제로데이 취약점 발견하고 익스플로잇 하는 공격자들의 움직임 빨라지고 많아져

요약 : 보안 외신 시큐리티위크는 구글과 맨디언트가 최근 증가하고 있는 제로데이 취약점 익스플로잇 활동에 대해 각기 별도로 경고했다고 보도했다. 구글이 조사한 바에 의하면 작년 공격자들이 먼저 발견해 익스플로잇 한 제로데이 취약점이 총 58개였다고 한다. 맨디언트의 경우는 80개로 집계했으며, 이는 2019년에 비해 2배 늘어난 수치라고 한다. 숫자는 다르지만 구글과 맨디언트 둘 다 제로데이 취약점 익스플로잇 행위가 역대 최고로 많아졌다고 똑같은 결론을 내렸다.


배경 : 제로데이 취약점들을 유형별로 분류했을 때 가장 많이 나타나는 건 메모리 변형 취약점이었다. 또한 제로데이 익스플로잇을 가장 많이 실행하는 건 국가의 지원을 받는 APT 단체들인 것으로 조사됐다. 다만 금전적인 목적으로 움직이는 민간 해킹 조직들 사이에서도 제로데이 익스플로잇 행위가 빠르게 늘어나는 중이라고 한다.

말말말 : “2012년부터 2021년까지, 제로데이 취약점을 가장 많이 익스플로잇 한 나라는 중국입니다. 중국의 해커들이 제로데이를 가장 먼저 발견하고 익스플로잇 하는 편입니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>