[3분 보안] 막을 틈 없는 사이버 위협, ‘제로데이 공격’이란?

안녕하세요, 이스트시큐리티입니다.

 

혹시 ‘제로데이 공격(Zero-Day Attack)’ 이라는 말을 들어보신 적 있으신가요? 제로데이 공격은 아직 공개되지 않았거나 패치되지 않은 보안 취약점을 이용한 공격을 말합니다. 개발사가 보안 패치를 준비할 시간이 0일(Zero Day)이라는 의미에서 비롯된 용어로, 취약점이 발견되자마자 공격이 시작되기 때문에 사용자와 기업이 방어할 틈도 없이 피해가 발생할 수있습니다.

 

오늘 <3분 보안>에서는 제로데이 공격이 무엇인지, 그리고 개인 사용자가 어떻게 대비할 수 있는지 빠르고 쉽게 이해하실 수 있도록 알려드리겠습니다.

 

 

 

 

🟢 제로데이 공격이란?

🔎 특정 소프트웨어의 아직까지 공표되지 않은, 혹은 공표되었지만 아직까지 패치되지 않은 보안 취약점을 이용한 해킹의 통칭. "Zero-day"는 해당 취약점이 공표 혹은 발견된 날을 뜻하므로 개발사는 공격이 행해진 시점에서 이 취약점을 해결할 시간을 채 하루도 가지지 못했음을 뜻한다. -  제로 데이 공격 - 나무위키

 

소프트웨어의 취약점은 발견되면 보통 개발사가 패치를 배포하지만, 그 전에 공격자가 이를 악용해 침투하는 것이 제로데이 공격입니다. 패치가 공개되더라도 사용자가 설치하기 전까지는 여전히 공격 가능성이 존재하며, 이 과정에서 사용자는 자신도 모르게 랜섬웨어, 트로이목마, 정보 탈취형 악성코드에 감염될 수 있습니다.

 

 

🟢 왜 위험할까요?

제로데이 공격이 특히 위험한 이유는 다음과 같습니다.

▪️패치 전 무방비 노출 : 보안 대책이 마련되기 전까지 모든 시스템이 공격에 그대로 노출됩니다.
▪️대규모 확산 : 하나의 취약점이 발견되면 짧은 시간 안에 전 세계 수많은 시스템이 동시에 피해를 입을 수 있습니다.
▪️피해 심각성 : 금융 정보·로그인 계정 탈취는 물론, 시스템 전체 마비까지 이어질 수 있습니다.

 

 

 

🟢 실제 사례

🔹 마이크로소프트 익스체인지 서버 해킹 (2021)

 

2021년 3월, 4개의 중대한 제로데이 취약점(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)이 악용되면서 전 세계 수만 개의 조직이 피해를 입었습니다.

 

공격자는 서버에 웹셸(web shell)을 업로드해 원격 명령 실행, 관리자 권한 탈취, 내부망 침투 등을 수행했고, 그 결과 이메일 탈취와 추가 악성코드 설치까지 이어졌습니다. 해당 공격은 중국 기반의 해킹 그룹 ‘HAFNIUM’과 연관된 것으로 알려졌습니다.

 

 

🔹 마이크로소프트 쉐어포인트 공격 (2025)

 

2025년 7월, 온프레미스 쉐어포인트 서버의 제로데이 취약점(CVE-2025-53770, ToolShell)이 전 세계적으로 악용되었습니다. 7월 7일부터 공격이 관측되기 시작해 중순부터는 수백 건의 침해 시도가 보고되었으며, 보안 기업 Check Point Research에 따르면 7월 21일 기준 이미 수십 건의 실제 침해가 확인되었습니다.

 

불과 며칠 뒤인 7월 24일에는 전 세계 300개 이상 조직에서 4,600여 건의 공격 시도가 탐지되는 등 확산 속도가 매우 빨랐습니다.

 

 

🟢 개인 사용자가 지켜야 할 보안 수칙

 

 

위 다섯 가지 보안 수칙은 제로데이 공격을 포함한 최신 사이버 위협에 대응하기 위해 개인 사용자가 반드시 지켜야 할 기본 원칙입니다.

 

운영체제와 프로그램은 항상 최신 상태로 유지하고, 자동 업데이트를 활성화해 패치가 늦어지는 상황을 최소화해야 합니다. 또한 출처가 불분명한 이메일 첨부파일이나 URL은 열람하지 말고, 신뢰할 수 있는 백신을 설치해 정기적으로 검사하는 습관이 필요합니다. 마지막으로 시스템이 갑자기 느려지거나 알 수 없는 팝업이 발생하는 등 이상 징후가 보이면 즉시 보안 점검을 수행해야 합니다.

 

핵심은 업데이트·주의·백신·점검 네 가지로, 이를 생활화하는 것이 안전한 디지털 환경을 지키는 가장 확실한 방법입니다!

 

 

 

 

🟢 알약 공개용 (PC) 로 제로데이 위협 예방하기

제로데이 공격은 예측이 불가능하지만, 알약 공개용 PC는 최신 위협 정보를 반영한 실시간 감시·정밀 검사·휴리스틱 진단으로 알려지지 않은 공격에도 빠르게 대응합니다.

 

 

🔹 주요 기능

 

- 실시간 감시로 의심 파일 즉시 차단

- 휴리스틱 진단(Heuristic analysis)으로 신종 악성코드 탐지

- 정밀·예약 검사로 숨어있는 악성코드 및 위협 제거

- 무료 업데이트 지원으로 최신 위협 대응

 

 

 

예측 불가한 제로데이 위협으로부터 안전한 PC 환경을 위해, 아직 설치하지 않으셨다면 지금 바로 알약 공개용 PC를 다운로드하세요.

 

 

 

 

 

 

 

---

※ 제로데이 공격은 계속 진화합니다. 정기적인 보안 업데이트와 신뢰할 수 있는 보안 솔루션을 통해 안전한 디지털 환경을 지켜가시기 바랍니다.