 접근성을 갖고 있지만 모니터링 체계가 취약한 경우가 많아 공격자들에게 매력적인 표적으로 부상했다"고 말했다.

연도별 제로데이 취약점 현황(구글 위협 인텔리전스 그룹 제공)

보고서에 따르면 웹 브라우저와 모바일 기기를 겨냥한 제로데이 공격은 전년 대비 뚜렷하게 감소했다. 보고서는 "대형 IT기업들이 보안 투자를 강화하고 소프트웨어 개발 단계에서 보안성을 높인 결과 브라우저 취약점은 약 3분의 1, 모바일 기기는 절반 가까이 줄었다"고 분석했다.

공격 주체별로는 중국 배후 그룹은 5건, 북한 배후 그룹 5건, 소프트웨어 업체 단위는 8건의 제로데이 취약점을 악용했다. 이중 북한 해킹 그룹은 스파이 활동과 금전적 목적의 공격을 병행하며 전술과 도구를 다른 그룹과 공유하는 등 복합적인 양상을 보였다.

금전적 이득을 노린 사이버 범죄 조직(FIN11·CIGAR 등)도 제로데이 취약점을 이용한 데이터 탈취를 시도한 것으로 나타났다.

케이시 셰리어 구글 위협 인텔리전스 그룹 선임 애널리스트는 "기업용 제품이 제로데이 취약점 공격의 주요 표적으로 부상했다"며 "더 다양한 기업과 공급업체가 선제적인 보안 조치를 강화해야 한다"고 강조했다

ideaed@news1.kr

<용어설명>

■ 제로데이 취약점 제로데이 취약점(Zero-Day Vulnerability)은 소프트웨어·하드웨어·네트워크 장비 등에서 발견되었지만 해당 제품 개발자나 일반 대중에게 아직 알려지지 않은 보안상의 결함을 의미한다. 이 취약점은 공식적으로 공개되거나 패치가 제공되기 전 단계로 방어책이 마련되지 않은 보안 위협 요소다.