[시사&상식] 제로 데이 공격

[시사&상식] 제로 데이 공격

Update : 2006-01-13

‘제로 데이 공격(Zero-day Attack)’이란 시스템의 보안 취약점이 발견된 상태에서 이를 보완할 수 있는 보안 패치가 발표되기 전에 해당 취약점을 이용해 이뤄지는 해킹이나 악성 코드 공격을 말한다. 공격의 신속성을 나타내는 의미로 ‘제로 데이(Zero-day)’라는 말이 붙은 것이다. 일반적으로 취약점이 발견되면 개발자가 취약점을 보완하는 보안 패치를 배포해 사용자들이 이를 다운로드받아 공격 위협에 대처하는 것이 보통이다. 그러나 제로 데이 공격은 보안 패치가 발표되기 전에 공격이 이뤄지기 때문에 이렇다 할 대응 조치가 없는 상태에서 일시에 많은 피해를 유발할 수 있어 전 세계 보안 업계에서 가장 우려하고 있는 공격 방식이다. 최근 발생한 마이크로소프트(MS)의 윈도메타파일(WMF) 취약점을 이용한 악성 코드 공격은 취약점이 발견된 지 채 하루도 되지 않아 이뤄졌다는 점에서 제로 데이 공격으로 볼 수 있으며, 이는 세계 최초로 이뤄진 것으로 앞으로 대비책 마련이 시급히 요구되고 있다.

-파인드올-