제로데이는 흔히 들을 수 있는 용어이다. 그러면 원데이, 올데이는 무엇일까? 헷갈릴수도 있는 개념을 정립하자.
▶︎올데이(Olday)
취약점이 확인 된지 오래됐고, 보완 패치도 오래전에 발표 됐지만 패치를 적용하지 않은 상태
공격자들은 오래된 취약점을 활용하더라도 쉽게 공격을 성공 시킬 수 있다.
▶︎원데이(1-day)
최신 취약점이 발견되고 이에 대한 패치가 발표됐지만, 아직 적용되지 않은 상태
최신 패치인 만큼 바로 적용하기까지 시간이 걸리기 때문에 공격자들은 이 시기를 노린다.
패치가 어떤 취약점을 보안했는지 확인 한 다음, 아직 패치를 적용하지 않은 곳에 취약점을 이용한 공격을 감행한다.
▶︎제로데이(0-day)
최신 취약점이 발견됐지만 아직까지 이에 대한 패치가 발표되지 않은 상태
공격자들은 이를 활용해 APT공격을 감행한다.
출처
[1] http://www.itdaily.kr/news/quickViewArticleView.html?idxno=68595
[2] http://whitehole.tistory.com/59 [WhiteHole_Security]