제로데이 (Zero-Day)

제로데이 (Zero-Day)

벤더가 인지하지 못했거나 패치가 존재하지 않는 소프트웨어 취약점이 악용되는 상태

특징: 패치 없음, 방어 어려움, 고가치(다크웹/정부 거래)

구성요소: 취약점(CVE), 익스플로잇 코드, 공격 벡터

라이프사이클: 발견 → 비공개 악용(Zero-Day) → 공개(Disclosure/CVE 할당) → N-day → 패치 개발·배포 → 패치 적용(평균 60~150일)

비교: Zero-Day(패치 없음/비공개/수백만$) vs 1-Day(발표 직후/높은 난이도) vs N-Day(장기 미적용/낮은 난이도/대량 공격)

대응: 가상패치(WAF/IPS), EDR/XDR(행위 탐지), 네트워크 세그먼테이션, 최소 권한, 위협 인텔리전스

버그 바운티: HackerOne/Bugcrowd, 심각도별 보상(Critical: $10K~$1M+), 합법적 대안

적용사례: APT 공격, 표적 공격, 사이버 전쟁

연관: 취약점 관리, APT, 침해 대응, 위협 인텔리전스