제로데이 공격 뜻과 개념에 대해서 이야기해봅시다.
제로데이 공격 뜻과 개념 알기
제로데이 공격 뜻(Zero-day Attack)은 취약점 대처법에 관한 정보가 공개되는 시점인 Day1 이전에 실행되는 사이버 공격을 의미합니다. Day1 전에 공격이 진행된다고 하여 제로데이(0 Day) 공격이라고 부릅니다.
제로데이 공격(Zero-day Attack)은 아직 수정 프로그램이 배포되지 않은 취약점을 노리는 사이버 공격을 의미 합니다. 제로데이 공격은 취약점 대처가 미흡한 상태와 시점을 노리는 사이버 공격 유형입니다.
이미 알고 있지만 아직 수정 프로그램이 배포되지 않은 취약점을 노리는 공격이기 때문에 취약점 대처가 미흡한 상태이기 때문에 피해를 입기 쉬운 상황이 됩니다.
제로데이 공격은 취약점이 발견되고 나서 수정 프로그램이 개발되어 제공되기까지 발생하는 공격입니다. 소프트웨어 개발자는 취약점이 없도록 조사하고 대응하고 있지만 모든 것을 발견하는 것은 어려운 상황이며 사이버 공격자가 먼저 발견하고 공격하는 것입니다. 수정 프로그램이 제공되는 날이 1일째라고 하였을 때 제로데이 공격은 그 이전에 공격이 진행됩니다.
제로데이 공격은 보안 취약점이 막히기 전에 공격하는 사이버 공격입니다.
제로데이 공격 뜻과 개념 설명
제로데이 공격 뜻(Zero-day Attack)은 운영체제(OS)나 네트워크 장비와 같은 주요 핵심 시스템들에 대한 보안 취약점이 발견되어 이를 막기 위한 보안 패치가 개발되어 발표되기 전에 해당 취약점을 노려서 악성코드를 심거나 사이버 공격을 감행하는 것을 의미합니다.
제로데이 공격(Zero-day Attack)은 시스템 운영자가 모르고 있거나 취약점을 인지하여 보완하기 위해 보안 패치를 개발하는 기간 동안 시스템 운영자가 대응하지 못하는 무방비한 기간 사이에 감행 되는 사이버 공격입니다.
제로데이 공격은 취약점에 대한 신속한 사이버 공격을 의미하며 취약점 대처법에 대한 정보가 공개되는 첫 날(Day1) 보다 먼저 실행되는 형태라고 하여 제로데이(0 Day) 공격이라는 이름이 붙여졌습니다.
제로데이 공격은 보안 업체들이 대응하기 위해서 개발하는 보안 패치가 만들어지기 전까지의 시간을 노리고 공격하는 방식으로 대처 방법이 없는 문제점이 있습니다.
보안 패치 개발과 진행 프로세스 ① 새로운 위협 또는 새로운 바이러스 등장 ② 발생된 위험과 바이러스에 대한 보고와 분석 ③ 새로운 바이러스에 대응하는 새로운 솔루션 개발 ④ 솔루션이 구현된 패치 개발과 업데이트 된 보안 배치 배포 ⑤ 사용자 시스템에 패치 배포와 설치, 업데이트 진행
보안업체들은 취약점이 발견되면 갱신 프로그램의 적용을 위해서 솔루션을 개발하여 보안 패치를 만들게 되는데 보안패치를 개발하는 시간이 필요하게 됩니다. 즉, 보안 패치를 개발하는 시간 동안에는 무방비한 기간이 되고 사이버 공격자는 이러한 무방비한 기간에 제로데이 공격을 실시하게 되는 것입니다. 갱신 프로그램이 적용되면 사이버 공격을 방어할 수 있기 때문에 그 전에 공격을 감행하는 형태입니다.
제로데이 공격에 대한 직접적인 대처 방법은 사실상 없습니다. 다만, 보안 소프트웨어를 도입하고 의슴스러운 접속을 감지하며 사용하고 있는 운영체제(OS)와 소프트웨어를 항상 최신 버전으로 유지한다면 최소한의 방어가 가능합니다.
제로데이 공격은 사이버 공격자 입장에서는 취약점의 조사를 먼저 진행한 후 공격하는 형태로 진행됩니다. 표적이 되는 다른 기업의 컴퓨터의 취약점을 노리고 침입 한 후 운영체제와 소프트웨어를 조시하여 약점을 분석하고 발견하며 이러한 약점을 공략하여 멀웨어(Malware)를 개발하여 공격을 실행하는 방식입니다.
제로데이 공격은 수정되기 전에만 성립하는 사이버 공격입니다.
보안 담당자는 웹 애플리케이션이나 소프트웨어를 개발할 때 취약점 유무를 체크하고 취약점 진단을 하는 것이 필수입니다.
제로데이 공격의 가능성을 낮추기 위해서 외부 전문가에게 취약점의 발견을 의뢰하고 발견자에게 보상을 지불하는 제도를 도입하는 기업들도 늘어나고 있습니다.
제로데이 공격을 방지하는 것은 어렵지만 어떤 취약점들이 발견이 되고 있는지에 대한 정보를 파악해두는 것도 중요하고 기본적인 방어 체계를 구축해 놓는 것도 매우 중요합니다.