해커 `제로데이 공격`
페이지 정보
작성일 23-01-29 17:27
본문
Download : 070424101356_.jpg
따라서 제로데이 공격은 보안 패치가 나오기 전에 이루어지기 때문에 사실상 이를 직접적으로 막을 수 있는 보안 解法(솔루션) 은 없다.
순서
김인순기자@전자신문, insoon@
Download : 070424101356_.jpg( 70 )
제로데이 공격은 운용체계나 각종 애플리케이션 시스템 취약점을 이용해 해당 보안패치가 보급되기 전에 공격을 감행하는 해킹이나 악성코드를 말한다.설명
해커 `제로데이 공격`
최근 들어 해커들의 공격 속도가 상상을 초월할 정도로 빨라지면서 실시간 ’속도전’으로 진화하고 있따 올해 들어 4월까지 벌써 3건의 제로데이 공격이 보고되는 등 해커들의 민첩함이 보안 解法(솔루션) 의 개발 속도를 크게 앞서기 스타트했다.
해커 `제로데이 공격`
김홍석 한국MS 차장은 “3월 공격에 이어 채 한 달이 되기도 전에 또다시 제로데이 공격이 나타나는 등 해커들의 움직임이 심상치 않다”며 “급속도로 빨라진 해커들의 활동을 예의 주시하며 빠르게 패치를 개발 보급하는 데 주력하고 있다”고 설명(說明)했다.
레포트 > 기타
다.
23일 관련업계에 따르면 지난 1월 마이크로소프트(MS) 오피스 program 취약점을 악용한 제로데이 공격을 스타트으로, 3월 말 윈도 ANI 취약점, 이달 16일에는 윈도 DNS서버 취약점 등 보안 패치가 마련되지 않은 상태에서 이를 이용한 공격이 즉시 감행되고 있따
해커 `제로데이 공격`
조원영 한국MS 보안담당 이사는 “최근 제로데이 공격이 급증하고 있는 것은 사실이지만 많은 피해를 받는 시스템들은 과거의 패치조차 설치하지 않는 경우가 다반사”라며 “패치가 발표될 때마다 발빠른 업데이트를 하는 등 패치 업데이트 생활화가 피해를 막을 수 있는 최선의 길”이라고 설명(說明)했다.
김우한 한국정보보호진흥원 누리망 침해사고대응지원센터장은 “패치 업데이트를 생활화하고 패치가 배포되지 않는 취약점에 상대하여는 임시로 포트를 막는 방법 등을 이용해 공격을 피하는 게 최선”이라면서도 “보안관리자를 비롯해 IT관리자들은 보안 인프라 구축에 최선을 다하고 취약점 정보에 주의를 기울이는 철저한 보안 의식으로 해커들의 실시간 공격에 맞설 수밖에 없다”고 어려움을 토로했다. 또 해커들이 이를 통해 ID와 패스워드, 신용정보 등 중요 개인정보를 유출해 범죄 집단에 판매하거나 계좌 이체를 하는 등 금전적 이득을 취하고 있어 대책 마련이 시급한 실정이다.
해커 `제로데이 공격`
특히 최근 나타난 제로데이 공격은 해커가 다른 원격코드 등을 사용해 effect을 받는 운용체계에 대한 완벽한 제어 권한을 획득할 수 있거나 누리망 서비스를 마비시킬 수 있는 등 위협 수준이 매우 높다.
