막대한 자본력을 갖춘 사이버 범죄 조직들에 의한 ‘제로데이 공격(zero-day exploit)’이 이전보다 빈번하게 발생하고 있는 것으로 나타났다.

제로데이 공격이란 ‘제로데이’라는 명칭에서 알 수 있듯 새로운 취약점이 밝혀진 후 공식적인 보안 패치가 배포되기 전 시간적 여유 없이 감행되는 해킹 공격을 말한다. 이 과정에서 공격 대상물에 접근 권한을 얻어낸 해커에게는 금전적 보상이 돌아가는 덕에 제로데이 공격은 해커들에게 상당한 돈벌이 수단이 되었다.

제로데이를 구입하거나 개발하기 위해서는 아무리 적게 잡아도 100만 달러(약 12억원) 이상의 비용이 든다. 이러한 이유로 원래 제로데이는 국가의 지원을 받아 운영되는 최고 스파이 집단들의 컴퓨터에서만 발견되어 왔다.

그러나 사이버 보안 회사인 맨디언트(Mandiant)이 실시한 연구 결과를 보면, 역대 가장 많은 해킹 공격이 있었던 지난 한 해 동안 사이버 범죄자들의 제로데이 공격 비율이 증가했다. 맨디언트의 연구에 따르면 2021년 제로데이를 악용한 해커 단체의 3분의 1은 정부가 지원하는 사이버 스파이 단체가 아닌 금전적인 동기를 가진 범죄자들이었다. 반면 지난 10년 동안 전체 사이버 범죄 중 제로데이 공격의 비중은 극히 일부에 불과했다. 전문가들은 이러한 급격한 변화가 수십억 달러 규모의 불법 랜섬웨어 산업과 관련이 있다고 확신한다.