제로데이3 누르지 않아도 감염된다 – 제로클릭 스파이웨어의 실체 링크를 클릭하지도 않았고, 메시지를 열지도 않았는데…그런데 이미 내 스마트폰에 스파이웨어가 설치될 수 있다면 믿을 수 있겠습니까?이 무서운 현실이 바로 제로클릭(Zero‑click) 스파이웨어의 본질입니다. 제로클릭 공격이란 무엇인가요?기존의 해킹은 사용자가 링크를 클릭하거나 첨부 파일을 열 때 시작됩니다. 하지만 제로클릭 공격은 단순히 메시지가 스마트폰으로 도달하기만 해도 실행될 수 있습니다. 즉, 사용자의 어떤 조작 없이도 스마트폰에 전달된 콘텐츠가 자동으로 취약점을 악용해 코드 실행을 유발할 수 있는 것입니다. 공격자는 메신저, 푸시 알림, 이미지 파일 등 다양한 수단을 활용합니다. iMessage, WhatsApp, SMS 등 친숙한 수단이 악용될 수 있으며, 심지어 알림 창을 누르지 않아도 공격.. 2025. 8. 4. 셰어포인트 취약점, 그 너머를 노리는 보안 위협 최근 마이크로소프트(Microsoft, 이하 MS)는 기업 문서 협업 도구인 셰어포인트(SharePoint) 서버에서 발생한 보안 취약점에 대한 경고를 발표했습니다. 문제는 단순한 기술적 결함이 아닙니다. 이 취약점을 실제로 악용한 행위자들 가운데, 중국 정부를 배후로 둔 공격 그룹이 존재한다는 점에서 국제적인 사이버 보안 위협에 대한 우려가 더욱 증폭되고 있습니다. 셰어포인트 서버, 공격자들의 새로운 진입로MS는 자사 홈페이지를 통해 “인터넷에 노출된 셰어포인트 서버를 대상으로 한 취약점 악용 시도를 실제로 포착했다"라고 발표했습니다. 공격 주체로는 ‘리넨 타이푼(Linen Typhoon)’, ‘바이올렛 타이푼(Violet Typhoon)’, ‘스톰(Storm)-2603’ 등의 중국 기반 위협 행위자들.. 2025. 7. 24. 제로데이(Zero-Day) 라는 단어를 들어보셨나요? 제로데이(Zero-Day)라는 단어는 마치 보안 전문가들만 아는 암호 같은 단어지만, 사실 우리 모두와 밀접한 관련이 있습니다. 제로데이 공격은 소프트웨어의 보안 취약점이 발견되었지만, 이를 해결할 패치가 나오기도 전에 악용되는 것을 의미합니다. 예를 들어, 우리가 매일 사용하는 스마트폰이나 컴퓨터 운영체제에 보안 허점이 있다고 가정해 보겠습니다. 보안 연구자가 이를 발견하고 제조사에 알리기 전에 해커가 먼저 이 사실을 알고 공격을 감행한다면, 사용자는 아무것도 모른 채 공격당할 수밖에 없습니다. 이처럼 취약점이 공개된 그날(Zero-Day)에 벌어지는 공격이기 때문에 ‘제로데이(Zero-Day)’라는 이름이 붙었습니다. 진화하는 위협, 제로아워(Zero-Hour)그런데 최근에는 제로아워(Zero-Hou.. 2025. 3. 19. 이전 1 다음
