2025년 공격 중 34.9%가 스파이웨어... 첫 1위
[보안뉴스 강현주 기자] 상업용 감시 소프트웨어 개발사(CSV)들이 제공하는 ‘스파이웨어’의 제로데이 공격 건수가 ‘국가배후 해킹’을 앞지른 것으로 나타났다.
6일 구글 위협 인텔리전스 그룹(GTIG)이 발표한 제로데이 보고서에 따르면, 2025년 제로데이 악용 공격 중 가장 높은 비중을 차지한 것은 CVS의 스파이웨어로 집계됐다.
▲GTIG가 추적한 2025년 제로데이 공격 주체 [출처: GTIG]
GTIG는 2025년 추적한 90개의 제로데이 공격을 토대로 분석한 결과를 이같이 밝혔다. 집계에 따르면 90개 중 34.9%인 15개가 CSV로 인한 공격으로 1위다. 국가배후 그룹 공격은 12건으로 27.9%를 차지해 2위다.
CSV는 스파이웨어를 상업적으로 판매하는 업체들을 뜻하며, 인텔렉사 등이 대표적이다. 스파이웨어는 PC 등 이용자 기기에 몰래 설치되어 정보를 수집하고 전송하는 소프트웨어를 말한다.
GTIG가 추적을 시작한 이래 CSV로 인한 제로데이 공격건수가 국가배후 공격자들의 공격건수를 넘은 것은 이번이 처음이다. 이 같은 결과는 제로데이 공격 수단에 대한 접근 권한이 더 넓은 대상으로 확대되고 있음을 시사한다고 GTIG는 분석했다.
국가배후 그룹들의 제로데이 공격 12건 가운데 가장 큰 비중을 차지하는 것은 7건을 기록한 중국 연계 그룹인 것으로 나타났다. 신원미상 그룹이 3건으로 뒤를 이으며, 러시아와 아랍에미리트연계가 각각 1건씩으로 집계됐다. 북한 연계 그룹의 경우 2024년 5건이 감지됐지만 2025년에는 감지되지 않았다.
전체 90건 중 절반(48%)이 기업을 겨냥했다. 공격자들은 엔드포인트 탐지 및 대응(EDR) 기술이 부족한 보안 및 네트워킹 도구, 그중에서도 에지 디바이스를 집중 공략했다. 기업 공격 증가 추세는 2024년부터 시작됐으며, 2025년에 취약점의 개수와 비율 모두 역대 최고치를 기록했다.
GTIG는 AI가 2026년 공격자와 방어자 간 경쟁을 더욱 가속화할 것으로 전망했다. AI는 정찰, 취약점 발견, 공격 코드 개발 속도를 높일 것이며, 이는 방어자들이 제로데이 공격을 탐지하고 대응하는 데 더 큰 압박으로 작용한다는 분석이다.
GTIG는 방어자들도 이에 맞서 AI 에이전트를 활용해 보안 결함을 선제적으로 찾고 패치 작업을 강화하면서, 취약점이 악용되기 전 이를 무력화하는 데 집중할 것으로 전망했다.
GTIG는 “일부 스파이 그룹이 기업의 소스 코드 및 독자적인 개발 문서와 같은 지식 재산(IP)을 탈취하는 행위가 단순한 정보 유출을 넘어, 피해 기업의 소프트웨어 및 고객을 겨냥한 새로운 제로데이 무기 개발로 이어지면서 장기적인 위협으로 부상하고 있다”며 “공격자들이 탈취한 소스 코드를 분석해 해당 소프트웨어의 또 다른 제로데이 취약점을 찾아내고, 이를 다시 공격에 활용하는 악순환 구조를 만들고 있다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 상업용 감시 소프트웨어 개발사(CSV)들이 제공하는 ‘스파이웨어’의 제로데이 공격 건수가 ‘국가배후 해킹’을 앞지른 것으로 나타났다.
6일 구글 위협 인텔리전스 그룹(GTIG)이 발표한 제로데이 보고서에 따르면, 2025년 제로데이 악용 공격 중 가장 높은 비중을 차지한 것은 CVS의 스파이웨어로 집계됐다.
▲GTIG가 추적한 2025년 제로데이 공격 주체 [출처: GTIG]
GTIG는 2025년 추적한 90개의 제로데이 공격을 토대로 분석한 결과를 이같이 밝혔다. 집계에 따르면 90개 중 34.9%인 15개가 CSV로 인한 공격으로 1위다. 국가배후 그룹 공격은 12건으로 27.9%를 차지해 2위다.
CSV는 스파이웨어를 상업적으로 판매하는 업체들을 뜻하며, 인텔렉사 등이 대표적이다. 스파이웨어는 PC 등 이용자 기기에 몰래 설치되어 정보를 수집하고 전송하는 소프트웨어를 말한다.
GTIG가 추적을 시작한 이래 CSV로 인한 제로데이 공격건수가 국가배후 공격자들의 공격건수를 넘은 것은 이번이 처음이다. 이 같은 결과는 제로데이 공격 수단에 대한 접근 권한이 더 넓은 대상으로 확대되고 있음을 시사한다고 GTIG는 분석했다.
국가배후 그룹들의 제로데이 공격 12건 가운데 가장 큰 비중을 차지하는 것은 7건을 기록한 중국 연계 그룹인 것으로 나타났다. 신원미상 그룹이 3건으로 뒤를 이으며, 러시아와 아랍에미리트연계가 각각 1건씩으로 집계됐다. 북한 연계 그룹의 경우 2024년 5건이 감지됐지만 2025년에는 감지되지 않았다.
전체 90건 중 절반(48%)이 기업을 겨냥했다. 공격자들은 엔드포인트 탐지 및 대응(EDR) 기술이 부족한 보안 및 네트워킹 도구, 그중에서도 에지 디바이스를 집중 공략했다. 기업 공격 증가 추세는 2024년부터 시작됐으며, 2025년에 취약점의 개수와 비율 모두 역대 최고치를 기록했다.
GTIG는 AI가 2026년 공격자와 방어자 간 경쟁을 더욱 가속화할 것으로 전망했다. AI는 정찰, 취약점 발견, 공격 코드 개발 속도를 높일 것이며, 이는 방어자들이 제로데이 공격을 탐지하고 대응하는 데 더 큰 압박으로 작용한다는 분석이다.
GTIG는 방어자들도 이에 맞서 AI 에이전트를 활용해 보안 결함을 선제적으로 찾고 패치 작업을 강화하면서, 취약점이 악용되기 전 이를 무력화하는 데 집중할 것으로 전망했다.
GTIG는 “일부 스파이 그룹이 기업의 소스 코드 및 독자적인 개발 문서와 같은 지식 재산(IP)을 탈취하는 행위가 단순한 정보 유출을 넘어, 피해 기업의 소프트웨어 및 고객을 겨냥한 새로운 제로데이 무기 개발로 이어지면서 장기적인 위협으로 부상하고 있다”며 “공격자들이 탈취한 소스 코드를 분석해 해당 소프트웨어의 또 다른 제로데이 취약점을 찾아내고, 이를 다시 공격에 활용하는 악순환 구조를 만들고 있다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
_m.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
