본문 바로가기


71. 제로데이 공격이란 무엇인가요?
71. 제로데이 공격이란 무엇인가요?
원광대학교 정보전산원2014-09-16

71. 제로데이 공격이란 무엇인가요?

일반적으로 사용자는 자신의 컴퓨터를 보다 안전하게 관리·사용하기 위하여 항상 최신의 보안패치를 적용하려고 노력하고 있습니다. 하지만, 공격 기술이 나날이 발전함에 따라 최근에는 제로데이(Zero-Day) 공격 즉, 보안패치가 발표되기 전에 혹은 보안패치가 발표된 당일이나 며칠 이내에 발생하는 공격에 대한 우려가 점차 커지고 있습니다.

이와 같은 현상은 익스플로잇 코드(Exploit code)가 공개되면 이를 이용하여 악의적인 목적으로 사용하는 사례들이 발견되기 시작하면서 더욱 두드러지고 있습니다. 또한, 해커들은 보안패치를 통해 취약한 부분을 정확히 찾을 수 있어, 보안패치가 발표되었더라도 많은 사람들이 보안패치를 적용하기 이전에 익스플로잇을 개발하여 악용하기도 합니다.

제로데이 공격을 막기 위해서는 최대한 빨리 보안패치를 적용하여야 하며, 동시에 개인 방화벽과 같은 정보보호시스템을 필히 사용하여야 합니다.