제로데이(Zero-Day) 라는 단어를 들어보셨나요?
제로데이(Zero-Day)라는 단어는 마치 보안 전문가들만 아는 암호 같은 단어지만, 사실 우리 모두와 밀접한 관련이 있습니다. 제로데이 공격은 소프트웨어의 보안 취약점이 발견되었지만, 이를 해결할 패치가 나오기도 전에 악용되는 것을 의미합니다.
예를 들어, 우리가 매일 사용하는 스마트폰이나 컴퓨터 운영체제에 보안 허점이 있다고 가정해 보겠습니다. 보안 연구자가 이를 발견하고 제조사에 알리기 전에 해커가 먼저 이 사실을 알고 공격을 감행한다면, 사용자는 아무것도 모른 채 공격당할 수밖에 없습니다. 이처럼 취약점이 공개된 그날(Zero-Day)에 벌어지는 공격이기 때문에 ‘제로데이(Zero-Day)’라는 이름이 붙었습니다.
진화하는 위협, 제로아워(Zero-Hour)
그런데 최근에는 제로아워(Zero-Hour) 라는 개념도 등장했습니다. 제로아워 공격은 제로데이 공격보다 더 빠른 공격을 의미합니다. 보안 연구자들이 취약점을 발견하기도 전에, 즉 아무도 모르는 상태에서 공격이 시작되는 것입니다. 기존의 제로데이 공격보다 탐지와 대응이 훨씬 어렵기 때문에 보안 업계에서는 이를 큰 위협으로 보고 있습니다.
이러한 공격들은 주로 악성코드(멀웨어), 피싱 사이트, 키트 등을 이용해 이루어집니다. 기업뿐만 아니라 개인 사용자도 위험에 노출될 수 있습니다. 예를 들어, 이메일로 받은 링크를 무심코 클릭했는데, 사실 그것이 제로아워 공격의 일부라면? 백신 프로그램도 탐지하지 못하는 악성코드가 우리 기기에 침투할 수도 있습니다.
블랙쏘세지로 안전하게 링크를 보세요.
이처럼 링크를 클릭하는 것만으로도 보안 위협에 노출될 수 있습니다. 블랙쏘세지는 원격 브라우저 격리 기술을 활용하여, 사용자가 스마트폰에서 링크를 클릭할 때 직접 열지 않고 먼 곳에 있는 안전한 브라우저에서 먼저 실행한 후 안전한 화면만 전달합니다. 이를 통해 제로데이, 제로아워 공격으로부터 안전하게 보호받을 수 있습니다.
