구글: 2025년 제로데이 위협 여전, AI로 더 강화

구글의 위협 인텔리전스 그룹은 새로운 보고서를 통해 2025년에도 제로데이 취약점의 위협이 여전하다고 밝혔다. 이 보고서에 따르면 공격자들은 전통적인 소비자 소프트웨어보다 기업의 인프라와 보안 장비를 더 많이 노렸다고 한다. 제로데이 취약점은 아직 제조사에 의해 수정되지 않은 상태에서 공격자들이 악용하는 미발견 소프트웨어 결함을 말한다.

구글의 연례 제로데이 보고서인 "우리가 패치하게 만든 것: 2025 제로데이 리뷰"에서는 자사의 연구원들이 2025년 한 해 동안 90개의 제로데이 취약점을 추적했다고 밝혔다. 이는 2023년 기록된 100개의 제로데이에는 못 미치지만 2024년의 78개보다는 많은 수치다.

카테고리별로는 43개의 제로데이 취약점이 네트워크 장비나 보안 장비, 가상화 플랫폼과 같은 기업 소프트웨어와 인프라를 목표로 했으며, 전체적으로 보면 운영 체제가 가장 많이 노려졌고 모바일 기기에서도 취약점 발견이 증가했다.

보고서는 기존의 국가 지원 스파이 그룹보다는 상업적인 감시 기술 업자가 더 많은 제로데이 악용을 벌였다고 밝혔다. 이들은 정부 고객에게 고급 해킹 도구를 확장 판매하면서 기존의 몇몇 대형 국가 정보기관에 국한된 기술 접근을 넘어서고 있다.

한편, AI의 발전으로 제로데이 위협은 더욱 가속화될 것으로 전망된다. 보고서는 공격자들이 AI 도구를 활용해 탐색과 취약점 발견, 악용 개발을 자동화하는 일이 늘어날 것으로 예상했다. 지속적인 모니터링과 이상 탐지가 중요해지는 현재 상황에서, 이 보고서는 방어 시스템을 우선시해 위협을 완화해야 한다고 경고한다.