제로데이 공격(Zero-Day Attack)이란?

제로데이 공격

(Zero-Day-Attack)

---

운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드나 바이러스 프로그램을 제작하여 공격을 감행하는 수법이다.

취약점 공격의 신속성을 의미하기도 하며, 대응책이 공식 발표되기도 전에 공격이 이루어지기 때문에 대처 방법이 없다는 위험성을 표현하기도 한다. 이 공격은 바이러스나 스팸의 최초 발생 보고 후 보안업체들의 대응 패치가 나오기까지 시간을 이용한 공격방식으로, 그 과정은 다음과 같다.

새로운 위협이나 바이러스 출현 → 발생한 위험이나 바이러스에 대한 보고, 분석 → 새로운 솔루션 개발 → 새로운 패치와 업데이트된 시그네쳐 배포 → 유저 시스템에 패치 배포 및 설치 또는 바이러스 데이터베이스 업데이트의 과정이다.
이는 사용자들이 허위 웹 사이트에 접근할 때 사이트의 코드가 웹브라우저의 약점을 공격하거나, 첨부파일을 열어서 프로그램의 약점에 파고들 수 있는 SMTP를 통해 이메일을 보내기도 한다. 제로데이공격은 가공할 만한 피해가 발생할 수 있다는 점에서 그동안 보안 전문가들이 가장 우려해왔던 보안 위협이다.

 

실제 통계 결과에 따르면 제로데이 공격의 지속시간은 300일이 넘고, 전 세계를 상대로 공격하기도 한다. 가장 많이 취약점이 보고되는 소프트웨어는 자바(Java)인데, 자바는 솔직히 지금까지 어떤 버전을 사용하더라도 취약점이 존재한다고 한다. 불안정한게 아니라, 그 만큼 많은 해커들이 노리고 있기 때문이다. 문제는 자바가 설치된 PC는 11억 대가 넘는데 최신 자바를 사용하는 PC는 겨우 17% 밖에 안된다고 한다.

출처: http://itk0286.bver.co.kr/bbs/notice/39

해킹 사건/사례에 대해서 조사를 하다가 제로데이 공격이 나와서 처음 들어보는 지식이여서 검색해보았다.