[카드뉴스] 제로데이 공격

안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다!

이번 카드뉴스로는 "제로데이 공격"에 대한 내용을 담았습니다. 함께 알아보러 가실까요?

제로데이 공격이란?

운영체제나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법입니다. 패치를 발표할 시간이 없기 때문에 제로데이 공격이라는 이름이 붙었습니다.

제로데이 공격의 공격 과정

1. 새로운 위협이나 바이러스 출현

2. 발생한 위협이나 바이러스에 대한 보고, 분석

3. 새로운 솔루션 개발

4. 새로운 패치와 업데이트된 시그네쳐 배포

5. 유저 시스템에 패치 배포 및 설치 또는 바이러스 데이터베이스 업데이트

최근 데이터 공격으로는 첫번째, 2021년 Google의 Chrome은 일련의 제로 데이 위협을 겪으면서 Chrome 업데이트를 발행했습니다. 취약점은 웹 브라우저에서 사용되는 V8JavaScript 엔진의 버그에서 비롯되었습니다. 두번째, Apple의 iOS는 주요 스마트폰 플랫폼 중 가장 안전한 것으로 설명되지만 2020년에 공격자가 iPhone을 원격으로 손상시킬 수 있는 제로 데이 버그를 포함하여 최소 두 세트의 iOS 제로 데이 취약점에 희생되었습니다. 마지막으로, 이 공격은 Microsoft Windows의 취약한 부분인 로컬 에스컬레이션 권한과 동유럽의 정부 기관을 표적으로 삼았습니다. 제로 데이 익스플로잇은 Microsoft Windows의 로컬 권한 취약성을 악용하여 임의 코드를 실행하고 애플리케이션을 설치하며 손상된 애플리케이션의 데이터를 보고 변경했습니다. 공격이 식별되어 Microsoft 보안 대응 센터에 보고 되면 패치가 개발되고 배포되었습니다. 

제로데이 공격의 예방 방법

1. 모든 소프트웨어와 운영 체제를 최신 상태로 유지하고 바이러스 백신 소프트웨어 솔루션을 사용하도록 합니다.

2. 소프트웨어가 많을수록 잠재적인 취약성이 높아지므로 필수 애플리케이션만 사용하도록 합니다.

3. 제로 데이 위협으로부터 시스템을 보호하는 중요한 역할을 하는 방화벽을 사용합니다. 

많은 수, 다양한 방법의 제로데이 공격

한번 발생하게 되면 큰 파급력을 가지고 있기 때문에 모두가 이를 예방하고 조심해야 합니다. 운영체제를 최신상태로 유지하고 자신이 사용하는 프로그램 업데이트를 통해 주기적인 보안패치를 통해 제로데이 공격을 예방할 수 있는 상태를 만드는게 어떨까요?

감사합니다!