제로데이 공격 (Zero-Day Exploit)이란 공개 혹은 비공개되어 있는 소프트웨어의 취약한 부분을 찾아 해킹 혹은 변조하는 공격을 말하며 제로데이(Zero-Day)란 해당 소프트웨어의 취약점이 공개된 날을 제로데이라고 부릅니다.
제로데이 취약점은 공표가 되면 이미 해당 취약점이 전 세계에 알려진 문제이고 현재 해결 중이거나 이미 해결이 됬다면 좋겠지만 알려져 있지 않은 취약점이 존재할 수 있습니다.
모든 소프트웨어는 사람이 만들고 코딩하는 구조가 사람마다 다 다르기 때문에 당연히 취약점이 미쳐 발견되지 않을 수도 있습니다.
당연히 윈도우에도 당연히 제로데이 취약점이 있습니다. 더 큰 문제는 발견되지 않은 제로데이 취약점도 충분히 있을 수 있기 때문에 이런 취약점은 흔히들 말하는 다크 웹이나 딥웹에서 비싼 금액에 팔리면서 여기저기에서 해킹, 바이러스 제작 용도로 사용되고 있습니다.
그러면 백신 소프트웨어를 쓰면 변조된 프로그램을 구별할 수 있는 거 아닌가요?라고 생각하실 수 있습니다.
하지만, 제로데이 취약점은 정상적인 프로그램을 수정하기 때문에 대부분은 바이러스나 악성코드로 인식되지 않고 정상적인 프로그램으로 인식됩니다. 따라서 발견된 제로데이 취약점이 아닌 이상은 미발견된 취약점은 바이러스로 인식이 되지 않을 가능성이 매우 높습니다.
제로데이 취약점 종류는 보통 CVE라는 코드로 지정되며 CVE 코드를 검색할 수 있는 사이트가 있습니다.
CVE - Common Vulnerabilities and Exposures (CVE)
CVE® is a list of entries—each containing an identification number, a description, and at least one public reference—for publicly known cybersecurity vulnerabilities. CVE Entries are used in numerous cybersecurity products and services from around the
cve.mitre.org
그러면 제로데이 취약점을 해결하려면 어떻게 해야 할까요? 사실 사용자가 소프트웨어에서 할 수 있는 부분은 항시 최신 버전 업데이트를 유지하고 불법 복제 프로그램(흔히 복돌이라고 부르는 것)을 사용하지 말아야 합니다.
기업 혹은 개발사에서는 취약점 점검을 항시 진행하고 피드백에 대한 부분을 검토하는 것이 올바른 선택이라고 생각합니다.
참고사항으로 제로데이 취약점을 발견하였다면 해당 개발사에 증명자료와 취약점에 대한 설명 내용을 제공할 경우 소정의 보상을 해주기도 합니다.
도움이 되셨다면 공감과 댓글, 구독해주시면 블로그 발전에 큰 도움이 됩니다.
'IT 정보' 카테고리의 다른 글
| 클라우드 윈도우, 일반 사용자용으로 내년 봄 중 출시 예정 (1) | 2020.11.16 |
|---|---|
| 마이크로소프트가 개발중인 윈도우10X 와 희소식 (0) | 2020.11.14 |
| 플레이 스테이션 5와 플레이 스테이션 4의 성능 비교 (3) | 2020.11.13 |
| 리튬 배터리(스마트폰, 노트북) 수명을 연장하는 방법과 주의사항 (2) | 2020.11.11 |
| 인터넷에서 레이턴시, 핑이 높아지는 이유 (0) | 2020.11.07 |
| 유튜브 영상 다운로드 사이트는 가급적 피하는게 좋습니다. (0) | 2020.11.06 |
