[ICT 시사용어] 제로데이 공격

제로데이(Zero-Day) 취약점은 보안업체나 개발자가 해당 결함을 인지하기 전, '패치가 존재하지 않는 시점'에 해커가 먼저 발견해 악용하는 보안 취약성을 의미한다. 공격이 공식적으로 공개되기 전까지는 대응책이 없어 '제로데이(0일)'라는 명칭이 붙었다. 소프트웨어·운용체계·펌웨어 등 IT 시스템 전반에 걸쳐 발생할 수 있어 중대한 보안 위협 중 하나로 꼽힌다.

제로데이 공격의 가장 큰 문제는 외부 침입을 인지조차 못한 채 당한다는 점이다. 보안 시스템이 방어책을 마련하기도 전에 취약점에 침투된다. 이 때문에 기존 보안 서비스나 접근통제 정책만으로는 차단이 불가능하다. 설령 침입 사실을 알아차리더라도, 패치가 존재하지 않아 대응 자체가 어려운 상황에 놓이기 쉽다.

이같은 취약점은 공공기관·금융권 등 보안 업데이트가 단기간에 이뤄지기 어려운 환경에서 발생할 경우 피해 범위가 확산될 가능성이 높다. 특정 개인은 물론 국방·통신 등 핵심 인프라를 노리는 데도 활용될 수 있어 흔히 '사이버 폭탄'에 비유된다.

제로데이 위협은 공격 방식에 따라 다양하게 나뉜다. 대표적인 공격은 제로클릭(Zero-Click)형이다. 사용자 개입 없이 원격 실행이 가능해, 탐지·차단이 가장 어렵다. 제로 클릭은 문자, 이메일, 이미지 등 일상적인 데이터 수신 공격을 통해 사용자가 클릭하거나 앱을 실행하지 않아도 피해를 입는 공격 형태다.

삼성전자와 애플 등 주요 플랫폼 사업자들은 이같은 공격을 사전에 차단하기 위해 보안 업데이트를 수정하고, 갤럭시와 아이폰 등 스마트폰 전 기종에 대한 긴급 보안 패치를 매달 진행하고 있다. 구글은 '프로젝트 제로' 운영을 통해 제로데이 취약점 추적 및 공개 시스템을 운영 중이다.

남궁경 기자 nkk@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]