제로데이는 소프트웨어 제조업체가 아직 패치를 적용하지 않은 취약점을 노리는 공격입니다. 이러한 익스플로잇은 거의 알려지지 않은 취약점을 이용하기 때문에 성공 확률이 높으며 기존 사이버 보안 도구로는 방어가 어렵거나 불가능합니다.
소프트웨어의 취약성은 몇 가지 다른 방법으로 발견할 수 있습니다. 소프트웨어 제조업체가 내부적으로 취약성을 발견하거나 외부 보안 연구원이 윤리적으로 보고하는 경우도 있습니다. 다른 경우에는 사이버 범죄자가 취약성을 발견하고 이를 악용하기도 합니다.
대부분의 제로데이 익스플로잇은 이 두 번째 범주에 속합니다. 이 경우 취약성이 먼저 공개적으로 악용되고 멀웨어 시그니처 또는 소프트웨어 업데이트의 형태로 표적 방어가 출시되기까지 시간이 걸립니다. 이 시기를 '제로 데이'라고 하며 제로 데이 취약성과 익스플로잇의 이름이 유래된 시기입니다.
제로 데이 취약성의 한 가지 예로 Microsoft Exchange 서버의 일련의 취약성을 들 수 있습니다. Microsoft가 처음에 이러한 취약점을 발견했지만 패치 주기가 느려 사이버 범죄자들이 이러한 취약점을 악용하기 시작했을 때 많은 Exchange 서버가 여전히 취약한 상태였습니다.
하프늄은 이러한 Exchange 취약점을 악용하는 멀웨어의 한 예입니다. 이러한 취약점을 악용하여 취약한 Exchange 서버에 액세스하고 시스템에 대한 권한을 상승시킵니다. 이 멀웨어는 정보 수집을 수행하여 악용된 시스템에서 사용자 자격 증명과 이메일을 훔치도록 설계되었습니다.
제로데이 취약성과 익스플로잇은 방어가 어렵기 때문에 사이버 보안 담당자에게 중요한 관심사입니다. 제로 데이 익스플로잇의 보안 문제에는 다음과 같은 것들이 있습니다:
이러한 이유로 시그니처와 패치를 기반으로 하는 사이버 보안에 대한 사후 대응 방식은 제로데이 취약성 및 익스플로잇에 효과적이지 않습니다. 조직은 이러한 새로운 익스플로잇을 차단하기 위해 선제적으로 공격을 방지해야 합니다.
제로 데이 익스플로잇의 경우, 조직이 직면하는 가장 큰 문제는 정보 부족입니다. 보안팀이 특정 위협에 대한 정보를 가지고 있는 경우 해당 위협을 차단하도록 보안 솔루션을 구성할 수 있습니다. 그러나 이러한 정보에 액세스하고 조직의 보안 아키텍처를 통해 이러한 정보를 배포하는 것은 많은 조직에게 큰 과제입니다.
효과적인 제로 데이 보호를 위해서는 다음과 같은 기능을 갖춘 보안 아키텍처가 필요합니다:
체크포인트의 예방 우선 접근 방식은 제로데이 익스플로잇과 같은 알려지지 않은 위협으로부터 효과적으로 보호할 수 있는 유일한 방법입니다. ThreatCloud AI는 세계 최대의 사이버 위협 인텔리전스 데이터베이스로, 하루 평균 860억 건의 트랜잭션을 처리합니다. 이를 통해 매일 약 7,000개의 이전에 알려지지 않은 위협을 식별하여 조직이 시스템에 대한 이러한 제로 데이 익스플로잇을 탐지하고 차단할 수 있습니다.
ThreatCloud AI는 인공 지능(AI)을 활용하여 데이터를 처리하고 위협을 탐지합니다. 제로데이 익스플로잇 탐지에서 AI의 중요성에 대해 자세히 알아보려면 이 백서를 확인하세요. 또한 데모에 등록하여 체크포인트의 지능형 엔드포인트 보호(AEP ) 솔루션이 제로 데이 위협으로부터 조직의 원격 인력을 보호하는 방법을 확인할 수 있습니다.