Edgio Logo
  • Products

    Applications

    Security

    Multi-layer edge WAAP with integrated bot management, DDoS and API protections boosts security without sacrificing performance.

    Performance

    Lightning-fast, modern CDN and global edge network that delivers sub-second websites that boost conversions, revenue, and traffic.

    Sites

    Build the fastest, most scalable websites using the leading frontend platform with integrated CDN and multi-layered security.

    Media

    Uplynk

    Operate, monetize and deliver personalized streams to millions of viewers with a fraction of the resources.

    Delivery

    Accelerate and protect the delivery of your content over the world's most performant network.

    Open Edge

    Improve the viewing experience by integrating the edge into your network.

    Services and Support

  • Solutions

    Maximizing Website Performance

    Achieve dramatically faster page loads and better user experiences.

    Developer Team Velocity

    Enable teams to release updates more often and with higher confidence.

    Protect Websites and Applications

    Thwart attacks and protect business-critical applications and APIs.

    Broadcast Transformation

    Expand reach and generate revenue opportunities with our global streaming technology.

    Live Streaming

    Manage, distribute, and monetize your content.

    Media and Entertainment

    Reach millions of viewers with a proven technology partner.

  • Learn

    Client Stories

    Discover how clients win by building on Edgio.

    Blog & Industry Reports

    Industry, technology, and strategic insights and perspectives.

    Technical Articles

    Comprehensive deep dives into our technology.

    Tutorials

    Step-by-step expert guides on how to implement our products.

    Help Center

    Extensive resources on everything Edgio.

    Docs

    Technical documentation for implementation and integration.

  • Company

    About

    Learn why Edgio is the platform of choice to power valuable business outcomes.

    Leadership

    Meet the people who build the teams, services and solutions.

    Investors

    Get up to speed on our strategy, plans and performance.

    Press

    Read the latest on how our technology and solutions deliver value.

    Careers

    Discover career opportunities where you contribute and thrive.

    Legal

    Compliance, policies and resources - the fine print to keep everyone safe.

    Contact

    We’re here to help with every step along the way - from product implementation to invoice questions.

    Environmental, Social & Governance

    Our commitment to improve today’s environmental and societal challenges.

Talk To An Expert
Try Edgio
Edgio Logo

Edgio Blog

제로 데이 공격을 막는 가장 좋은 방법

제로 데이 공격 동향

제로 데이 공격

Global Security Symposium 2022에서 발표된 내용에 따르면, 올해 새롭게 발견된 보안 취약점은 2만 5,000여 건으로 전년 대비 24%가량 증가했습니다. 구글 프로젝트 제로 팀은 자사 블로그를 통해서 2022년 제로 데이 취약점을 총 18건 발견했다고 발표하였고, 매 분기 새로운 취약점이 확인되고 있습니다.

이와 함께 보안 취약점을 향한 사이버 공격 역시 증가하는 추세입니다. 윈도우, iOS/맥OS, 크롬, 파이어폭스 등의 유명 소프트웨어 및 상업용 OS에서도 사이버 공격이 이루어졌고, 대부분은 사전에 미리 예방할 수 있었던 건으로 확인되었습니다.

자연스럽게 사이버 공격 보안에 관한 관심도 커지고 있는데요. 오늘은 보안 취약점을 노리는 제로 데이 공격과 제로 데이 공격 대응 방안을 알아보도록 하겠습니다.


제로 데이 공격이란?

제로 데이란 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점에 대한 용어입니다. 이러한 취약점은 웜 또는 바이러스의 형태로 나타날 수 있고, 또한 멀웨어 형태를 띨 때도 있습니다. 특히 널리 알려지지 않아 아직 공식적인 보안 조치가 이루어지지 않은 취약점을 의미하는데, 제로 데이(ZERO-DAY)라는 용어에서 알 수 있듯 취약점이 드러난 당일에 즉각적으로 공격이 발생한다는 의미를 담고 있습니다. 바로 이러한 취약점을 노려 당일에 즉시 악성 코드를 심거나 해킹하는 사이버 공격을 제로 데이 공격이라고 합니다.

기존에 사용 중인 컴퓨터나 소프트웨어, OS, 기타 장비에서 문제가 발생하는 경우, 제품의 제작자나 개발자는 취약점을 보완하는 패치를 배포합니다. 사용자는 이를 다운로드 받아 대처합니다. 하지만 제로 데이 공격은 보안 취약점이 발표되기도 전에 해당 취약점을 공격합니다. 매우 신속하게 이루어진다는 점이 제로 데이 공격의 핵심입니다.

제로 데이 공격은 탐지하기가 어렵습니다. 또한 대응책이 강구되기 전에 공격이 이루어지기 때문에 대응법도 없습니다. 공격에 이용된 패킷의 특징을 분석해서 역으로 취약점을 차단 및 방어하는 연구도 진행되고 있으나 아직 확실한 해결책이라고 할 수는 없습니다.


제로 데이 공격을 예방하는 방법

사이버 공격 대응

기본적으로 제로 데이 공격은 대응하기 어렵기 때문에, 미리 예방하는 것이 최선입니다. 제로 데이 공격을 예방하는 방법은 다음과 같습니다.

1. 최신 업데이트 유지 및 백신 사용

사용하는 소프트웨어 및 운영 체제를 항상 최신 상태로 업데이트하고, 소프트웨어 바이러스 백신을 사용하세요.

2. 애플리케이션 최소화

소프트웨어가 많으면 많을수록 보안 취약성은 높아집니다. 네트워크에 대한 위험을 줄일 수 있도록 필요한 애플리케이션만 사용하세요.

3. 방화벽

방화벽은 제로 데이 공격뿐만 아니라 여러 보안 문제로부터 시스템을 보호합니다. 필요한 작업만 허용하도록 방화벽을 설정하여 보안 기능을 높이세요.

4. 보안

제로 데이 공격 대부분은 사람의 실수를 이용하여 이루어집니다. 사용자에게 안전과 보안에 대한 교육을 꾸준히 제공하세요. 공격의 가능성을 최대한 줄이는 것이 좋습니다.


제로 데이 공격에 대한 또 다른 대응 방법, WAF

한편, Global Security Symposium 2022에서는 제로 데이 공격에 대해 관찰, 분석, 결정, 행동(OODA) 대응 시간을 단축해야 한다고 발표한 바 있습니다.

대응 시간을 단축하여 방어하는 방법 중 가장 대표적인 방법이 바로 WAF입니다. WAF란 웹 애플리케이션 방화벽(Web Application Firewall)의 약자로, 일반적인 네트워크 방화벽과 달리 웹 애플리케이션 보안에 특화된 솔루션이라고 할 수 있습니다.

WAF는 웹 보안 기능을 제공함과 동시에 사용자의 웹 애플리케이션을 외부의 예상치 못했던 공격으로부터 보호합니다. 기존 보안 프로그램이 발견하지 못했던 내부의 위험 요소를 미리 알아내고 위협으로부터 사용자를 지켜낸다고 보시면 되겠네요.


에지오의 WAF 솔루션

특히 에지오의 WAF는 SQL 인젝션, XSS(교차 사이트 스크립팅), RCE(원격 코드 실행), OWASP Top 10 취약점 및 기타 사이버 공격으로부터 사용자 데이터를 보호합니다.

기본 제공되는 보안 툴만으로도 주요 웹 인프라에서 애플리케이션 레이어 공격을 차단할 수 있습니다. 에지오는 인프라 및 애플리케이션 보안에 대한 멀티 레이어 접근 방식을 구현했습니다.

또한 에지오의 웹 WAF은 완전 관리형 보안 서비스도 함께 제공합니다. 고객이 받는 공격을 함께 완화하고 대처하기 위해 24/7/365 보안 모니터링, 위협 탐지 및 위협 대응을 갖추고 있습니다.

에지오는 WAF외에도 DDoS 보호, 데이터 암호화, 봇 관리 등을 통해 보안 기능을 강화하고 비즈니스를 보호합니다. 지금 에지오와 함께 제로 데이 공격에 대해 대응해 보세요. 여러분의 비즈니스를 안전하게 관리하세요.

문의하기

PRODUCTS

LEARN

COMPANY

LEGAL