제로데이

제로데이(0-day)는 대중에게 알려져 있지만 아직 패치가 적용되거나 완화되지 않은 취약성 또는 악용을 설명하는 데 사용되는 컴퓨터 보안 용어입니다. 이는 공급업체가 수정 사항을 개발하거나 악용을 대중이 인식하기 전에 해커가 민감한 데이터에 액세스하거나 취약한 시스템을 제어하기 위해 사용할 수 있는 악용입니다.

제로데이 공격은 광범위한 보안 침해를 일으킬 가능성이 있을 뿐만 아니라 탐지 및 예방이 어렵기 때문에 매우 위험한 것으로 간주됩니다. 공격자는 제로데이 취약점을 발견하자마자 패치가 생성 및 적용되기 전에 이를 사용하여 탐지 없이 성공적인 공격을 시작할 수 있습니다. 이러한 공격은 점점 일반화되고 있으며, 그 결과 제로데이 문제를 발견하고 대응하기 위한 수많은 기술이 개발되었습니다.

제로데이라는 용어는 1990년대 후반에 처음 사용되었지만, 그 뒤에 숨겨진 개념은 컴퓨팅이 시작된 이래로 존재해 왔습니다. 보안 연구원들은 허니팟, 퍼징, 코드 재작성 등 제로데이 위협을 탐지하고 대응하는 정교한 방법을 개발했습니다. 바이러스 백신, 방화벽, 침입 방지 시스템, 패치 검색, 신뢰할 수 있는 컴퓨팅, 가상화 등 다양한 완화 기술을 사용할 수 있습니다.

인터넷 사용량이 증가함에 따라 제로데이 위협의 수도 증가했습니다. 따라서 이러한 공격으로부터 보호하는 것은 사이버 보안의 필수적인 부분이 되었으며 기업은 이러한 공격으로부터 안전을 유지하기 위해 사전 조치를 취합니다.