구글 위협 분석 그룹(TAG)의 연구원들이 2022년 한 해 동안 41개의 제로데이 취약점이 악용됐다는 보고서를 발표했다. 이 기록은 TAG가 2014년 제로데이 취약점을 집계한 이후 두 번째로 많은 수치로, 가장 많은 제로데이 취약점 공격이 발견된 것은 2021년의 69개였다.
2022년 제로데이 취약점이 2021년보다 감소한 것은 소프트웨어 공급 업체들이 보안 기능을 강화하고, 공격자들이 제로데이에서 제로클릭으로 공격 방식을 바꾸고 있기 때문으로 분석됐다. 제로클릭 공격은 악성코드가 포함된 파일을 다운로드하거나 실행하지 않아도 공격을 수행하는 방식을 말한다.
이번 보고서에서 흥미로운 사실은 2022년에 발견된 제로데이 취약점 공격 중 40%가 이미 이전에 발견됐던 제로데이 공격의 변형이라는 점이다. 지난해 발견된 41개의 제로데이 공격 중 17개가 이전에 보고된 제로데이 공격의 변형이었다.
연구원들은 특히 안드로이드 운영체제에서 취약점 공격이 발견될 경우에는 패치 적용 시간이 오래 걸리기 때문에 N데이 공격이 제로데이 공격처럼 기능할 수 있다고 경고했다.
한편, 제로데이 공격 자체는 누구나 발견하고 악용할 수 있지만, 공격자들은 다른 사람과 똑같은 제로데이 공격을 사용하는 것을 좋아하지 않는다. 동일한 제로데이 공격을 사용하는 공격자가 늘어나면 기업의 보안팀이 더 빠르게 취약점에 대응할 수 있기 때문이다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
