취약점 노린 사이버 공격…구글 클라우드 “개인보다 기업 인프라 집중 공략”

작년 ‘제로데이’ 공격 90건…절반이 기업 겨냥
올해 AI 이용한 사이버 공격 증가 전망

사이버 공격자들의 주요 표적이 개인 사용자에서 기업 인프라로 이동하고 있다는 분석이 나왔다.

구글 클라우드 산하의 구글 위협 인텔리전스 그룹(GTIG)은 지난해 발생한 ‘제로데이(zero-day)’ 공격을 분석한 연례 보고서를 통해 공격 환경의 변화가 나타나고 있다고 6일 밝혔다.

미공개 소프트웨어 취약점을 이용해 침투하는 제로데이 공격은 지난해 확인된 사례만 총 90건이다. 이는 전년 78건보다 증가한 수치다. 특히 전체 공격의 48%가 기업용 기술을 겨냥한 것으로 나타났다.

GTIG 연례 보고서에 따르면 공격자들은 기업 네트워크 장비와 서버 취약점을 집중적으로 노리고 있다. 보안 솔루션이 충분히 적용되지 않은 네트워킹 장비나 보안 도구가 대표적이다. 특히 엣지 디바이스가 주요 표적이 되고 있다는 설명이다. 구글은 제로데이 공격이 2024년부터 증가하기 시작해 지난해 취약점 수와 비중 모두 역대 최고치를 기록했다고 분석했다.

공격 주체에서도 변화가 감지됐다. GTIG가 추적을 시작한 이후 처음으로 상업용 감시 소프트웨어 제작 업체(CSV)가 수행한 제로데이 공격이 국가 지원 해커 조직보다 더 많이 발생했다. 이는 해킹 기술의 상업화로 인해 공격 수단에 접근할 수 있는 대상이 확대되고 있다는 분석이다.

국가 지원 해커 그룹 중에서는 중국 연계 사이버 스파이 조직이 가장 활발한 활동을 보였다. 이들은 장기간 네트워크 거점을 확보하기 위해 기업 엣지 디바이스를 집중적으로 공격했다. 반면 북한 연계 위협 그룹은 2024년 5건의 제로데이 공격이 확인됐지만 지난해 공격은 감지되지 않았다.

보고서는 인공지능(AI)이 사이버 공격과 방어 경쟁을 가속화할 것으로 전망했다. AI를 활용해 공격자들이 취약점을 찾거나 공격 코드를 개발하는 속도가 이전보다 빨라질 수 있기 때문이다. 이에 대응해 보안 업체들도 AI 기반 보안 에이전트를 활용해 취약점을 사전에 탐지하고 패치 작업을 강화하는 방식으로 대응할 전망이다.