Zero-Day 취약점 그리고 대응방법은?

안녕하세요? 허니입니다. Zero-Day 취약점에 대해서 알아보고 대응 방법에 대해 알아보도록 하겠습니다. 사이버 해킹에 대해 공부하시는 학생이나 연구원 분이 계시면 도움이 될 것이라 생각합니다.

 

이 공격은 바이러스나 스팸의 최초 발생 보고 후 보안업체들의 대응 패치가 나오기까지 시간을 이용한 공격방식으로, 그 과정은 다음과 같이 이뤄진다. 새로운 위협이나 바이러스 출현 → 발생한 위험이나 바이러스에 대한 보고, 분석 → 새로운 솔루션 개발 → 새로운 패치와 업데이트된 시그네쳐 배포 → 유저 시스템에 패치 배포 및 설치 또는 바이러스 데이터베이스 업데이트의 과정이다. 이는 사용자들이 허위 웹 사이트에 접근할 때 사이트의 코드가 웹브라우저의 약점을 공격하거나, 첨부파일을 열어서 프로그램의 약점에 파고들 수 있는 SMTP를 통해 이메일을 보내기도 한다. 제로데이공격은 가공할 만한 피해가 발생할 수 있다

 

 대응방법
프로그램의 최신 패치 상태를 유지하고, 운영체제에서 제공하는 자주 사용되지 않는 많은 서비스들이 기본제공 되고 있다 이런 불필요한 서비스는 중지 또는 제거한다. 공격자에 의해 악용되지 않도록 사용하지 않는 계정 및 불필요한 권한은 제거한다.