제로데이 뜻

이제 IT 관련 용어는 일반인에게도 많이 퍼져서 익숙하게 되었는데요.

그래도 몇몇 용어는 아무리 들어도 알아듣기 어려운 용어가 많은데 제로데이도 익숙하지 않은 용어 중의 하나일 것 같습니다.

제로데이는 뭔가 디데이 느낌도 나고 뭔가 시작하는 날 같은 느낌인데 IT에서는 소프트웨어 또는 시스템의 취약점이 발견된 날짜로부터 제로일째 되는 날을 의미합니다.

제로데이는 취약점이 발견된 당일입니다.

당연히 공격자만 알고 있을 확률이 높습니다.

발빠른 보안 담당자라면 그날 알 수도 있겠지만 보통은 시간이 지나서 알게 되겠죠.

그럼 이 취약점을 알고 있는 공격자가 이를 이용해서 뭔가를 하는 시기입니다.

즉 공개되지 않은 상태에서 공격자가 해당 취약점을 악용할 수 있는 기간을 가리키는 용어입니다.

따라서 꼭 하루만을 의미하지는 않으며 이러한 취약점은 소프트웨어 개발자나 관련 업체에 의해 아직 패치되지 않았거나 보완되지 않은 상태에서 공격자에 의해 이용될 수 있습니다.

제로데이 취약점은 발견되었지만 아직 공개적으로 알려지지 않은 경우이므로 보안 업체나 소프트웨어 개발자는 해당 취약점에 대한 대비책을 마련하기 어렵습니다.

4) 위험성

제로데이 취약점은 아직 보안 패치가 없기 때문에 해당 취약점을 악용하는 공격자가 특정 시스템이나 소프트웨어를 공격할 수 있는 가능성이 높아집니다.

5) 높은 가치

제로데이 취약점은 보통 높은 가격으로 거래되며 해커 커뮤니티 내에서 값어치가 높게 평가됩니다.

이는 공격자들이 해당 취약점을 이용하여 중요한 정보나 시스템을 공격하고자 할 때 이용되기 때문입니다.

6) 퍼징과의 관계

퍼징은 시스템이 마비될때까지 무작위 값을 집어넣는 행위인데 컴퓨터의 속도가 빨라지면 이러한 공격이 더욱 강력해질 수 있습니다.

이러한 마비로 인하여 제로데이의 발견이 더욱 쉬워지게 된다면 보안상 많은 문제점이 나타날 수 있습니다.

관련글