구글 "2025년 제로데이 공격 절반은 기업 겨냥… 역대 최고 비중"

[아이뉴스24 윤소진 기자] 구글 위협 인텔리전스 그룹(GTIG)은 2025년에 발생한 90건의 제로데이(Zero-day) 공격을 분석한 결과 지난해 공격 절반 이상이 기업을 타깃한 것으로 나타났으며 이는 역대 최고 비중이라고 6일 밝혔다.

GTIG는 이날 제로데이 공격 환경에서 나타난 구조적∙기술적 변화를 분석한 결과를 담은 보고서를 발표했다.

제로데이는 취약점이 공개된 지 0일(Zero day)로, 개발자가 대응할 시간이 0일이라는 의미다. 소프트웨어나 시스템의 취약점이 발견되었지만 아직 제조사나 개발자가 수정(패치)하지 않은 상태에서 그 취약점을 이용해 공격하는 해킹 방식을 말한다.

가장 주목할 만한 변화는 공격자들의 핵심 타깃이 개인 사용자에서 엔터프라이즈로 본격 전환되면서, 공격자들이 기업의 네트워크 장비나 서버 취약점을 직접 공략하는 사례가 급증했다는 점이다.

2025년에 발생한 제로데이 취약점 공격 사례(90개)는 역대 최고 수치를 기록했던 2023년(100개)보다는 낮지만, 2024년(78개)보다 높아졌습니다. 이 중 절반(48%)이 엔터프라이즈 기술을 겨냥했다.

공격자들은 엔드포인트 탐지 및 대응(EDR) 기술이 부족한 보안 및 네트워킹 도구, 그중에서도 에지 디바이스를 집중 공략했다.

엔터프라이즈 공격의 증가 추세는 2024년부터 시작됐으며, 2025년에 취약점의 개수와 비율 모두 역대 최고치를 기록했다.

공격 주체에도 큰 변화가 포착됐다. 과거에는 주로 특정 국가의 지원을 받는 해커 조직들이 제로데이 공격을 주도했으나, 이번 보고서에서 처음으로 상업용 감시 소프트웨어 제작 업체(CSV)에 의한 제로데이 공격 사례가 국가 지원 해커 그룹의 공격 사례를 넘어섰다.

이는 민간 업체를 통해 해킹 기술의 상품화가 가속화되면서, 이제 누구나 강력한 공격 수단을 손에 넣을 수 있는 위험한 국면에 접어들었음을 시사한다.

GTIG는 AI가 2026년 공격자와 방어자 간 경쟁을 더욱 가속화할 것으로 전망했다. GTIG는 "AI는 정찰, 취약점 발견, 공격 코드 개발 속도를 높일 것이며, 이는 방어자들이 제로데이 공격을 탐지하고 대응하는 데 더 큰 압박으로 작용할 것"이라며 "방어자들은 이에 맞서 AI 에이전트를 활용해 보안 결함을 선제적으로 찾고 패치 작업을 강화하면서, 취약점이 악용되기 전 이를 무력화하는 데 집중할 것"이라고 진단했다.