“지난해 제로데이 공격 55건…2020년보다 200% 증가”
입력 2023.03.22 (09:58)
수정 2023.03.22 (10:03)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 지난해 55건의 제로데이 공격을 확인했다고 오늘(22일) 밝혔습니다.
이는 역대 최대의 81개의 제로데이 공격이 확인됐던 2021년보다는 감소한 수치이지만, 2020년보다는 200% 증가한 것이며 2021년을 제외한 모든 해보다도 높은 수준입니다.
제로데이란 운영체제나 네트워크 장비 등 핵심 시스템상 보안 취약점이 발견되면 이를 방어할 시스템이 나오기도 전에 취약점을 노린 악성코드나 해킹 공격을 감행하는 수법입니다. 이름은 취약점이 발견된 당일(zero-day) 신속하게 공격이 이뤄진다는 의미에서 붙었습니다.
맨디언트는 지난해 제로데이 공격 55건 중 13건은 사이버 스파이 그룹의 소행으로 확인됐다고 설명했습니다.
그중에서도 중국발 공격은 7건으로 다른 국가 공격 대비 가장 많았습니다. 북한과 러시아 주도 공격은 각 2건으로 파악됐습니다.
또 금전적 동기를 가진 공격은 4건으로 확인됐습니다. 그중에서도 3건은 랜섬웨어 공격과 연관됐습니다.
맨디언트는 지난해 발견된 전체 제로데이 취약점 중 약 20%에 해당하는 10건이 보안·IT 및 네트워크 관리 제품에 영향을 미쳤다고 밝혔습니다.
맨디언트는 “공격자는 보안, 네트워크, IT 관리 또는 ‘엣지 인프라’ 제품을 표적으로 삼을 가능성이 큰데, 이러한 제품들은 보통 항상 인터넷에 연결돼 있고 탐지 솔루션을 호스팅하지 않는 경우가 많아 방어자가 악의적인 접속을 식별할 가능성이 작기 때문”이라고 설명습니다.
[사진 출처 : 연합뉴스 / 맨디언트 제공]
이는 역대 최대의 81개의 제로데이 공격이 확인됐던 2021년보다는 감소한 수치이지만, 2020년보다는 200% 증가한 것이며 2021년을 제외한 모든 해보다도 높은 수준입니다.
제로데이란 운영체제나 네트워크 장비 등 핵심 시스템상 보안 취약점이 발견되면 이를 방어할 시스템이 나오기도 전에 취약점을 노린 악성코드나 해킹 공격을 감행하는 수법입니다. 이름은 취약점이 발견된 당일(zero-day) 신속하게 공격이 이뤄진다는 의미에서 붙었습니다.
맨디언트는 지난해 제로데이 공격 55건 중 13건은 사이버 스파이 그룹의 소행으로 확인됐다고 설명했습니다.
그중에서도 중국발 공격은 7건으로 다른 국가 공격 대비 가장 많았습니다. 북한과 러시아 주도 공격은 각 2건으로 파악됐습니다.
또 금전적 동기를 가진 공격은 4건으로 확인됐습니다. 그중에서도 3건은 랜섬웨어 공격과 연관됐습니다.
맨디언트는 지난해 발견된 전체 제로데이 취약점 중 약 20%에 해당하는 10건이 보안·IT 및 네트워크 관리 제품에 영향을 미쳤다고 밝혔습니다.
맨디언트는 “공격자는 보안, 네트워크, IT 관리 또는 ‘엣지 인프라’ 제품을 표적으로 삼을 가능성이 큰데, 이러한 제품들은 보통 항상 인터넷에 연결돼 있고 탐지 솔루션을 호스팅하지 않는 경우가 많아 방어자가 악의적인 접속을 식별할 가능성이 작기 때문”이라고 설명습니다.
[사진 출처 : 연합뉴스 / 맨디언트 제공]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “지난해 제로데이 공격 55건…2020년보다 200% 증가”
-
- 입력 2023-03-22 09:58:21
- 수정2023-03-22 10:03:11
글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 지난해 55건의 제로데이 공격을 확인했다고 오늘(22일) 밝혔습니다.
이는 역대 최대의 81개의 제로데이 공격이 확인됐던 2021년보다는 감소한 수치이지만, 2020년보다는 200% 증가한 것이며 2021년을 제외한 모든 해보다도 높은 수준입니다.
제로데이란 운영체제나 네트워크 장비 등 핵심 시스템상 보안 취약점이 발견되면 이를 방어할 시스템이 나오기도 전에 취약점을 노린 악성코드나 해킹 공격을 감행하는 수법입니다. 이름은 취약점이 발견된 당일(zero-day) 신속하게 공격이 이뤄진다는 의미에서 붙었습니다.
맨디언트는 지난해 제로데이 공격 55건 중 13건은 사이버 스파이 그룹의 소행으로 확인됐다고 설명했습니다.
그중에서도 중국발 공격은 7건으로 다른 국가 공격 대비 가장 많았습니다. 북한과 러시아 주도 공격은 각 2건으로 파악됐습니다.
또 금전적 동기를 가진 공격은 4건으로 확인됐습니다. 그중에서도 3건은 랜섬웨어 공격과 연관됐습니다.
맨디언트는 지난해 발견된 전체 제로데이 취약점 중 약 20%에 해당하는 10건이 보안·IT 및 네트워크 관리 제품에 영향을 미쳤다고 밝혔습니다.
맨디언트는 “공격자는 보안, 네트워크, IT 관리 또는 ‘엣지 인프라’ 제품을 표적으로 삼을 가능성이 큰데, 이러한 제품들은 보통 항상 인터넷에 연결돼 있고 탐지 솔루션을 호스팅하지 않는 경우가 많아 방어자가 악의적인 접속을 식별할 가능성이 작기 때문”이라고 설명습니다.
[사진 출처 : 연합뉴스 / 맨디언트 제공]
이는 역대 최대의 81개의 제로데이 공격이 확인됐던 2021년보다는 감소한 수치이지만, 2020년보다는 200% 증가한 것이며 2021년을 제외한 모든 해보다도 높은 수준입니다.
제로데이란 운영체제나 네트워크 장비 등 핵심 시스템상 보안 취약점이 발견되면 이를 방어할 시스템이 나오기도 전에 취약점을 노린 악성코드나 해킹 공격을 감행하는 수법입니다. 이름은 취약점이 발견된 당일(zero-day) 신속하게 공격이 이뤄진다는 의미에서 붙었습니다.
맨디언트는 지난해 제로데이 공격 55건 중 13건은 사이버 스파이 그룹의 소행으로 확인됐다고 설명했습니다.
그중에서도 중국발 공격은 7건으로 다른 국가 공격 대비 가장 많았습니다. 북한과 러시아 주도 공격은 각 2건으로 파악됐습니다.
또 금전적 동기를 가진 공격은 4건으로 확인됐습니다. 그중에서도 3건은 랜섬웨어 공격과 연관됐습니다.
맨디언트는 지난해 발견된 전체 제로데이 취약점 중 약 20%에 해당하는 10건이 보안·IT 및 네트워크 관리 제품에 영향을 미쳤다고 밝혔습니다.
맨디언트는 “공격자는 보안, 네트워크, IT 관리 또는 ‘엣지 인프라’ 제품을 표적으로 삼을 가능성이 큰데, 이러한 제품들은 보통 항상 인터넷에 연결돼 있고 탐지 솔루션을 호스팅하지 않는 경우가 많아 방어자가 악의적인 접속을 식별할 가능성이 작기 때문”이라고 설명습니다.
[사진 출처 : 연합뉴스 / 맨디언트 제공]
-
-
조정인 기자 rower@kbs.co.kr
조정인 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.