제로데이 공격 사례 대응

우리가 알고 있는 컴퓨터 백신 프로그램은 현재 나와있는 컴퓨터 바이러스에 대한 치료가 가능하며 지속적인 업데이트가 필요합니다. 하지만 오늘 실시간으로 만들어진 바이러스나 해킹프로그램이 컴퓨터에 침입한다면 아무리 좋은 백신 프로그램이 있더라도 막지 못할 수 있는데요. 이러한 것을 제로데이 공격이라고 이야기합니다.

 

제로데이 공격

그래서 오늘은 이 이슈에 대해 한번 소개해볼까 합니다. 필요하신 점은 아래에 있으니 참고하시기 바랍니다.

 

제로데이 공격 사례 대응

 

 

제로데이 공격

제로데이 공격, 제로데이 위협은 특정 소프트웨어의 공표되지 않은 취약점을 악용한 해킹을 말합니다. 영어에서 “제로데이”라 함은 취약점이 공표 또는 발견된 날을 뜻하며 개발사는 공격이 행해진 시점에서 이 취약점을 고치기 위한 시간을 하루도 가지지 못했음을 의미합니다. 

제로데이 공격 사례

사용자가 많이 사용하는 소프트웨어 일 수록 많은 제로데이 공격이 이루어진다고 합니다. 2010년 6월 경 스턱스넷 웜은 윈도우에 대한 제로데이 공격을 시행했다고 알려져 있습니다. 이로인해 2015년 7월 이탈리아의 업체 해킹 팀에서는 400GB에 육박하는 회사 기밀 자료가 제로데이 공격을 시행한 해커들에 의해 유출되었다고 알려져 있습니다. 

 

제로데이 공격 사례 

 

제로데이 공격 대응

제로데이 공격은 아직까지 대책이 마련되어 있지 않기 때문에 공격에 대해 무방비로 노출될 수 밖에 없다고 합니다. 마이크로 소프트사를 예를 들면 취약점을 발견하고 공표한후 보안패치를 개발하기 까지 일반적으로 6시간이 걸리지만 실치까지 시간이 추가됨으로 공격이 행해질 수 있는 시간이 길다고 보여집니다. 

 

 

따라서 이러한 제로데이 취약점은 해커들에게 보물섬과 같은 지점이며 일부 다크웹 시장에서는 고가의 가격으로 팔리기도 한다고 합니다. 제로데이 공격을 대응하려면 해당 소프트사의 보안패치를 기다리는 것 밖에 일반 사용자들이 할 수 있는 일은 많지 않습니다. 

 

제로데이 공격 대응 

하지만 제로데이 보호라는 제로데이 공격에서 대상 프로그램을 보호할 수 있는 예비장치를 마련하고 있는 경우도 있습니다. 이러한 보호조치가 실행되고 있으면 제로데이 공격이 개시된 이후에도 며칠간은 발견되지 않을 수 잇다고 합니다. 

 

제로데이 공격 대응 

 

예를 들어 Zert라는 단체는 제로데이 공격을 막는 비 제작자 배치를 배포하는 소프트웨어 엔지니어들의 집단으로 제로데이 공격을 스스로 필터링하여 사용자들에게 알려주는 역할을 하거나 업데이트 패치를 배포하고 있다고 합니다. 

 

 

제로데이 공격에 대한 개인적인 생각

우리가 생각하는 세계 최고의 IT기업들의 보안망 또한 해커들에 의한 공격을 받고 있으며 취약점이 들어나면 큰 손해액을 감수해야 하는 일이 발생한다고 생각합니다. 

 

제로데이 공격 

 

우리나라 은행이나 기업들도 해킹으로 인한 피해를 받고 있는데요. 이렇게 보안망을 개발하는 회사들도 있지만 반면에 악성코드와 소프트웨어 취약점을 찾아내는 개발자들도 있으니 일반사용자들은 항상 개인정보 보호에 신경써야 할것 같습니다.