문제
제로데이(Zero-day) 공격의 특성과 위험성을 설명하고, 제로데이 공격에 대응하기 위한 행위 기반 탐지(Behavioral Detection) 방법론과 기타 방어 전략을 4가지 이상 서술하시오.
정답
제로데이 공격은 소프트웨어의 알려지지 않은 취약점을 악용하는 공격으로, 패치가 존재하지 않아 기존 시그니처 기반 보안 솔루션으로는 탐지가 어렵다. 행위 기반 탐지는 정상적인 시스템/네트워크 행동 패턴을 학습하여 이상 행동을 탐지하는 방법이다. 대응 방안으로는 1) 행위 기반 탐지 시스템(UBA/UEBA) 도입으로 비정상 활동 패턴 모니터링, 2) 샌드박싱을 통한 의심스러운 파일의 격리된 환경 실행 분석, 3) AI/ML 기반 이상 탐지로 알려지지 않은 공격 패턴 식별, 4) 제로 트러스트 아키텍처 적용으로 모든 접근을 검증, 5) 허니팟 구축으로 공격 행동 조기 탐지 등이 있다.
알려지지 않은 취약점패치 부재시그니처 탐지 한계행위 기반 탐지UBAUEBA샌드박싱AI/ML 이상탐지제로 트러스트허니팟
해설
제로데이 공격은 CVE 등록 전 취약점을 악용하므로 전통적 패턴 매칭 방식으로는 탐지 불가능하다. 행위 기반 탐지는 베이스라인 대비 편차를 통계적으로 분석하여 알려지지 않은 위협도 탐지할 수 있다. 샌드박싱은 격리된 가상환경에서 악성코드 행동을 안전하게 분석하며, 제로 트러스트는 '절대 신뢰하지 않고 항상 검증'하는 원칙으로 내부 측면 이동까지 차단한다.