작년 제로데이 취약점 공격 55건…"장기적으로 증가할 것"

2020년에 비해 200% 증가…맨디언트 "中 사이버스파이 공격 가장 많아"

컴퓨팅입력 :2023/03/22 09:12

지난해 제로데이 취약점 공격이 55건이었던 것으로 나타났다.

맨디언트는 20일(현지시간) 지난해 55건의 제로데이 취약점 공격을 확인했다고 밝혔다. 이는 역대 최대의 제로데이 공격이 확인됐던 2021년(81개)보다는 감소한 수치지만, 2020년에 비해 200% 증가한 수치다.

맨디언트는 "2021년를 제외한 모든 해보다도 높은 수치"라며 "제로데이 공격은 장기적으로 계속 증가할 것"이라고 밝혔다.

2012년부터 2022년까지 발생한 제로데이 취약점 공격. (사진=맨디언트)

맨디언트에 따르면, 55건 중 13건은 사이버 스파이 그룹의 소행으로 확인됐다. 중국 공격자의 경우, 다른 국가 공격 대비 가장 많은 제로데이 공격을 실시했으며, 13건 중 7건은 중국과 연관된 사이버 스파이 공격자와 연결된 것으로 확인됐다.

북한 공격자로 짐작되는 제로데이 공격과 러시아 국가 주도 공격자의 소행으로 확인되는 제로데이 공격은 각각 2건으로 확인됐다. 

관련기사

2022년 발생한 제로데이 취약점 공격. (사진=맨디언트)

금전적 동기를 가진 공격자 소행의 제로데이 공격은 4건으로 확인됐다. 4건 중 3건은 랜섬웨어 공격과 연관돼 있었다.

지난해 발견된 전체 제로데이 취약점 중 약 20%에 해당하는 10건의 제로데이 취약점이 보안, IT 및 네트워크 관리 제품에 영향을 미쳤다. 맨디언트는 "특히 탐지되지 않으려는 공격자는 보안, 네트워크, IT 관리 또는 ‘엣지 인프라’ 제품을 표적으로 삼을 가능성이 높다"며 "이러한 제품들은 보통 항상 인터넷에 연결되어 있고 EDR·XDR 또는 탐지 솔루션을 호스팅하지 않는 경우가 많아 방어자가 악의적인 접속을 식별할 가능성이 낮기 때문"이라고 말했다.

2022년 발생한 제로데이 취약점 공격.(사진=맨디언트)