제로데이 공격 "ZeroDay Attack"

제로데이 공격이란?

제로데이 공격이란!

운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기 도 전에,

그 취약점을 이용한 악성코드나 바이러스 프로그램을 제작하여 공격을 감행하는 수법입니다.

대책이전에 공격을 하는것이 문제로 빠른 대응 이외에는 적절한 대책이 없기때문에, 가공할만한 피해를 발생할 수 

있다는점에서 그동안 보안 전문가들이 가장 우려해왔던,우려하는 보안 위협입니다.

Microsoft Windows의 예를 들면, 취약점의 발견/제보 그리고 공표 후 그 취약점에 대한 보안패치 개발까지 약 6시간도 채 안 걸릴 때도 있지만, 보통은 그 이상이 걸립니다. 그리고 그렇게 올라온 패치를 받아서 설치하는 것도 시간이 걸리므로,  생각보다 공격이 행해질 수 있는 기간은 깁니다.그리고 이시간이면 해커들의 놀이터가 되기에는 충분한  시간입니다. 또한 아예 발견이나 제보조차 되지 않은 취약점이라면 얄짤 없고, 그 취약점을 이용하는 공격 매개체 (바이러스, 웜 등의 악성코드)가 발견되지 않는 이상 컴퓨터는 해당 공격에 속수무책으로 당하기 쉽상 입니다.

=========================================================================================================================

제로 데이 공격은 그 정의에 따라 해당 취약점에 대한 대책이 아직까지 없기 때문에 공격을 막을 수가 없어서 어떤 컴퓨터든 무방비로 노출될 수밖에 없다.

조금 더 쉽게 예를 들자면

우리집 도어락이 결함이 생겨 작동이 되지 않는다고 생각해보자, 어떤 결함인지 인지한 후 도어락 수리 기사에게 연락을 취했다. 수리 기사가 우리집에 도착하여 도어락을 갈아주는 사이의 공백을 제로데이 라고 볼 수 있다. 이 틈을 타 우리집에 도둑이나 강도가 들어올 수 있는 위협이 생기는 것이다.

================================================================================

  TIP. 

  

보통 윈도우 보안패치가 나오는것이 보안 취약점에 대해 공격이나 정보를 받은 후 나온다고 알고 있는경우가 많은데 반대인 경우가 훨씬 많다. 일반적으로는 MS가 발표하는 보안패치 를 해커들이 패치를 해석후 그에 해당하는 보안 위험을 파악해내는것이다 .그러므로 윈도우 보안패치만 제때에 바로바로 해줘도 상당부분 보안 위협에서 방어가 되는것이다..