Security/Others
제로데이 vs 원데이 vs 올데이
bonggang
2019. 7. 10. 01:38
개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다.
제로데이 공격(Zero Day Attack)은 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점을 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드나 프로그램을 제작하여 공격을 감행하는 수법이다. 가장 까다로운 상태의 공격으로 방어하기 어려운 공격이다.
원데이 공격(One Day Attack)은 최신 취약점이 발견되고 이에 대한 패치가 발표됐지만 아직 적용되지 않은 상태일 때 그 취약점을 이용해 공격을 감행하는 수법이다. 최신 패치인만큼 바로 적용하기까지 시간이 걸리기때문에 해커들의 공격 대상이 되며 해커들은 패치가 어떤 취약점에 관한 것인지 확인 후 아직 패치를 적용하지 않은 곳에 취약점을 이용한 공격을 감행한다.
올데이 공격(Ol day Attack)은 취약점이 확인된 지 오래 됐고, 보완 패치도 오래 전에 발표되었지만 패치를 적용하지 않은 상태를 이용해 공격하는 수법이다. 보안 담당자의 부재 혹은 보안 인식 부족으로 인하여 패치를 적용하지 않은 상태라는 허점을 노리는 공격이다.