제로 데이 공격 / zero day attack 정의 및 설명

제로 데이 공격 / zero day attack 정의 및 설명

 

제로 데이 공격은 소프트웨어 등의 보안 취약점이 발견 된 후 해당 정보 공개와 대책이 강구 전에 보안 취약점을 노리는 공격을 한다. 취약점 발견 후 날짜를 비우지 않는 공격이 이름의 유래이다. 

 

 

보안 취약점은 보안이 약한 허점의 무방비 또는 비교적 쉽게 바이러스 감염, 시스템 침입, 납치, 혹은 프로그램의 개서 등의 피해를 받기 쉬운 상태가 된다. 프로그램 설계 결함이라고도 할 수 있지만, 결코 희귀한 것은 아니라 많은 소프트웨어 버전을 업데이트하면서 이러한 수정을 하고 있다. 긴급성이 높은 경우 보안 패치라고 할 핫픽스가 배포 될 수도 있다.

이러한 조치를 취할 때까지의 공백 기간은 무방비 상태이며 대책이 어렵다. 특히 정보 공개 및 업데이트가 공개된 당일에 제로 데이 공격이 폭발적으로 증가하는 경향이 일반적으로 인지될 때까지 노린 대상에 초점을 맞추고 공격인지 알게 된 시점에서 단번에 공격을 확대한다는 공격자 측의 교활함이 엿 보인다. 이러한 공격을 방지하기 위해 공개된 업데이트를 최대한 빨리 적용 할 수 밖에 없다. 바로 유예는 1일도 없는 제로데이이다.

 

 

오랫동안 기업 시스템과 기업 네트워크에 침입 해 기밀 정보를 훔치는 표적 공격 은 제로 데이 공격을 조합한 현명하고 복잡한 수법이 증가하고 있다. 보안 허점을 찌른 조용한 침입 탐지되기 어렵고, 그 피해를 확대시켜 버린다. 제로 데이 공격 이야말로 가장 큰 위협이라는 지적도 있다.