code๊ฐ executable file๋ก ๋ฐ๋๋ ๊ณผ์ ์ค, ๊ฐ์ฅ ๊ธฐ๊ณ์ด์ ๊ฐ๊น๊ณ ์ฌ๋์ด ์ดํดํ ์ ์๋ ์์ค์ ์ธ์ด๋ assembly code์ด๋ค.
์ด๋ฌํ ํน์ง์ผ๋ก, ์ฝ๋๋ฅผ ๋ฉด๋ฐํ๊ฒ ๋ถ์ํ ๋ ๊ทธ๋ฆฌ๊ณ ํดํนํ ๋ ์ด assembly code ๋จ๊ณ์์ ๊ณต๊ฒฉ๊ณผ ๋ฐฉ์ด๊ฐ ์ผ์ด๋๋ค.
์ ๋ชฉ์ฒ๋ผ ์คํ ํ์ผ(exe)์ ๋ค์ ์ด์ ๋ธ๋ฆฌ์ด๋ก ๋ณํํ๋ ๊ฒ์ dissembling์ด๋ผ๊ณ ํ๋ฉฐ ๋๋ถ๋ถ์ ๊ณ ๊ฐ ์ฝ๊ด(user agreement)์ ์ด๋ฅผ ๊ธ์งํ๋ ์กฐํญ์ด ๋ช ์๋์ด ์์ต๋๋ค. ๋ง์ฝ ์ด๋ฅผ ์ด๊ธฐ๊ฒ ๋๋ค๋ฉด... ํ์ฌ ๋๋ ๋ฏผ์ฌ์ ๊ณ ์๋ฅผ ๊ฐ์คํด์ผ๊ฒ ์ฃ ? ๐
zero-day attack
data leakage๋ฅผ ๋น๋กฏํ ๊ธฐํ ํ๋ก๊ทธ๋๋ฐ ์์ ๊ฒฐํจ์ ์ด์ฉํ ํดํน์ ํตํ์ด ์ผ์ปท๋ ๋ง์ด๋ค. ์์ง ๋ฐ๊ฒฌ๋์ง ์์๊ฑฐ๋, ํจ์น๋์ง ์์๊ธฐ ๋๋ฌธ์ ๋์ฒ๊ฐ ๋ถ๊ฐ๋ฅํ ์ํ์ด๋ค.
Internet Explorer(IE), Windows, Chromium(Chrome, Edge์ ๊ฐ์ ๊ฒ์ ์ํํธ์จ์ด์ ์์ง) ๋ฑ์์ ๋ฐ์ด๋ฌ์ค์ ๊ฐ์ ํํ๋ก zero-day attack์ด ์ด๋ฃจ์ด์ง ์ ๋ ฅ์ด ์๋ค.
ex 1. stuxnet
stuxnet virus๋ zero-day attack ๋ฐฉ์์ ์ฌ์ฉํ๋ฉฐ, ๊ถ๊ทน์ ์ผ๋ก ๋ฌผ๋ฆฌ์ ์ธ ๋์์ ํ๊ดดํ๊ณ ์ ํ๋ ๋ชฉํ๋ฅผ ๊ฐ์ง๋ ๊ณต๊ฒฉ์ด๋ค. ์ด ๋ฉ์จ์ด ํ๋ก๊ทธ๋จ์ ํด๋ผ์ด์ธํธ๋ผ๋ฆฌ ํต์ ํ๋ P2P ์จ๋ผ์ธ ํต์ ์ผ๋ก ์ ๋ฐ์ดํธ ๋๋ฉฐ, ๊ฐ์ฅ ์ ๋ช ํ stuxnet์ ์ฌ๋ก๋ ์ด๋์ ์์๋ ฅ ๋ฐ์ ์์ ์์ฌ๋ถ๋ฆฌ๊ธฐ๊ฐ stuxnet์ผ๋ก ์ธํด ๋งค์ฐ ๋น ๋ฅด๊ฒ ํ๊ดด๋์๋ ์ฌ๊ฑด์ด ์์๋ค.
ex 2. ํ์ฐฝ์ฌ๋ฆผํฝ ๋ฌ์์ ๊ตฐ ํดํน ์ฌ๊ฑด
ํ์ฐฝ์ฌ๋ฆผํฝ ๊ฐ๋ง์ ๋ง๋น ์๊ณ ๋ณด๋ ๋ฌ์์ ํด์ปค ์ํ(์ข ํฉ2๋ณด) | ์ฐํฉ๋ด์ค
(์์ฑํด·๋ฐ๋=์ฐํฉ๋ด์ค) ์ด์ํ ๋ฐ๋ํ ํนํ์ = 2018๋ ํ์ฐฝ๋๊ณ์ฌ๋ฆผํฝ ๊ฐ๋ง ๋น์ ํดํน ์ฌํ์ ์ฃผ๋ฒ์ด ๋ฌ์์ ๊ตฐ ์ ๋ณด๊ธฐ๊ด์ด์๋ ๊ฒ์ผ๋ก ๋ํ๋ฌ...
www.yna.co.kr
์ ๋ถ ์ฃผ๋์ ๋ํ ์ฌ๊ฑด์ผ๋ก, ์ฌ๋ฆผํฝ ์ฐธ๊ฐ ์๊ฒฉ์ ๋ฐํ ๋นํ ๋ฌ์์๊ฐ ํ์ฐฝ ์ฌ๋ฆผํฝ์ ๋ฐฉํดํ๊ธฐ ์ํด ์์คํ ํ๊ดด๋ฅผ ๋ชฉํ๋ก ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ ์๋ํ์๋ค.
