제로데이 공격 1위는 ‘스파이웨어’... ‘국가배후 해킹’ 앞질렀다 작성일 03-06 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="40gFuC3GEL"> <p contents-hash="bd9246096aa56cdbf3506156d3d7646030e355128b03cf5ef13ac639c618796b" dmcf-pid="8pa37h0HDn" dmcf-ptype="general"><strong>2025년 공격 중 34.9%가 스파이웨어... 첫 1위</strong></p> <p contents-hash="ca119985b474a367f000d7c74d324119aa991050f35ad259844a59cb0a5c9b90" dmcf-pid="6UN0zlpXmi" dmcf-ptype="general">[보안뉴스 강현주 기자] 상업용 감시 소프트웨어 개발사(CSV)들이 제공하는 ‘스파이웨어’의 제로데이 공격 건수가 ‘국가배후 해킹’을 앞지른 것으로 나타났다.</p> <p contents-hash="c9564049da41961c48b2189f27581d52da82050a767d20a4573990d07cac9834" dmcf-pid="PujpqSUZDJ" dmcf-ptype="general">6일 구글 위협 인텔리전스 그룹(GTIG)이 발표한 제로데이 보고서에 따르면, 2025년 제로데이 악용 공격 중 가장 높은 비중을 차지한 것은 CVS의 스파이웨어로 집계됐다. </p> <figure class="figure_frm origin_fig" contents-hash="adf9d98c1a49ae2c68a50c8e2a7b1978b83c27354aab3028e3f4a6ceceba7251" dmcf-pid="Q7AUBvu5Ed" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/06/552815-KkymUii/20260306133930056ntst.jpg" data-org-width="1000" dmcf-mid="fVrbfHKpOo" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/06/552815-KkymUii/20260306133930056ntst.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲GTIG가 추적한 2025년 제로데이 공격 주체 [출처: GTIG] </figcaption> </figure> <div contents-hash="dbc203967ab9c87ba8d8c5cb7451731dd7be72c15c1a412413e66d586f2ca54d" dmcf-pid="xwzEsMDgse" dmcf-ptype="general"> <br>GTIG는 2025년 추적한 90개의 제로데이 공격을 토대로 분석한 결과를 이같이 밝혔다. 집계에 따르면 90개 중 34.9%인 15개가 CSV로 인한 공격으로 1위다. 국가배후 그룹 공격은 12건으로 27.9%를 차지해 2위다. </div> <p contents-hash="91fe312c2cf5599bf479f7db62d345f279cf84e1888ae323b0686208c97d70d1" dmcf-pid="yBEz9WqFsR" dmcf-ptype="general">CSV는 스파이웨어를 상업적으로 판매하는 업체들을 뜻하며, 인텔렉사 등이 대표적이다. 스파이웨어는 PC 등 이용자 기기에 몰래 설치되어 정보를 수집하고 전송하는 소프트웨어를 말한다. </p> <p contents-hash="0aecff3fe72faed23e1ea89b18ee102db33a49fe7a9a8b8a46ec4b0195bf8d70" dmcf-pid="WbDq2YB3wM" dmcf-ptype="general">GTIG가 추적을 시작한 이래 CSV로 인한 제로데이 공격건수가 국가배후 공격자들의 공격건수를 넘은 것은 이번이 처음이다. 이 같은 결과는 제로데이 공격 수단에 대한 접근 권한이 더 넓은 대상으로 확대되고 있음을 시사한다고 GTIG는 분석했다. </p> <p contents-hash="9c42842a8f9fdad0233e48b2f0d0a570879b49bf42d51aab2d00a40b08f87ff8" dmcf-pid="YKwBVGb0wx" dmcf-ptype="general">국가배후 그룹들의 제로데이 공격 12건 가운데 가장 큰 비중을 차지하는 것은 7건을 기록한 중국 연계 그룹인 것으로 나타났다. 신원미상 그룹이 3건으로 뒤를 이으며, 러시아와 아랍에미리트연계가 각각 1건씩으로 집계됐다. 북한 연계 그룹의 경우 2024년 5건이 감지됐지만 2025년에는 감지되지 않았다.</p> <p contents-hash="b86cc1bc8f302a305c3470ba7e182f37f0ec3bb29d8328f12d38edb64595bb48" dmcf-pid="G9rbfHKpOQ" dmcf-ptype="general">전체 90건 중 절반(48%)이 기업을 겨냥했다. 공격자들은 엔드포인트 탐지 및 대응(EDR) 기술이 부족한 보안 및 네트워킹 도구, 그중에서도 에지 디바이스를 집중 공략했다. 기업 공격 증가 추세는 2024년부터 시작됐으며, 2025년에 취약점의 개수와 비율 모두 역대 최고치를 기록했다. </p> <p contents-hash="77d73bc3095287c7fc87ab23ebdfa1daf28b1f2a542c3528f29c06d1b4dd590e" dmcf-pid="H2mK4X9UEP" dmcf-ptype="general">GTIG는 AI가 2026년 공격자와 방어자 간 경쟁을 더욱 가속화할 것으로 전망했다. AI는 정찰, 취약점 발견, 공격 코드 개발 속도를 높일 것이며, 이는 방어자들이 제로데이 공격을 탐지하고 대응하는 데 더 큰 압박으로 작용한다는 분석이다. </p> <p contents-hash="97063fce5e123fed1aef7354a10436412391ee0ac6b76d60dac5a7dee64acd01" dmcf-pid="XVs98Z2ur6" dmcf-ptype="general">GTIG는 방어자들도 이에 맞서 AI 에이전트를 활용해 보안 결함을 선제적으로 찾고 패치 작업을 강화하면서, 취약점이 악용되기 전 이를 무력화하는 데 집중할 것으로 전망했다. </p> <p contents-hash="e24f3acf68dbb9db3131167d266870d1337bbd469c9e99bd161cd1b7b1af0f90" dmcf-pid="ZfO265V7I8" dmcf-ptype="general">GTIG는 “일부 스파이 그룹이 기업의 소스 코드 및 독자적인 개발 문서와 같은 지식 재산(IP)을 탈취하는 행위가 단순한 정보 유출을 넘어, 피해 기업의 소프트웨어 및 고객을 겨냥한 새로운 제로데이 무기 개발로 이어지면서 장기적인 위협으로 부상하고 있다”며 “공격자들이 탈취한 소스 코드를 분석해 해당 소프트웨어의 또 다른 제로데이 취약점을 찾아내고, 이를 다시 공격에 활용하는 악순환 구조를 만들고 있다”고 밝혔다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 비아이씨엔에스- 위데이터랩, AI 기반IT 통합 모니터링·데이터 플랫폼 사업 협력 03-06 다음 '불청객' 초미세먼저, 뇌 주요 기능 연쇄적으로 저하시킨다 03-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
