2023년 구글의 제로데이 취약점 분석 보고서 요약

2023년 구글 제로데이 취약점 상세 분석 보고서 📊

 

구글의 위협 분석 그룹(TAG)과 Mandiant 팀이 공동으로 작성한 2023년 제로데이 취약점에 대한 다섯 번째 연례 리뷰에서는 전년 대비 50% 이상 증가한 97개의 제로데이 취약점이 발견되었습니다. 이는 2022년의 62개보다 많지만, 2021년 기록한 106개의 최고 기록에는 미치지 못하는 수치입니다. 이 보고서는 생태계 보안을 강화하기 위한 권장 사항을 제공하며, 구글의 TAG와 Mandiant 간의 첫 번째 협력 프로젝트로 기록되었습니다.

제로데이 취약점의 분류

• 종류: 사용자 플랫폼 및 제품(모바일 기기, 운영 체제, 브라우저 및 기타 애플리케이션)과 기업 중심 기술(보안 소프트웨어 및 장비)으로 나뉩니다.

제로데이 취약점 방어 진전

• 개선 사항: 애플, 구글, 마이크로소프트와 같은 최종 사용자 플랫폼 벤더들이 투자를 늘림으로써, 과거에 흔했던 취약점들이 거의 사라졌습니다. 

기업 중심 기술의 취약점 증가

• 도전 과제: 연구자들은 기업 중심 기술에서 더 다양한 벤더와 제품이 타겟이 되고 있으며, 기업 특정 기술이 악용되는 사례가 증가하고 있다고 지적했습니다.

제로데이 악용의 동기 변화

• 통계: 구글이 위협 행위자의 동기를 귀속할 수 있었던 58개의 제로데이 중, 단 10개만이 금전적 동기로, 나머지 48개는 스파이 활동으로 분류되었습니다.

제로데이 취약점의 주요 발견 사항

• 취약점 증가: 2023년에는 제로데이 취약점이 97개 발견되어 전년 대비 큰 폭으로 증가했습니다. 이는 기술의 발전과 함께 새로운 취약점이 계속해서 발견되고 있음을 시사합니다.
• 제3자 구성 요소 및 라이브러리 타겟팅: 공격자들은 제3자 구성 요소 및 라이브러리의 제로데이 취약점을 발견함에 따라 이를 타겟으로 삼고 있습니다. 이는 기업들이 외부 구성 요소에 대한 보안을 강화할 필요가 있음을 나타냅니다.

제로데이 취약점에 대한 구글의 대응

• 보안 생태계 강화 권장: 구글은 보안 생태계를 강화하기 위한 여러 권장 사항을 제공하며, 이는 기업과 개인 모두에게 중요한 지침이 될 수 있습니다. 이러한 권장 사항을 통해 제로데이 취약점에 대응하는 능력을 향상시킬 수 있습니다.

구글의 이번 보고서는 제로데이 취약점에 대한 지속적인 관심과 대응이 필요함을 강조합니다. 기술이 발전함에 따라 새로운 취약점이 계속해서 발견될 것이며, 이에 대한 적극적인 대응과 보안 강화가 중요합니다. 사용자와 기업 모두 최신 보안 동향을 주시하고 적절한 조치를 취하는 것이 중요합니다

기업을 대상으로 한 제로데이 취약점의 증가 📈

 

구글 연구진은 2023년에 기업 특정 기술을 대상으로 한 36개의 제로데이 취약점을 관찰했으며, 이는 전년 대비 64% 증가한 수치입니다. 2019년 이후로 기업 벤더를 대상으로 한 제로데이 취약점의 수가 일반적으로 증가하고 있습니다. 2019년에는 관찰된 제로데이 취약점 중 기업 기술에 영향을 미치는 비율이 11.8%에 불과했지만, 2023년에는 이 비율이 37.1%로 급증했습니다.

이러한 증가는 주로 보안 소프트웨어와 장치의 취약점을 이용한 것으로, Barracuda Email Security Gateway, Cisco Adaptive Security Appliance, Ivanti Endpoint Manager Mobile 및 Sentry, Trend Micro Apex One 등이 포함됩니다. 구글 팀은 지난해 보안 소프트웨어나 장치에 영향을 미치는 9개의 제로데이 취약점을 발견했습니다. 보안 소프트웨어는 종종 네트워크의 가장자리에서 높은 권한과 접근성을 가지고 실행되기 때문에 공격자에게 가치 있는 타겟입니다. 이러한 기술을 성공적으로 이용함으로써 공격자는 후속 활동을 위한 초기 진입점을 얻을 수 있습니다.

---

기업을 대상으로 한 제로데이 취약점의 증가는 기업들이 보안에 더 많은 주의를 기울여야 함을 시사합니다. 특히 보안 소프트웨어와 장치의 취약점을 통해 공격자가 네트워크에 침입할 수 있는 가능성이 있기 때문에, 기업은 이러한 위협에 대응하기 위해 지속적으로 보안 정책을 강화하고 업데이트해야 합니다. 🛡️

제로데이 위협대응 권고사항

 

구글의 제로데이 보고서는 조직이 제로데이 위협을 해결하고 보안 상태를 개선하기 위한 아래의 6가지 사항을 권고합니다.

1.  레슨, 취약점 정보, 패치를 신속하게 공개적으로 공유하여 투명성 재고.
2. 피해를 입힐 가능성이 가장 높은 위험을 기준으로 방어 노력의 우선순위 확립.
3. 기본적인 공격을 무력화하고 공격자가 제로데이를 사용하도록 강제하는 강력한 보안 기반 구축.
4. 소프트웨어 및 제품 공급업체는 제품을 대상으로 하는 실제 제로데이 발견에 대한 응답을 설계 단계에 적용.
5. 고위험 사용자의 경우 잠금 모드(Lockdown mode)와 같은 기술 활용.
6. 구글 크롬 고위험 사용자의 경우 "HTTPS 우선 모드"를 활성화하고 v8 최적화 프로그램을 비활성화하도록 권고.

---

이러한 권고 사항을 통해 조직은 제로데이 위협에 대한 탄력성을 높이고 보안 환경을 강화할 수 있습니다. 제로데이 공격에 대비하여 지속적으로 보안 정책을 강화하고 업데이트하는 것이 중요합니다. 🌟