엊그제 세미나에서 질문 중 원데이 취약점이라고 얘기하시면서 부장님들께서 얘기하는 것을 귓동냥으로 들었다.
아는만큼 들린다고 나는 제로데이 취약점은 알고 있었지만, 원데이는 처음들었다.
내 스로로가 민망해지는 기분이었다.
내 생각엔 모르는건 창피한일이 아니지만, 모르는데 알려고 하지 않고, 모른채 가만히 있는게 더 창피스러운 일 같다.
그래서 찾아보았다.
원데이 취약점 뿐만 아니라 올데이 취약점이라는 것도 있었다.
3가지 취약점에 대해서 간략하게 정의를 하면,
제로데이(0-day)
알려지지 않은 취약점을 발견 및 취약점으로 공격을 당했지만,
현재 이에 대한 대응 방안이나 보안패치가 없는 상태
가장 까다로운 상태의 공격으로 방어자는 방어하기 쉽지 않다.
원데이(1-day)
최신 취약점에 대한 패치가 발표가 되었지만,
검증 및 여러 기타 사유로 인하여 패치를 적용하지 않은 상태
패치가 발표 하더라도 바로 적용은 불가능 하기 때문에
패치를 적용 되지 않은 곳을 공격 감행
방어자는 신속하게 보안 패치를 해야 한다.
올데이(Olday)
취약점에 대한 분석이 끝나고 보안패치도 있으나,
보안 담당자의 부재 및 보안 인식 부족으로 인하여 패치를 적용하지 않은 상태
공격자가 가장 좋아하는 형태
원데이 뿐 만 아니라, 올데이라는 단어도 같이 알게 되었다. 올데이야 뭐 제로데이 반대의 개념으로 생각하면 되겠다.
대부분 취약점은 아마 올데이 일 것이다. 뿜뿌 같은 경우 SQL 인젝션으로 개인정보가 유출되었다고 하니, 아직까지 우리나라의
보안인식을 알 수 있는 상황이다.
요즘은 비트코인 거래소들이 많이 해킹을 당하는데, 정말 마음먹고 해킹을 하려고하면, 방어하기가 쉽지 않을것이다.
아무튼 우리나라도 보안 인식이 많이 발전하고 투자도 많이 했으면 하는 바램이다.