구글위협인텔리전스그룹(GTIG)이 2024년 발생한 제로데이 공격에 대해 종합적인 분석을 담은 ‘2024 제로데이 보고서’를 발표하고 엔터프라이즈 솔루션을 겨냥한 제로데이 공격의 증가세가 이어지고 있음이 확인됐다고 전했다.

GTIG는 지난해 실제 공격에 이용된 75건의 제로데이 취약점을 발견해 추적했다. 이는 2023년(98건)에 비해 감소했으나 2022년(63건)보다는 높은 수치로, 제로데이 공격이 여전히 전반적으로 증가세 속에서 예상 가능한 수준의 일시적인 변화라고 GTIG는 설명했다. 

보고서에 따르면, 지난해와 비교해 여러 카테고리에서 제로데이 공격 횟수가 줄고 과거에 특히 공격 받던 표적에 대한 공격도 감소하는 모습을 보였다.

제로데이 공격 방지를 위한 기업 보안 개선 노력이 제로데이 공격이 줄어들게 한 핵심 동력이며, 동시에 상업용 감시소프트웨어업체(CSV)의 보안운영 방식 강화도 영향을 미친 것으로 풀이된다. 

전반적으로는 모바일 디바이스, 운영체제(OS), 브라우저 등의 취약점을 노리는 제로데이 공격 비중이 여전히 더 높지만, 네트워크 소프트웨어 등 엔터프라이즈 기술과 제품을 대상으로 하는 제로데이 공격의 증가가 눈에 띈다.

엔터프라이즈 제품을 겨냥한 제로데이 취약점은 2023년 37%에서 2024년 44%로 증가했으며, 엔터프라이즈 기술을 노린 제로데이 공격의 60% 이상이 보안·네트워크 취약점과 관련됐다. 

특히 표적이 되는 제품의 다양성이 크게 증가했는데, 엔드 유저 기술에 엔터프라이즈 제품에 대한 공격이 더 광범위한 시스템을 더 효과적이고 효율적으로 침해할 수 있기 때문에 공격자들의 집중도가 계속 높아질 것으로 예측된다. 이에 GTIG는 사전예방적 보안 조치를 기업들이 시급히 강화해야 한다고 조언했다. 

한편, 국가 지원을 받는 공격자 그룹과 상업용 감시소프트웨어업체(CSV) 고객 중 사이버 스파이 활동을 수행한 공격자가 2024년 전체 취약점의 50% 이상을 차지하는 등 정부 지원을 받는 공격자들이 제로데이 공격의 주범으로 활동하는 현상이 이어지고 있다.

중국 배후 그룹(PRC)이 5개의 제로데이 취약점을 악용하고, CSV 고객이 8개의 제로데이 취약점을 악용하면서 제로데이 공격에서 주도적인 역할을 이어가는 가운데 사상 처음으로 북한 공격자들이 이 그룹과 동일한 수준의 제로데이 공격(5건)을 수행하면서 스파이 활동과 금전적 목적의 작전을 병행했다.