 |
구글 클라우드 로고 |
(서울=연합뉴스) 한상용 기자 = 해커들 공격 대상이 개인 사용자에서 기업들로 빠르게 이동하고 있다는 분석이 나왔다.
6일 구글 위협정보그룹(GTIG)이 공개한 연례 보고서에 따르면 2025년 확인된 제로데이(Zero-day) 공격 사례는 90건으로 집계됐다.
제로데이란 보안 취약점이 발견됐지만 아직 패치가 나오지 않은 상태에서 이뤄진 공격을 의미한다.
이는 역대 최다 제로데이 공격을 기록했던 2023년(100건)보다는 적지만 2024년(78건)보다는 더 늘어난 수치다.
특히 전체 공격 가운데 약 48%가 기업용 기술(엔터프라이즈)을 겨냥한 것으로 나타나 주요 공격 표적이 개인에서 기업 인프라로 이동하고 있는 것으로 분석됐다.
공격자들이 엔드포인트 탐지·대응 기능이 상대적으로 부족한 네트워크 장비나 보안 장비, 서버 등 기업의 경계 인프라를 집중 공략한 것으로 나타났다.
공격 주체에서도 변화가 확인됐다.
GTIG가 추적을 시작한 이후 처음으로 상업용 감시 소프트웨어 제작업체(CSV)가 수행한 제로데이 공격 사례가 국가 지원 해커 그룹의 공격 사례를 넘어선 것이다.
이는 해킹 기술이 상업적으로 유통되면서 사이버 공격 수단에 대한 접근성이 확대되고 있음을 보여주는 사례로 풀이된다.
GTIG는 또 국가 지원 해커 중 중국 연계 사이버 스파이 그룹이 가장 활발한 활동을 보였고, 장기적 네트워크 거점 확보를 위해 기업의 에지 디바이스[187870] 공격에 집중했다고 전했다.
반면 북한 연계 위협 그룹의 경우 2024년에는 제로데이 공격 사례 5건이 확인됐지만 작년 북한 그룹에 의한 관련 공격은 감지되지 않았다.
앞으로 AI가 사이버 공격 환경 변화의 또 다른 변수로 작용할 것으로도 예상됐다.
AI 기술이 정찰과 취약점 탐색, 공격 코드 개발 속도를 높이면서 공격자와 방어자 간 경쟁이 더욱 치열해질 것으로 예상된다는 점에서다.
이에 보안 기업들도 AI 기반 자동화 도구와 에이전트를 활용해 취약점을 사전에 탐지하고 대응하는 방식으로 방어 전략을 강화할 것으로 전망됐다.
gogo213@yna.co.kr
▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
