제로 데이 취약성

제로 데이 취약성이란?

제로 데이 취약성은 애플리케이션 또는 운영 체제에서 발견되지 않은 결함으로서 소프트웨어 개발자가 존재 여부를 알지 못하고 효과적인 대응을 준비한 기간이 ‘0일’이기에 보안 격차에 방어나 패치가 없습니다. 

제로 데이 취약성을 찾는 방법

사이버보안의 첫 단계는 난공불락의 시스템은 없으며, 모든 침해를 방지하는 완벽한 방어도 없다는 사실을 받아들이는 것입니다. 제로 데이 취약성은 모든 기업과 모든 시스템에서 언제라도 등장할 수 있습니다. 알려지지 않은 취약성을 받아들이고 항상 공격 가능성이 있다는 것을 인정하면 실용적인 전략을 수립하여 위험을 최소화하는 동시에 빠르게 대응하고 침해를 복구하는 방법을 계획할 수 있습니다. 

제로 데이 취약성을 처리하는 방법

소프트웨어 벤더와 사이버보안 연구자들이 제로 데이 취약성을 발견할 경우 빠르게 대응하여 보안 패치를 설계하고 구현합니다. 잠재적 보안 결함으로 피해를 볼 수 있는 기업은 최대한 빨리 결함을 인지하고, 이용 가능한 즉시 보안 패치를 구현하고, 패치를 적용한 후에도 취약성이 존재하는 기간에는 보안 침해의 가능성을 경계해야 합니다. 

제로 데이 취약성과 제로 데이 공격

제로 데이 취약성은 잠재적 위협이자 수리가 가능할 때까지만 존재하는 보안의 격차입니다. 하지만 패치를 개발, 테스트, 릴리스할 때까지 중요한 기간에 취약성.을 악용한 공격이 발생할 수 있습니다. 공격자는 짧은 기간 우위에 있습니다. 많은 경우 맬웨어는 더 쉽고 빠르게 설계할 수 있습니다.

제로 데이 공격은 악성 코드를 개발하고 배포하여 보안 대응이 가능해지기 전에 취약성을 악용하는 최악의 상황입니다.

제로 데이 공격은 공격자들이 알려진 결함을 악용하여 취약한 시스템을 대상으로 운영에 피해를 주거나 권한이 필요한 정보를 훔칠 때 발생합니다.

제로 데이 공격 사례

신종 코로나 바이러스 팬데믹 초기에 유명한 제로 데이 공격 중 하나가 발생했습니다. 많은 학생과 사무 직원이 갑자기 원격 학습 및 재택근무로 전환되고, 화상 회의 소프트웨어의 사용이 거의 하룻밤 사이에 몇 배로 증가했습니다. 인기 있는 화상 회의 플랫폼 중 하나인 Zoom은 2020년에만 5억 회가 넘는 다운로드 횟수를 기록했습니다.

2020년 4월 Zoom에서 발견된 제로 데이 취약성으로 공격자들이 특정 조건에서 사용자의 컴퓨터에 원격으로 액세스하는 것이 가능해졌습니다. 취약성은 곧 패치가 적용되었지만 이미 부정적인 여론이 확산되어 많은 기업과 학교에서 일시적으로 Zoom 소프트웨어의 사용을 제한하거나 금지했습니다. 

발생한 제로 데이 공격 건수

제로 데이 공격의 수는 최근 몇 년간 급증했습니다. 2021년 기록적인 83건의 제로 데이 공격이 보고되었으며, 이는 2020년 보고된 수치의 두 배가 넘습니다. 보안 연구원들은 제로 데이 이벤트가 증가한 원인을 소프트웨어 제품, 클라우드 호스팅 서비스, 인터넷 연결 장치의 지속적인 증가뿐 아니라 보안 소프트웨어 및 서비스에 대한 관심과 정교함이 증가하여 이전에 감지하지 못한 공격을 발견하는 것을 이유로 꼽습니다. 

HPE와 제로 데이 취약성

HPE의 HPE Pointnext 보안 위험 관리 서비스를 통해 조직이 데이터 센터, 원격 근무자의 홈 오피스 등 어디서나 사이버 복원력이 우수한 업무 공간을 구축할 수 있습니다.

HPE 보안 전문가들은 고객이 보안 설계 및 제로 트러스트 원칙을 통해 제로 데이 취약성을 최소화하고, 테스트를 거친 비즈니스 연속성 및 재난 복구 전략을 활용하여 복구 시간을 단축하는 데 도움을 드립니다. HPE GreenLake 데이터 보호 서비스가 서비스형 백업과 서비스형 재난 복구를 둘 다 제공합니다.

AI, ML, 분석을 위한 HPE GreenLake는 거의 모든 산업 분야의 조직에서 AI(인공 지능) 및 ML(기계 학습)을 활용하여 엔터프라이즈 네트워크에서 생성되는 엄청난 양의 데이터를 통해 비즈니스 가치와 실행할 수 있는 인사이트를 확보하는 데 도움이 됩니다.

비즈니스 애플리케이션용 HPE GreenLake가 제공하는 서비스 제품군을 통해 엣지 투 클라우드에서 엔터프라이즈 정보 시스템의 성능, 효율성, 보안을 개선하는 동시에 네트워크 인프라가 확장되고 운영이 새로운 기회를 활용하기 위해 발전할 때 스케일업할 수 있습니다.

빅 데이터용 HPE GreenLake는 기업이 매일 생성되는 많은 양의 정보를 효과적으로 사용하여 데이터를 실질적인 인사이트와 중요한 비즈니스 인텔리전스로 전환하는 데 도움이 됩니다. 기업은 빅 데이터를 적절하게 활용함으로써 시장 출시 시간을 단축하고 자본 비용을 줄일 수 있습니다.