알아보자 IT 소식들

5월 7, 2026
Uncategorized

Google, 2025 년 0-day 취약점 90 개 추적 발표… AI 시대 더 큰 보안 위협 예고

by it_admin

안녕하세요, IT 세계의 흐름을 가까이에서 지켜보는 친구들. 오늘은 구글의 최신 보안 보고서에 담긴 중요한 메시지를 함께 살펴보는 시간을 가져보겠습니다. 최근 TechRadar 를 비롯해 여러 IT 매체에서 공유한 소식에 따르면, 구글의 위협 인텔리전스 팀 (GTIG) 이 2025 년 한 해 동안 추적하고 패치한 0 일 취약점, 즉 공격에 이용된 실제 위협 사례가 무려 90 개나 나왔다고 합니다.

숫자만 보며 ‘과거보다 적었다’고 느꼆을지는 모르겠지만, 전문가들은 이것이 곧 안심할 만한 신호는 아니라고 경고했습니다. 2023 년에는 100 개, 2024 년에는 78 개로 다소 감소한 수치였지만, 2025 년은 다시 90 개로 늘었습니다. 전문가들은 이를 ‘이 수준에서의 안정화 추세’로 해석하고 있지만, 이는 공격자들의 기술이 진화하거나 AI 가 개입함에 따라 숫자가 더 커질 수 있음을 시사합니다. 결국, 보안 위협의 양적 감소보다는 질적인 악화가 더 우려되는 상황이라 할 수 있겠죠.

그렇다면 이 0 일 취약점이 무엇인지에 대해 조금 더 자세히 설명해드리겠습니다. 0 일 취약점이란 아직 소프트웨어 제조사가 수정을 받지 못한 상태를 공격자가 악용하는 것을 말합니다. 구글에서는 이러한 위협이 실제로 발생하여 공격을 시도된 경우만 통계에 반영하고 있습니다. 이는 실제 위험도가 높다는 것을 의미합니다. 특히 이번 보고서에서는 웹 브라우저 기반 취약점 탐지가 역사적 저점을 기록했는데, 이는 브라우저 보안 강화가 공을 거두었음을 의미합니다. 대신 운영체제와 엔터프라이즈 시스템에 대한 의존도가 높아지면서, 공격 타겟이 핵심 인프라로 이동하고 있습니다. 이는 기업 내부 네트워크, 데이터 센터, 클라우드 플랫폼 등이 공격자들에게 매력적인 공격 경로를 제공한다 뜻이 됩니다.

여기서 핵심은 인공지능, 즉 AI 의 역할입니다. 이제 사이버 보안은 AI 가 개입한 양면의 전쟁이 되었습니다. 공격자 측도 AI 를 활용해 재빠르게 취약점을 발견하고, 공격 코드를 자동화하고 있습니다. 이 과정을 ‘재스캔’과 ‘발견’, ‘악용’ 단계를 가속화한다고 표현할 수 있습니다. 결과적으로 방어 측이 대응하기 전에 공격이 이루어지기도 합니다. 구글은 방어측도 이에 대응해야 하며, 수동적인 탐지 방식 대신 능동적인 에이전트 솔루션을 도입해야 한다고 조언했습니다. 이러한 솔루션은 과거에 알지 못했던 보안 결함을 사전에 찾아내고 패치할 수 있도록 돕습니다.

특히 엔터프라이즈 환경에서의 공격 증가에 주목해봐야 합니다. 2024 년에 begonnen 한 구조적인 변화가 2025 년에 절정에 달했습니다. 단순한 브라우저 취약점이 아니라, 기업들이 사용하는 핵심 IT 인프라가 주요 공격 경로로 삼아지고 있습니다. 이는 보안 예산이 클라우드 서비스와 엔터프라이즈 솔루션으로 옮겨가는 이유이기도 합니다. 기업들은 단순히 백신을 교체하는 것을 넘어, 전체적인 보안 아키텍처를 재설계해야 합니다. 또한, AI 를 활용한 방어 솔루션을 도입하여 공격자가 AI 로 구현한 공격 패턴에도 빠르게 대응할 수 있어야 합니다.

일반적인 PC 사용자들에게 필요한 조언도 함께 덧붙여드리겠습니다. 평소에는 잘 사용하지 않지만, 중요한 업무를 수행하는 기간에는 네트워크 연결을 끊는 것만으로는 부족합니다. 중요한 문서가 포함된 파일이 있다면 외부에 업로드하지 않도록 주의해야 합니다. 또한, 모든 업데이트가 완료되는지 정기적으로 확인하세요. 구글은 2025 년에 트래킹된 업데이트가 90 개로 완료되었지만, 이는 패치된 것이지 모든 위협이 해결된 것이 아닙니다. 사용자의 안전을 위해서는 시스템 설정의 정기적인 점검 또한 중요하며, 구글이 권장하는 보안 가이드라인을 참고하여 활용하는 것이 좋습니다.

향후 전망으로는 AI 가 더욱 공격적으로 진화할 것임을 예상합니다. 따라서 단순한 도구를 쓰는 것을 넘어, 보안 기술에 대한 이해와 문화를 함양하는 것이 필요합니다. 결국, 우리는 ‘공격이 언제 발생할지, 아니냐가 아니라, 언제든 일어날 수 있다’는 준비 태세가 필요합니다. 백신 프로그램만으로는 지금과 같은 복잡한 위협 환경에 대응하기 어렵지, 능동적인 방어 태세가 필수적입니다. 오늘 이 기사를 통해, 숫자의 안정화 속에는 숨은 위험이 있다는 것을 다시 한번 확인해 보셨길 바랍니다.

우리들은 AI 가 가속화하는 사이버 공격의 양상은 이제 피할 수 없는 현실이 되었습니다. 더 이상 방심하지 말고, 지금 바로 내 컴퓨터와 업무 환경의 보안 설정을 점검해 보는 것이 좋겠습니다. 앞으로도 구글과 같은 주요 IT 기업의 공식 발표와 IT 보안 트렌드를 지속적으로 모니터링하여, 여러분이 보안 상황에서 더 나은 결정을 내릴 수 있도록 정보를 제공하는 역할을 계속 해 나가겠습니다. 오늘 글이 여러분의 보안에 도움이 되기를 소망합니다.

이 글은 Latest from TechRadar의 기사를 바탕으로 작성되었습니다.

Google, 2025 년 0-day 취약점 90 개 추적 발표... AI 시대 더 큰 보안 위협 예고

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You may also like