제로 데이 익스플로잇 정의

취약성 타임라인

제로 데이 공격은 개발자가 취약성을 수정할 패치를 만들 기회도 없이 해당 결함 또는 소프트웨어/하드웨어 취약성을 악용하여 공격자가 맬웨어를 릴리스하면 발생하므로 '제로 데이'라고 합니다. 취약성 단계를 세분화해 보겠습니다.

• 회사의 개발자가 소프트웨어를 만들지만 본인도 모르는 취약성이 소프트웨어에 포함되어 있습니다.
• 위협 행위자는 개발자보다 먼저 취약성을 파악하거나 개발자가 취약성을 수정할 기회도 없이 행동에 착수합니다.
• 공격자는 취약성이 아직 남아 있고 사용 가능한 동안 익스플로잇 코드를 작성하여 구현합니다.
• 익스플로잇을 릴리스한 후 일반 대중이 ID 또는 정보 도용의 형태로 익스플로잇을 인식하거나 개발자가 이를 포착하고 사이버 블리딩을 방지하기 위한 패치를 만듭니다.

패치가 작성되어 사용되고 나면 해당 익스플로잇을 더 이상 제로 데이 익스플로잇이라고 하지 않습니다. 이러한 공격이 즉시 발견되는 경우는 거의 없습니다. 실제로 개발자가 공격으로 이어진 취약성을 알기까지 며칠이 아니라 몇 개월 또는 몇 년이 걸리는 경우도 있습니다.