2022년 해커 세력이 주로 테크 업계 대기업을 대상으로 제로데이 취약점을 악용한 공격을 개시한 것으로 드러났다.
해외 IT 매체 블리핑컴퓨터는 사이버 보안 기업 맨디언트(Mandiant)의 2022년도 제로데이 취약점 분석 보고서를 인용, 지난해 발생한 제로데이 취약점 공격 대부분이 마이크로소프트와 구글, 애플을 표적으로 삼았다고 보도했다.
맨디언트는 지난 한 해 발견된 제로데이 취약점 55개 중 53개는 해커 세력이 보안이 취약해진 기기의 권한 상승이나 원격 코드 실행에 악용할 수 있는 것으로 드러났다. 그중 13건은 사이버 스파이 그룹이 악용했으며, 7건은 중국 국가 산하 사이버 스파이 작전에 악용된 것으로 확인됐다.
러시아와 북한의 정부 주도 사이버 공격 세력이 사이버 감시 작전에 악용한 제로데이는 각각 2건으로 집계됐다.
정부 주도 사이버 공격 이외에 금전 갈취 목적으로 제로데이 취약점을 악용한 사례는 4건이다. 그중 세 건은 랜섬웨어 조직의 공격에 동원되었다.
맨디언트는 특정 제품을 겨냥한 제로데이 취약점 발견 사례와 관련, 윈도 제로데이 결함이 총 15건으로 가장 많다는 조사 결과를 발표했다. 그 뒤를 이어 크롬과 iOS 제로데이가 각각 9건, 5건을 기록했다.
다만, 2022년 발견된 제로데이 결함의 수가 전년도 대비 감소한 것으로 나타났다. 2021년, 사이버 공격 세력이 악용한 제로데이 취약점은 80건이다. 이와 관련, 맨디언트 측은 클라우드 서비스로의 이관이 제로데이 결함 감소와 관련이 있다고 분석했다. 클라우드 공급사가 보안 보고에 따라 다양한 보안 대책을 접근 방식으로 택하기 때문이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
