제로데이 공격(zero-day attack) 250317

q1: 제로데이 공격(zero-day attack)

a1:

제로데이 공격(zero-day attack)은 보안 취약점이 외부에 공개되거나 패치가 배포되기 전에 이를 악용하는 공격을 의미합니다.
• 취약점 발견 시점:
개발자나 보안 연구자가 취약점을 발견했을 때, 아직 일반에 공개되거나 수정되지 않은 상태이므로 “제로데이”라고 부릅니다.
• 공격의 위험성:
해당 취약점에 대한 패치가 없는 상황에서 공격자가 이를 이용하면, 방어 시스템이 이를 인지하거나 차단할 방법이 부족하여 심각한 보안 문제가 발생할 수 있습니다.
• 대응의 어려움:
보안팀은 제로데이 공격에 대해 사전 예방적 대응이 어려워, 공격이 발생한 후 빠르게 대응 및 패치를 진행해야 합니다.

이와 같은 이유로, 보안 솔루션에서는 제로데이 공격을 탐지하기 위한 이상행위 분석, 행동 기반 탐지 기법 등을 포함하여 보다 신속하게 대응할 수 있도록 하고 있습니다.