제로데이 공격(Zero Day Attack)이란?

A매치 공기업 시험을 보다보니 ...... 제로데이 어택에 대하여 서술하라는 문제가 나온적이 있었다..... 제로 데이 어택이 뭘까 하다가.. 1월 1일 0시에 공격을 하는것이라고 답안지 썼다....

 

제로데이 공격

운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드나 바이러스 프로그램을 제작하여 공격을 감행하는 수법이다.

 

취약점 공격의 신속성을 의미하기도 하며, 대응책이 공식 발표되기도 전에 공격이 이루어지기 때문에 대처 방법이 없다는 위험성을 표현하기도 한다. 이 공격은 바이러스나 스팸의 최초 발생 보고 후 보안업체들의 대응 패치가 나오기까지 시간을 이요한 공격방식으로, 그 과정은 다음과 같다.

 

1. 새로운 위협이나 바이러스 출현 
2. 발생한 위험이나 바이러스에 대한 보고, 분석
3. 새로운 솔루션 개발
4. 새로운 패치와 업데이트된 시그네쳐 배포
5. 유저 시스템에 패치 배포 및 설치 또는 바이러스 데이터베이스 업데이트의 과정

 

실제 통계 결과에 따르면 제로데이 공격의 지속시간은 300일이 넘고, 전 세계를 상대로 공격하기도 한다. 가장 많이 취약점이 보고되는 소프트웨어는 자바(Java)인데, 자바는 솔직히 지금까지 어떤 버전을 사용하더라도 최약점이 존재한다고 한다. 불안정한게 아니라, 그 많큼 많은 해커들이 노리고 있기 때문이다. 문제는 자바가 설치된 PC는 11억 대가 넘는데 최신 자바를 사용하는 PC는 겨우 17%밖에 안된다고 한다.