구글: 사이버 범죄자들은 작년에 거의 90개의 2000년대 초 버그를 적극적으로 악용했습니다

2025년 GTIG 보고서 요약

지표값
- 2025년에 운영된 제로데이 수: 90개 (2024년 대비 15% 증가)
- 기업용 소프트웨어 및 장치의 취약점: 전체 사례 중 거의 절반
- 가장 흔한 공격 대상:
- Microsoft – 25건, Google – 11건, Apple – 8건,
- Cisco & Fortinet – 각각 4건, Ivanti & VMware – 각각 3건

제로데이란 무엇인가
제로데이는 악의적 행위자가 제품 공급업체가 인지하고 패치를 배포하기 전에 이용하는 취약점이다. 해커들은 이러한 버그를 선호한다. 왜냐하면 완전한 시스템 제어권을 획득할 수 있기 때문이다: 인증 우회, 원격 코드 실행 또는 권한 상승 등.

목표 유형별 분류
- 최종 사용자 플랫폼 – 47건 (≈52%)
- 기업용 제품 – 43건 (≈48%)

기업 영역에서 가장 자주 공격되는 항목:
1. 보안 장치
2. 네트워크 장비 및 인프라
3. VPN 서비스
4. 가상화 플랫폼

핵심 취약점 카테고리
| 카테고리 | 제로데이 비율 |
|---|---|
| 메모리 문제 | 35% |
| 데스크톱 OS 오류 | 24% |
| 모바일 OS 오류 | 15% |

아래는 브라우저에서의 익스플로잇 수: 8건. 이는 과거 대비 크게 낮으며, 이는 브라우저 보호 강화 및 더 은밀한 우회 방법 사용을 시사할 수 있다.

신규 플레이어
- 상업용 스파이 소프트웨어 공급업체가 문서화되지 않은 취약점을 가장 많이 악용하며 정부 그룹을 능가했다.
- 2025년에는 중국 스파이 그룹이 가장 활발한 국가 주체로, 10개의 제로데이를 사용했으며 주로 주변 및 네트워크 장치에서 활용되었다.

재정적 동기
올해는 금전적 이익(랜섬웨어, 데이터 도난)에 의해 움직이는 공격의 증가가 관찰되었으며, 이러한 공격은 전체 제로데이 중 9건을 차지했다.

2026년 전망 및 구글 권고사항
1. AI를 도구로 활용하면 취약점 탐색 자동화와 익스플로잇 생성 가속화로 제로데이 악용 수준이 높아질 것이다.
2. 위험 감소를 위해:
- 공격 표면 최소화 (불필요한 서비스 제거, 사용자 권한 축소)
- 시스템 행동 이상 지속 모니터링
- 빠른 업데이트 및 사고 대응 주기 보장

따라서 2025년은 제로데이 사용 증가를 보여주었으며, 특히 기업용 제품과 상업적 스파이 공급자 사이에서 메모리와 OS 취약점에 대한 높은 관심을 유지했다. 2026년에 대한 기대는 여전히 높지만, 회사는 방어를 위한 구체적인 조치를 제시한다.