구글이 위협 분석 그룹(Threat Analysis Group, TAG) 및 맨디언트와 협력해 ‘2023 구글 제로데이 리포트’를 발표했다. 보고서에 따르면 2023년에 보안 사각지대에서 악용된 제로데이 취약점은 2022년보다 50% 증가한 97개로 나타났다. 이 중 29개는 TAG와 맨디언트가 최초로 탐지한 취약점이다.
공격자의 목적을 확인할 수 있는 58건의 제로데이 취약점 공격 중 48건은 스파이 공격자의 소행이었으며 10건은 금전을 노린 것으로 확인됐다. 중국 사이버 스파이 활동 그룹이 공격한 제로데이 취약점은 총 12건으로 2022년 7건에서 5건이 증가했다.
또한 61건은 모바일 디바이스, 운영 시스템, 브라우저와 기타 애플리케이션 등을 포함한 엔드 유저 플랫폼과 제품에 영향을 미쳤으며 나머지 36건은 보안 소프트웨어나 디바이스와 같은 기업 중심의 기술을 겨냥했다. 특히 기업 전용 기술을 목표로 한 공격이 전년(2022) 대비 64% 증가했으며 공격 대상이 되는 기업 전용 기술 공급업체의 수도 2019년부터 계속해서 증가하고 있다.
최근 공급망 공격이 증가하는 가운데 이번 보고서에서도 제품의 퍼스트파티 코드보다 서드파티 구성 요소와 라이브러리에서 더 많은 버그가 발견됐다. 모바일 운영체제의 경우 안드로이드를 대상으로 실제 악용되는 제로데이는 9건이었으며 iOS 대상 실제 악용되는 제로데이는 8건으로 두 운영체제 모두 지난해보다 증가했다. 웹브라우저 중에서는 크롬을 타깃으로 제로데이는 8건, 사파리 타깃은 11건으로 나타났다.
