제로 데이 공격을 검색한 분이라면 단순히 “해킹 수법 중 하나”로만 이해하면 부족합니다. 제로 데이 공격은 제조사나 보안 담당자가 아직 알지 못했거나, 패치가 나오기 전에 취약점이 악용되는 공격을 말합니다.
이번 제로 데이 공격에서 꼭 확인해야 할 내용은 세 가지입니다.
첫째, 제로 데이 공격은 아직 공식 보안 패치가 없거나 대응 시간이 거의 없는 취약점을 이용합니다.
둘째, 보안 프로그램을 설치해도 운영체제, 브라우저, 서버, VPN, 보안장비 업데이트가 늦으면 피해가 발생할 수 있습니다.
셋째, 기업과 기관은 KISA 보호나라 보안공지, 제조사 보안 업데이트, 침해사고 신고 절차를 함께 확인해야 합니다.
이 글에서는 제로 데이 공격의 뜻, 제로 데이 취약점·익스플로잇과의 차이, 실제로 위험한 이유, 개인과 기업의 대응 방법, 침해사고가 의심될 때 신고 기준까지 정리합니다.

제로 데이 공격이란 무엇인가
제로 데이 공격은 아직 알려지지 않았거나, 알려졌더라도 보안 패치가 배포되기 전에 공격자가 취약점을 악용하는 공격입니다. 여기서 ‘제로 데이’는 방어자가 대응할 시간이 사실상 0일이라는 의미로 쓰입니다.
보안 취약점은 운영체제, 브라우저, 문서 프로그램, 메일 서버, VPN 장비, 방화벽, 라우터, 클라우드 서비스, 모바일 앱 등 다양한 곳에서 발견될 수 있습니다. 공격자는 이 취약점을 이용해 악성코드를 실행하거나, 계정을 탈취하거나, 내부망으로 침투할 수 있습니다.
일반적인 보안 사고는 이미 알려진 취약점을 방치해서 발생하는 경우가 많습니다. 반면 제로 데이 공격은 공식 패치가 나오기 전부터 공격이 진행될 수 있어 탐지와 대응이 더 어렵습니다.
제로 데이 취약점·익스플로잇·공격 차이
제로 데이 관련 용어는 비슷해 보이지만 의미가 다릅니다. 검색할 때는 세 단어를 구분해야 합니다.
| 구분 | 의미 |
| 제로 데이 취약점 | 아직 공개적으로 알려지지 않았거나 패치가 없는 보안 결함 |
| 제로 데이 익스플로잇 | 해당 취약점을 실제로 악용하는 코드나 기법 |
| 제로 데이 공격 | 익스플로잇을 이용해 시스템 침투, 정보 탈취, 악성코드 실행 등을 시도하는 행위 |
| 원데이 취약점 | 패치가 공개됐지만 아직 적용하지 않은 시스템을 노리는 취약점 |
이 표에서 핵심은 ‘제로 데이’와 ‘원데이’를 구분하는 것입니다. 제로 데이는 아직 패치가 없거나 알려지기 전의 위험이고, 원데이는 패치가 나왔는데도 적용하지 않아 생기는 위험입니다.
기업 현장에서는 원데이 공격도 매우 많습니다. 보안 업데이트가 공개됐는데 서버나 장비에 적용하지 않으면 공격자는 이미 공개된 취약점 정보를 이용해 빠르게 공격할 수 있습니다.
제로 데이 공격이 위험한 이유
제로 데이 공격이 위험한 이유는 방어 기준이 늦게 만들어지기 때문입니다. 일반적인 악성코드나 공격 패턴은 보안업체가 탐지 규칙을 만들고, 제조사가 패치를 배포한 뒤 차단할 수 있습니다. 하지만 제로 데이 공격은 그 전에 시작될 수 있습니다.
특히 기업과 기관에서는 VPN, 원격접속 장비, 메일 서버, 파일 전송 시스템, 보안장비 취약점이 악용될 때 피해가 커질 수 있습니다. 이런 장비는 외부 인터넷과 직접 연결돼 있는 경우가 많아 공격자가 내부망 진입 지점으로 사용할 수 있습니다.
개인 이용자도 안전하지 않습니다. 브라우저, 문서 파일, 모바일 앱, 메신저, 보안인증 프로그램 취약점이 악용되면 단순히 파일을 열거나 링크를 클릭하는 과정에서 감염될 수 있습니다.
실제로 달라지는 보안 대응 기준
제로 데이 공격 시대에는 “백신만 설치하면 된다”는 방식으로는 부족합니다. 보안 대응의 중심이 사후 치료에서 사전 관리와 신속한 업데이트로 바뀌어야 합니다.
가장 중요한 변화는 패치 관리입니다. 운영체제와 브라우저뿐 아니라 서버 프로그램, 네트워크 장비, 보안장비, 업무용 소프트웨어까지 업데이트 대상에 포함해야 합니다. 특히 제조사 보안공지와 KISA 보호나라 보안공지를 정기적으로 확인해야 합니다.
| 기존 대응 방식 | 필요한 대응 방식 |
| 백신 설치 중심 | 업데이트·탐지·접근통제 병행 |
| PC 위주 관리 | 서버·VPN·방화벽·클라우드까지 관리 |
| 사고 발생 후 조치 | 보안공지 확인 후 선제 조치 |
| 단일 비밀번호 사용 | 다중인증과 권한 분리 적용 |
| 전체 관리자 권한 사용 | 최소 권한 원칙 적용 |
제로 데이 공격을 완전히 막을 수 있다고 단정할 수는 없습니다. 다만 공격자가 취약점을 이용하더라도 피해 범위가 커지지 않도록 계정 권한, 네트워크 분리, 백업, 로그 모니터링을 함께 운영해야 합니다.
개인 이용자가 꼭 해야 할 조치
개인 이용자는 먼저 자동 업데이트를 켜야 합니다. 윈도우, macOS, iOS, 안드로이드, 크롬, 엣지, 사파리, 한글, 오피스, PDF 프로그램 등 자주 쓰는 프로그램은 최신 버전을 유지해야 합니다.
출처가 불명확한 메일 첨부파일과 압축파일은 열지 않는 것이 좋습니다. 특히 송장, 세금계산서, 이력서, 계약서, 보안공지, 과태료, 택배, 청첩장처럼 일상적인 제목으로 위장한 파일은 주의해야 합니다.
계정 보호도 중요합니다. 주요 계정에는 다중인증을 설정하고, 같은 비밀번호를 여러 사이트에 반복 사용하지 않아야 합니다. 브라우저에 저장된 비밀번호가 탈취될 수 있으므로 중요한 계정은 비밀번호 관리 도구와 2단계 인증을 함께 쓰는 것이 안전합니다.
기업과 기관이 확인해야 할 부분
기업과 기관은 제로 데이 공격을 단순 사용자 부주의 문제로만 보면 안 됩니다. 시스템 운영, 자산 관리, 보안 패치, 로그 분석, 침해사고 대응 절차가 모두 연결됩니다.
먼저 인터넷에 노출된 자산을 파악해야 합니다. 외부에서 접속 가능한 VPN, 원격관리 포트, 웹서버, 메일서버, 방화벽, 파일전송 시스템, 클라우드 관리 콘솔이 어디에 있는지 확인해야 합니다.
다음으로 보안공지 기반 패치 우선순위를 정해야 합니다. 모든 업데이트를 동시에 적용하기 어렵다면, 실제 공격에 악용 중인 취약점, 외부에 노출된 시스템, 관리자 권한 탈취 가능성이 있는 취약점부터 처리해야 합니다.
| 관리 항목 | 확인 내용 |
| 자산 목록 | 외부 노출 서버·장비·서비스 파악 |
| 패치 현황 | 운영체제, 미들웨어, 보안장비 버전 확인 |
| 계정 권한 | 관리자 계정 최소화, 퇴사자 계정 삭제 |
| 접근통제 | VPN, MFA, IP 제한, 관리자 콘솔 제한 |
| 로그 관리 | 비정상 로그인, 대량 파일 접근, 권한 상승 기록 확인 |
| 백업 | 오프라인 또는 분리 백업, 복구 테스트 |
| 침해 대응 | 신고 절차, 담당자, 연락망, 증거 보존 기준 마련 |
제로 데이 공격은 패치 전 공격이기 때문에 완벽한 차단만 목표로 하면 대응이 늦어질 수 있습니다. 침투 가능성을 전제로 두고 탐지, 격리, 복구까지 준비해야 합니다.
침해사고가 의심될 때 대응 순서
제로 데이 공격이 의심될 때는 무작정 PC를 포맷하거나 서버를 재부팅하면 안 됩니다. 증거가 사라질 수 있기 때문입니다. 기업과 기관은 로그, 악성 파일, 접속 기록, 계정 사용 기록을 보존한 뒤 담당 보안팀이나 전문기관에 확인을 요청해야 합니다.
개인 이용자는 계정 탈취, 랜섬웨어 감염, 원격제어 의심, 개인정보 유출 정황이 있다면 즉시 비밀번호를 바꾸고, 금융계정과 주요 이메일 계정의 로그인 기록을 확인해야 합니다.
기업·기관 침해사고는 KISA 보호나라를 통해 신고할 수 있고, 전화 상담은 국번 없이 118을 이용할 수 있습니다. 해킹, 랜섬웨어, 디도스, 개인정보 유출이 연결된 경우에는 침해사고 신고와 개인정보 유출 신고를 구분해서 확인해야 합니다.
보안공지와 취약점 정보를 확인하는 방법
제로 데이 공격 대응에서 가장 중요한 정보는 공식 보안공지입니다. 국내에서는 KISA 보호나라·KrCERT 보안공지를 확인할 수 있고, 해외 제품은 제조사 보안센터나 보안 업데이트 가이드를 확인해야 합니다.
CISA의 Known Exploited Vulnerabilities Catalog는 실제 공격에 악용된 취약점을 확인할 때 참고할 수 있습니다. 이 목록에 올라온 취약점은 단순 이론상 취약점이 아니라 실제 악용 정황이 확인된 취약점이라는 점에서 우선순위가 높습니다.
| 확인 경로 | 확인할 내용 |
| KISA 보호나라·KrCERT | 국내 보안공지, 취약점 업데이트 권고 |
| 제조사 보안공지 | 영향받는 제품과 해결 버전 |
| CISA KEV Catalog | 실제 악용된 취약점 목록 |
| 보안관제 로그 | 내부 시스템 공격 시도 여부 |
| 자산관리 시스템 | 취약 버전 사용 여부 |
보안공지에서 가장 먼저 볼 부분은 영향받는 제품명, 취약 버전, 해결 버전, 임시 조치, 적용 우선순위입니다. 제목만 보고 지나가면 실제 우리 회사 시스템이 해당되는지 놓칠 수 있습니다.
제로 데이 공격을 줄이는 핵심 보안 개념
제로 데이 공격은 알려지지 않은 취약점을 이용하기 때문에 단일 보안제품으로 완전히 해결하기 어렵습니다. 그래서 여러 방어선을 겹쳐야 합니다.
가장 기본은 최소 권한입니다. 사용자가 감염되더라도 관리자 권한이 없으면 피해 범위를 줄일 수 있습니다. 다음은 다중인증입니다. 비밀번호가 유출돼도 추가 인증이 있으면 계정 탈취를 막을 가능성이 높아집니다.
네트워크 분리도 중요합니다. 한 대의 PC나 서버가 침해되더라도 전체 내부망으로 확산되지 않도록 업무망, 서버망, 백업망, 개발망을 분리해야 합니다. 백업은 랜섬웨어 대응의 마지막 방어선이므로 주기적인 복구 테스트가 필요합니다.
| 보안 개념 | 적용 이유 |
| 최소 권한 | 침해 시 피해 범위 축소 |
| 다중인증 | 계정 탈취 위험 감소 |
| 네트워크 분리 | 내부 확산 차단 |
| 정기 백업 | 랜섬웨어 피해 복구 |
| 로그 모니터링 | 초기 침투와 이상 행위 탐지 |
| 취약점 관리 | 패치 우선순위 결정 |
| 사고 대응 훈련 | 실제 사고 시 대응 시간 단축 |
제로 데이 공격 대응은 “한 번 막는 기술”이 아니라 “침투 가능성을 줄이고, 침투 후 피해를 제한하고, 빠르게 복구하는 체계”로 봐야 합니다.
자주 묻는 질문
Q. 제로 데이 공격은 무슨 뜻인가요?
A. 제로 데이 공격은 아직 알려지지 않았거나 패치가 나오기 전의 취약점을 공격자가 악용하는 행위입니다. 방어자가 대응할 시간이 거의 없다는 의미에서 제로 데이라는 표현을 씁니다.
Q. 제로 데이 취약점과 제로 데이 공격은 다른가요?
A. 다릅니다. 제로 데이 취약점은 보안 결함 자체를 말하고, 제로 데이 공격은 그 취약점을 실제로 악용해 침투나 정보 탈취를 시도하는 행위를 말합니다. 취약점을 악용하는 코드나 기법은 제로 데이 익스플로잇이라고 부릅니다.
Q. 보안 프로그램을 설치하면 제로 데이 공격을 막을 수 있나요?
A. 보안 프로그램은 도움이 되지만 그것만으로 충분하지 않습니다. 제로 데이 공격은 기존 탐지 규칙으로 잡히지 않을 수 있으므로 운영체제와 프로그램 업데이트, 다중인증, 최소 권한, 백업, 로그 모니터링을 함께 적용해야 합니다.
Q. 개인 이용자는 무엇부터 해야 하나요?
A. 자동 업데이트를 켜고, 브라우저와 운영체제, 문서 프로그램을 최신 상태로 유지해야 합니다. 출처가 불분명한 첨부파일과 링크는 열지 말고, 주요 계정에는 다중인증을 설정하는 것이 좋습니다.
Q. 기업은 제로 데이 공격에 어떻게 대비해야 하나요?
A. 외부에 노출된 서버와 장비를 먼저 파악하고, 보안공지에 나온 영향받는 제품과 버전을 확인해야 합니다. 실제 악용 중인 취약점은 우선 패치하고, 패치가 어려운 경우 접근 차단, 임시 완화 조치, 로그 감시를 강화해야 합니다.
Q. 제로 데이 공격이 의심되면 바로 포맷해도 되나요?
A. 기업과 기관에서는 바로 포맷하거나 재부팅하기보다 로그와 증거를 보존해야 합니다. 증거가 사라지면 침투 경로와 피해 범위를 확인하기 어려워질 수 있습니다. 개인 이용자는 네트워크 연결 차단, 비밀번호 변경, 백업 확인, 전문 상담을 우선 검토해야 합니다.
Q. 침해사고 신고는 어디에 하나요?
A. 국내에서는 KISA 보호나라를 통해 침해사고를 신고할 수 있고, 전화 상담은 국번 없이 118을 이용할 수 있습니다. 해킹, 랜섬웨어, 디도스, 개인정보 유출이 의심되면 신고 유형을 구분해 접수해야 합니다.
Q. 제로 데이 공격과 랜섬웨어는 같은 말인가요?
A. 같은 말은 아닙니다. 제로 데이 공격은 취약점을 악용하는 방식이고, 랜섬웨어는 파일을 암호화하거나 시스템을 마비시켜 금전을 요구하는 악성코드 유형입니다. 다만 공격자가 제로 데이 취약점을 이용해 랜섬웨어를 유포할 수는 있습니다.
'기타' 카테고리의 다른 글
| 수원하이테크센터 7월 1일 운영 시작|현대차 정비 예약, 위치, 이용방법 확인 (0) | 2026.07.01 |
|---|---|
| 스타얼라이언스 달라지는 점|ITA 가입, 아시아나 탈퇴 일정, 마일리지 사용 기준 확인 (0) | 2026.06.30 |
| 올 뉴 RAV4 국내 출시|HEV·PHEV 가격, 77km 전기주행, 트림 차이 확인 (0) | 2026.06.30 |
| 2026 KBO 올스타전 예매 시작|잠실야구장 일정, 티켓 가격, 베스트12 명단 확인 (0) | 2026.06.30 |
| GPT-5.6 제한 배포와 미토스5 복원|AI 모델 접근권, 사이버보안 통제 기준 확인 (0) | 2026.06.29 |
| 유해란 KPMG 여자 PGA 우승|생애 첫 메이저, 최종 13언더파, 통산 4승 확인 (0) | 2026.06.29 |
| 2026 서울국제도서전 종료|일정, 주제 인간선언, 프랑스 주빈국, 관람 정보 확인 (0) | 2026.06.29 |
| 서수민 김부장 데뷔|소지섭 딸 김민지 역, 방송시간과 주목받는 이유 (0) | 2026.06.29 |