지난해 국가별 제로데이 공격 조사 결과. 파이어아이 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

파이어아이가 '취약점 관리를 위한 인텔리전스 리포트'를 발표했다. 지난해 제로데이 공격은 이전 3년간 총 공격 횟수를 넘어선 것으로 나타났다.

파이어아이 맨디언트 위협 인텔리전스 팀에 따르면 제로데이 공격은 지난해 크게 증가했다. 제로데이 취약점을 이용하는 공격 그룹도 이전보다 다양해졌다.

사이버공격 도구와 서비스를 구매해 제로데이 취약점을 공격한 사례는 2017년 말부터 대폭 늘어났다. 지역별로 보면 중동 지역을 표적으로 한 제로데이 공격 사례가 증가했으며 해당 지역과 연관성이 있는 공격 그룹에 의한 것으로 관찰됐다.

공격 그룹 '스텔스팔콘'과 '프루티아머'는 중동 지역 기자, 사회 운동가를 주요 타깃으로 삼았다. 이스라엘 보안업체 NSO그룹이 판매한 멀웨어를 2016년에 이용했다. 2016년부터 지난해까지 제로데이 공격을 활발하게 수행했다. 공격 그룹 '샌드캣'과 '블랙오아시스' 역시 중동 지역에서 제로데이 공격을 펼쳤다.

세계 주요 공격 그룹 역시 제로데이 공격에 열을 올렸다. 중국 APT3는 2016년 감행한 사이버공격에서 윈도 제로데이 취약점을 악용했다. 북한 APT37은 2017년 어도비 플래시 제로데이 취약점을 악용한 캠페인을 수행, 취약점 공개 후 빠른 시간 안에 공격이 가능하다는 점을 입증했다.

파이어아이 관계자는 “제로데이 공격이 점차 상품화하고 있다”면서 “제로데이 취약점을 악용한 공격은 늘어날 것으로 전망된다”고 경고했다. 이어 “공격 그룹 역량과 투자 규모로 볼 때 방어 기술이 발전하는 속도보다 공격이 더욱 빠르게 발전할 것으로 보인다”고 덧붙였다.

오다인기자 ohdain@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]