[아이뉴스24 김혜경 기자] 최근 몇 년간 '제로데이' 공격이 급증하고 있는 가운데 지난해 마이크로소프트(MS)‧구글‧애플의 제로데이 취약점을 악용한 공격이 가장 많은 것으로 나타났다. 제로데이는 보안패치가 나오지 않은 시점에서 이뤄지는 공격으로 파급력이 크다.
![2012~2022년 제로데이 취약점 악용 건수. [사진=맨디언트]](https://image.inews24.com/v1/38d9114bf7a36a.jpg)
26일 글로벌 사이버보안 기업 맨디언트에 따르면 지난해 발견된 제로데이 공격은 55건으로 집계됐다. 2021년보다는 감소한 수치지만 2020년 대비 무려 200%나 증가했다. 2021년에는 역대 최대 기록인 81건의 제로데이 공격이 확인된 바 있다.
제로데이 공격은 3개 기업에 집중됐다. MS가 18건으로 가장 많았고 구글과 애플은 각각 10건, 9건을 기록했다. 나머지 18건은 포티넷과 모질라, 소포스 등을 겨냥한 것으로 나타났다. 운영체제(OS)가 19건으로 가장 많았다. 제품별로는 ▲브라우저(11건) ▲보안‧IT‧네트워크 관리 제품(10건) ▲모바일 OS(6건) 순으로 조사됐다.
멘디언트는 "공격자가 이같은 유비쿼터스 제품의 제로데이 취약점을 노리는 이유는 광범위한 액세스를 제공하기 때문"이라며 "특정 벤더와 제품도 표적이 됐는데 이는 일부 공격자가 특정 조직의 시스템에 집중하는데 유용한 공격 벡터(공격 진입 경로)로 작용하고 있다"고 전했다.
![지난해 제품 유형별 제로데이 악용 사례. [사진=맨디언트]](https://image.inews24.com/v1/41d8aa9237d329.jpg)
OS 제로데이 취약점 중 윈도우 관련 취약점은 15건, 맥OS는 4건으로 나타났다. 브라우저의 경우 크롬은 9건, 파이어폭스 2건으로 조사됐다. 맨디언트는 "이같은 추세는 대다수의 웹 사용자가 사용하는 브라우저인 크롬이 공격자에게 가장 적합한 표적이라는 판단을 뒷받침한다"고 했다.
55건 중 13건은 사이버 스파이그룹의 소행으로 확인됐다. 중국발 공격은 7건으로 집계됐고, 북한과 러시아 연계 공격은 각 2건으로 나타났다. 금전적 동기를 가진 공격은 4건으로, 이중 3건은 랜섬웨어 공격과 연관됐다고 맨디언트는 설명했다.
맨디언트는 "지난해 발견된 전체 제로데이 취약점 중 약 20%가 보안‧IT‧네트워크 관리 제품에 영향을 미쳤다"며 "제로데이 공격은 장기적으로 계속 증가할 것"이라고 내다봤다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기