구글·TAG·맨디언트, 2023년 제로데이 취약점 분석한 공동 보고서 발표

보고서에 따르면, 2023년에 보안 사각지대에서 악용된 제로데이 취약점은 97개다. 이는 62개였던 2022년보다 50% 이상 증가한 수치지만, 106개를 기록한 2021년보다는 낮은 수준이다. TAG와 맨디언트는 2023년 발견된 제로데이 취약점 중 29개를 최초로 탐지했다. 

구글은 2023년 발견한 제로데이 취약점을 크게 ▲엔드유저 플랫폼과 제품 (모바일 디바이스, 운영 시스템, 브라우저 및 기타 애플리케이션)에 영향을 미치는 취약점 ▲보안 소프트웨어 및 어플라이언스와 같은 기업 중심의 기술을 겨냥한 취약점의 2가지 카테고리로 분류했다.

또한 보고서 집필팀은 제로데이 공격에 대응하는 업계의 진전과 성공을 언급했지만, 2021년 이전 수치와 비교할 때 공격자의 제로데이 취약점 발견 및 악용 속도는 계속해서 높은 수준을 유지할 것이라고 예측했다. 

이번 구글 제로데이 보고서에 담긴 주요 내용은 다음과 같다. 

• 공격자의 목적을 확인할 수 있는 58건의 제로데이 취약점 공격 중 48건은 스파이 공격자의 소행이었으며, 10건은 금전적 목적의 공격자의 소행으로 나타남
• ‘정부 지원을 받는 탈취 공격’ 배후로 중국 공격 그룹이 가장 큰 비율을 차지함. 특히 중국 사이버 스파이 활동 그룹이 공격한 제로데이 취약점은 총 12건으로, 2022년 7건에서 5건이 증가함
• 전체 제로데이 취약점 공격의 약 2/3을 차지하는 61건은 모바일 디바이스, 운영 시스템, 브라우저와 기타 애플리케이션 등을 포함한 엔드유저 플랫폼과 제품에 영향을 미침. 나머지 36건은 보안 소프트웨어나 디바이스와 같은 기업 중심의 기술을 겨냥함
• 제로데이 취약점 방어를 위한 조직의 발전이 있었음. 애플, 구글 및 마이크로소프트와 같은 엔드유저 플랫폼 벤더는 상당한 투자를 통해 공격자가 악용할 수 있는 제로데이 취약점의 유형과 수를 확실히 감소시키고 있
• 기업을 표적으로 하는 공격이 증가 및 다양화함. 기업 전용 기술을 타겟으로 한 공격이 전년(2022) 대비 64% 증가했으며, 공격 대상이 되는 기업 전용 기술 공급업체의 수도 2019년부터 계속해서 증가하고 있음
• 제품의 퍼스트파티 코드보다 써드파티 구성 요소와 라이브러리에서 더 많은 버그가 발견됨. iOS와 안드로이드를 비교했을 때 2023년 탐지 및 공개된 안드로이드 대상 실제 악용되는 제로데이는 9건으로 2022년 3건에서 증가함. iOS의 경우 실제 악용되는 제로데이는 8건으로 2022년 4건에서 증가함. 2023년 크롬을 타겟으로 실제 악용된 제로데이는 8건, 사파리 타겟은 11건으로 나타남

[email protected]