구글 위협 인텔리전스 그룹이 2024년 제로데이 취약점 동향 보고서를 발표하며 지난해 현실에서 악용된 제로데이 위협이 전년 대비 줄었다고 밝혔다. 그러나 기업을 노리는 사이버 공격은 이전보다 더욱 정교해졌으며, 그 위험도 또한 커졌다고 경고했다.
제로데이 취약점이란 소프트웨어 개발자나 공급자가 아직 인지하지 못한 결함을 악용하는 공격으로, 이용자가 대응할 시간 없이 불법 접근, 정보 유출, 시스템 교란 등의 피해로 이어진다. 이번 보고서에 따르면 2024년 한 해 동안 실제로 공격에 사용된 제로데이 취약점은 총 75건으로, 2023년의 98건보다는 감소했지만 2022년의 63건보다는 증가한 수치다.
브라우저와 모바일 기기를 겨냥한 공격은 줄어든 반면, 보안 장치나 네트워크 장비 등 기업 중심 기술을 노린 사례가 급증했다. 보고서는 이 같은 기업 대상 공격이 전체 제로데이 악용 사례 중 44%를 차지했다고 지적했다. 특히 네트워크 엣지 장비는 넓은 시스템 접근 권한에 비해 모니터링 기능이 취약한 경우가 많아 공격자들에게 주요 표적이 됐다.
운영체제별로는 마이크로소프트 윈도우가 주요 공격대상으로 떠올랐으며 2024년 공격 사례가 22건으로 증가했다. 브라우저 중에서는 구글 크롬이 가장 많은 공격을 받았으며, 안드로이드도 서드파티 부품의 보안 취약점을 반복적으로 노출했다. 단, 모바일 기기 전반의 악용 횟수는 전년에 비해 소폭 감소한 것으로 나타났다.
공격 기법으로는 메모리를 해제한 후에도 사용하는 ‘사용 후 해제(Use-After-Free)’ 취약점, 명령어 삽입, 크로스사이트 스크립팅(XSS) 등이 다수를 차지했다. 이 중 ‘사용 후 해제’ 오류는 악성 코드 실행이나 시스템 마비를 일으키는 대표적인 방식으로 알려져 있다.
해킹 주체를 세분화하면 사이버 첩보 단체의 비중이 절반 이상을 차지했다. 보고서는 중국과 북한 정부의 지원을 받는 행위자들이 주요 공격자로 지목되며, 이들 외에도 상업적 감시 툴을 개발하는 업체들이 암암리에 활동했지만, 추적이 예년보다 어려워졌다고 분석했다. 특히 2024년에는 북한 정부 후원 해킹조직이 중국과 맞먹는 제로데이 악용 사례를 기록해 공격 역량이 대폭 강화됐다는 점도 눈길을 끌었다.
한편, 금전적 목적을 지닌 사이버 범죄 집단 FIN11과 CIGAR 역시 제로데이를 이용한 데이터 유출과 협박 공격에 적극 가담한 것으로 드러났다. 다양한 유형의 위협이 병존하며 복합화되는 추세는 기업 보안에 있어 새로운 위협 요인으로 부상하고 있다.
구글은 보고서에서 보안 기능이 강화되면서 일부 악용은 어려워졌지만, 제로데이 공격 자체는 장기적으로 증가할 가능성이 크다고 전망했다. 기업 소프트웨어와 네트워크 장비 업체들을 향해 코딩 관행 개선, 광범위한 침입 탐지 체계 구축, 네트워크 분할 같은 구조적 방어 조치를 강화할 것을 권고했다.