.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
보안 관련 기사를 보면, ‘제로데이 공격을 당했다’, ‘제로데이 취약점이 발견됐다’, ‘제로데이 취약점에 대한 패치를 발행했다’는 등의 소식을 듣게 됩니다.
모든 시스템은 완벽하지 않기 때문에 취약점이 존재합니다. 운영체제(OS)나 소프트웨어에서 취약점이 발견될 때마다 기업은 그 취약점을 고치는 보안 업데이트 즉, 패치를 발표하죠.
취약점이 발견되고 보안 패치가 나오기 전까지의 취약점을 제로데이 취약점이라고 합니다.
그리고 이 기간에 시간차를 이용해 공격하는 기법이 제로데이 공격입니다.
사실상 이 기간에는 방어나 대처가 불가능합니다. 공격을 막으려면 해커보다 먼저 취약점을 찾아내 패치를 업데이트해야 합니다.
하지만 해커보다 먼저 취약점을 찾기 어렵기 때문에 최근 기업에서는 버그바운티를 시행하기도 합니다. 취약점을 찾은 해커에게 포상금을 주는 제도로, 기업 스스로 발견하지 못한 취약점을 찾아내 사고 피해를 예방할 수 있습니다.
지난해, 한 글로벌 보안 기업은 보고서를 통해 제로데이 취약점이 일주일에 한 개 꼴로 등장한다고 발표했습니다. 또한, 공격에 활용된 취약점 다섯 개 중 네 개는 어도비 플래시 플레이어에서 발견된 것들이었습니다.
제로데이 취약점을 활용한 공격 방법 중 가장 많이 사용되는 방식은 스피어피싱이라고 합니다. 취약점 패치가 발표되면 평소 노리던 기업을 겨냥한 표적형 공격을 하는 겁니다. 그러므로 기업, 사용자 모두 새로운 업데이트가 나오면 귀찮아하지 말고 부지런히 설치해야 합니다.
[유수현 기자(boan4@boannews.com)]
모든 시스템은 완벽하지 않기 때문에 취약점이 존재합니다. 운영체제(OS)나 소프트웨어에서 취약점이 발견될 때마다 기업은 그 취약점을 고치는 보안 업데이트 즉, 패치를 발표하죠.
취약점이 발견되고 보안 패치가 나오기 전까지의 취약점을 제로데이 취약점이라고 합니다.
그리고 이 기간에 시간차를 이용해 공격하는 기법이 제로데이 공격입니다.
사실상 이 기간에는 방어나 대처가 불가능합니다. 공격을 막으려면 해커보다 먼저 취약점을 찾아내 패치를 업데이트해야 합니다.
하지만 해커보다 먼저 취약점을 찾기 어렵기 때문에 최근 기업에서는 버그바운티를 시행하기도 합니다. 취약점을 찾은 해커에게 포상금을 주는 제도로, 기업 스스로 발견하지 못한 취약점을 찾아내 사고 피해를 예방할 수 있습니다.
지난해, 한 글로벌 보안 기업은 보고서를 통해 제로데이 취약점이 일주일에 한 개 꼴로 등장한다고 발표했습니다. 또한, 공격에 활용된 취약점 다섯 개 중 네 개는 어도비 플래시 플레이어에서 발견된 것들이었습니다.
제로데이 취약점을 활용한 공격 방법 중 가장 많이 사용되는 방식은 스피어피싱이라고 합니다. 취약점 패치가 발표되면 평소 노리던 기업을 겨냥한 표적형 공격을 하는 겁니다. 그러므로 기업, 사용자 모두 새로운 업데이트가 나오면 귀찮아하지 말고 부지런히 설치해야 합니다.
[유수현 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
