2021 has broken the record for zero-day hacking attacks

기록 세운 제로데이 해킹 공격

올해 컴퓨터나 소프트웨어의 취약점을 노린 이른바 '제로데이 공격'으로 불리는 사이버 공격 적발 건수가 사상 최대치를 기록했다. 하지만 이를 반드시 부정적으로만 볼 필요는 없을 수 있다.

지금까지 알려진 적이 없는 컴퓨터나 소프트웨어의 취약점을 노린 사이버 공격 수법인 이른바 ‘제로데이 익스플로잇(zero-day exploit)’은 해커들에겐 상당한 돈벌이 수단이다. 해커들은 이 수법을 100만 달러(약 11억 8,000만 원) 이상을 받고 팔아 돈을 벌 수 있기 때문이다.

MIT 테크놀로지 리뷰가 접촉한 복수의 데이터베이스, 연구원, 사이버보안 기업들에 따르면, 올해 사이버보안 전문가들은 역대 가장 많은 수의 제로데이 공격을 잡아냈다. 제로데이 추적 프로젝트(0-day tracking project) 같은 데이터베이스는 올해 적어도 66건의 제로데이 공격을 적발해냈는데, 이는 지난해 적발 건수의 근 두 배이자, 역사상 어떤 다른 해보다 많은 건수다.

제로데이 공격 적발 건수

이처럼 기록적인 수치가 관심을 끌긴 해도 이 수치의 의미를 제대로 해석하기는 어려울 수 있다. 이는 컴퓨터나 소프트웨어의 취약점, 즉 제로데이가 그 어느 때보다 더 쉬운 공격 대상이 되고 있다는 뜻으로 받아들여야 할지, 아니면 방어자들이 이전에는 놓쳤을 해커들을 더 잘 잡아낼 수 있게 된 것으로 받아들여야 할지 모호할 수 있기 때문이다.

에릭 도어 마이크로소프트 클라우드 보안 부문 부사장은 “제로데이 공격은 분명 증가 추세다”라면서도 “다만 그것이 하늘이 무너질 일인지 아닌지 따져봐야 하는데, 난 ‘좀 다르게 보는 쪽'”이라고 말했다.

전력을 다하는 해커들

제로데이 보고 비율이 높아진 요인 중 하나는 전 세계적으로 해킹 도구가 급속하게 확산하고 있기 때문이다.

MIT 테크놀로지 리뷰와 함께, 미래를 앞서가세요 !!
한달에 커피 2잔값으로 즐기기
온라인 멤버
지면 매거진 멤버
(온라인+지면) 프리미엄 멤버

유료회원 플랜 보기 회원이면 로그인하기 회원가입

회원 가입 후 유료 구독 신청을 하세요 !!