구글 클라우드 위협 인텔리전스 그룹(GTIG)이 2024년 한 해 동안 실제 공격에 악용된 제로데이(Zero-day) 취약점을 분석한 ‘2024 제로데이 보고서’를 발표했다고 30일 밝혔다.
제로데이는 보안 취약점이 발견됐지만 아직 해결책(패치)이 제공되지 않아 해커들이 즉시 악용할 수 있는 상태를 의미한다.
GTIG는 올해 총 75건의 제로데이 취약점을 추적했으며, 이는 전년도(98건)보다는 감소했지만 2022년(63건)보다는 높은 수준이다. 이번 보고서는 여전히 제로데이 공격이 증가세에 있으며, 특히 엔터프라이즈 기술을 겨냥한 공격이 꾸준히 늘고 있음을 강조했다. 2023년에는 전체 제로데이의 37%가 엔터프라이즈 기술을 표적으로 했지만, 2024년에는 44%로 증가했다.
특히 이번 보고서에서 주목할 점은 중국과 북한 배후 해킹 그룹의 제로데이 공격 활동이다. 중국 정부 지원을 받는 그룹은 올해 5건의 제로데이 취약점을 악용했고, 북한 해킹 조직 역시 같은 수치인 5건의 제로데이 공격을 감행한 것으로 나타났다. 이는 북한 그룹이 제로데이 공격에 본격적으로 뛰어들었다는 신호로 해석된다.
GTIG는 북한 해킹 그룹들이 정보 수집을 위한 사이버 스파이 활동과 정권 자금 조달을 위한 금전 목적의 작전을 병행하며, 제로데이 기술을 활용해 공격 범위와 정밀도를 높이고 있다고 분석했다. 이들은 공격 대상이 중복되거나, 서로 전술을 공유하는 등 조직 간 협력 양상을 보이는 것도 특징이다.
한편, 보고서는 상업용 감시 소프트웨어 업체(CSV)의 역할 확대도 지적했다. CSV 고객들은 올해 8건의 제로데이 취약점을 악용해 사이버 공격에 사용했으며, 이는 제로데이 공격의 문턱이 낮아지고 있음을 의미한다.
케이시 셰리어 GTIG 선임 애널리스트는 “제로데이 공격은 느리지만 꾸준히 증가하고 있고, 특히 엔터프라이즈 제품을 노리는 공격이 늘고 있다”며 “기업은 사전 예방적 보안 강화에 더 적극적으로 나서야 한다”고 말했다.
- “AI가 흡입력 자동 조절”… LG전자, 무선청소기 신제품 출시
- LG디스플레이, CDP 글로벌 기후변화 대응 평가서 ‘탄소경영 섹터 아너스’ 선정
- LG이노텍, CDP 글로벌 기후변화 대응 평가서 최우수 기업 선정
- LG CNS, 독일 iF 디자인 어워드서 5관왕 수상
- 코오롱베니트, AI 얼라이언스 통해 고객 인큐베이팅 프로그램 확대
