CVE-2025-6558 취약점: 구글 크롬 제로데이 공격 사례 분석

여름 더위가 계속되면서 인기 소프트웨어 제품에서 치명적인 취약점도 함께 급증하며 전 세계 사이버 위협 환경이 더욱 심각해지고 있습니다. CVE-2025-25257, 포티넷(Fortinet)의 FortiWeb 웹 애플리케이션 방화벽에서 발견된 치명적 결함 공개 직후 또 다른 고위험 취약점이 등장했습니다. 공격자들은 구글 크롬(Google Chrome) 브라우저의 제로데이 취약점인 제로데이 CVE-2025-6558을 악용하며 모든 지원 시스템에서 긴급 패치가 진행 중입니다.

제로데이 익스플로잇은 지난 4년간 꾸준히 증가 추세를 보이고 있으며, 연도별 변동성에도 불구하고 점진적 상승이 관찰됩니다. 2024년 구글 위협 인텔리전스 그룹은 실제로 악용된 제로데이 취약점 75건을 보고하며, 실제 공격 활동에서 일관된 증가세임을 확인했습니다. 2025년 현재, 익스플로잇은 초기 침입 벡터의 주요 수단으로 자리 잡아 전체 침입 경로의 33%를 차지하고 있습니다.

SOC Prime 플랫폼에 가입하면 탐지 엔지니어가 제작한 56개 플랫폼용 60만 개 이상의 탐지 규칙과 쿼리를 글로벌 마켓플레이스에서 매일 업데이트된 상태로 이용할 수 있습니다. AI 기반 위협 인텔리전스와 결합되어 현재 및 예상되는 위협에 선제적으로 대응할 수 있습니다. 보안 엔지니어는 아래 탐지 탐색하기 버튼을 클릭해 “CVE” 태그가 붙은 행동 기반 Sigma 규칙을 즉시 확인할 수 있습니다. 모든 탐지는 수십 개 SIEM, EDR, 데이터 레이크 포맷과 호환되며 MITRE ATT&CK®에 매핑되어 있습니다.

탐지 탐색하기

보안팀은 업계 최초 탐지 엔지니어링 AI 공동 파일럿인 Uncoder AI를 활용할 수 있습니다. Uncoder AI는 루타(Roota) 및 Sigma 규칙을 신속 생성하고, 위협 인텔리전스를 탐지 논리로 변환하며, 코드 문서화 및 개선을 지원하고, 56개 쿼리 언어를 아우르는 탐지 유스케이스를 지원합니다. AI/ML 기반 ATT&CK 매핑 공격 흐름 생성 기능으로 탐지 엔지니어링 전 과정을 지원합니다.

CVE-2025-6558 분석

구글은 최근 크롬 웹 브라우저의 6개 보안 취약점에 대한 패치를 공개했으며, 그중 하나가 실제 공격에 악용되는 것으로 확인되었습니다. CVE-2025-6558은 원격 공격자가 특수 제작된 HTML 페이지를 통해 브라우저 샌드박스를 탈출할 수 있는 취약점입니다. 이 결함은 ANGLE 및 GPU 구성요소 내 신뢰할 수 없는 입력 처리 및 검증 미흡에서 비롯되었습니다.

ANGLE은 크롬 렌더링 엔진과 시스템 그래픽 드라이버 간 중개자 역할을 합니다. 이 구성요소의 결함은 보통 격리된 저수준 GPU 기능을 조작해 크롬 샌드박스 보호를 우회하는 데 악용되며, 드물지만 심각한 시스템 침해 경로를 제공합니다. 대부분 사용자에게 이 샌드박스 탈출은 악성 웹페이지 방문만으로 공격자가 브라우저 보안을 뚫고 호스트 시스템에 접근할 수 있음을 의미하며, 별도의 다운로드나 사용자 상호작용 없이 발생합니다. 이는 표적 공격 상황에서 특히 우려되는 부분입니다. 구글은 공격 기법 세부사항을 공개하지 않았으나 CVE-2025-6558이 적극적으로 악용 중임을 확인했으며, 위협 분석 그룹은 국가 주도 공격 가능성도 제기했습니다.

CVE-2025-6558 완화 조치로 사용자들은 윈도우 및 macOS에서 크롬 버전 138.0.7204.157/.158, 리눅스에서는 138.0.7204.157로 즉시 업데이트할 것을 강력히 권고합니다. 마이크로소프트 엣지, 브레이브, 오페라, 비발디 등 크로미엄 기반 브라우저 사용자도 관련 업데이트가 출시되는 대로 적용해야 합니다.

제로데이 취약점 악용 방어는 여전히 수비자에게 전략적 과제입니다. 익스플로잇 접근성이 높아짐에 따라 공격자들은 혁신적 기술을 실험하며 경험 부족한 공급업체를 압박하고 있습니다. 최소 권한 및 세분화와 같은 제로 트러스트 기본 원칙은 중요하지만, 진정한 회복력은 공급업체와 조직이 빠르게 진화하는 위협에 대응하는 능력에 달려 있습니다. SOC Prime의 AI 기반 제품군과 위협 헌팅 자동화, AI 네이티브 위협 인텔리전스, 고급 탐지 엔지니어링, 그리고 제로 트러스트 원칙을 활용해 글로벌 조직은 견고한 사이버보안 태세를 구축하고 SOC 혁신을 이룰 수 있습니다.