문제
다음 중 제로데이(Zero-day) 공격에 대한 설명으로 가장 옳지 않은 것은?
① 보안 패치가 배포되기 전에 발생하는 공격이다 ② 알려지지 않은 취약점을 이용하여 수행된다 ③ 시그니처 기반 안티바이러스로는 탐지가 어렵다 ④ 사용자의 부주의한 행동보다는 시스템 취약점에만 의존한다
정답
4번
해설
제로데이 공격은 알려지지 않은 시스템 취약점을 이용하지만, 실제 공격 성공을 위해서는 사용자의 부주의한 행동(악성 이메일 클릭, 의심스러운 파일 실행 등)과 결합되는 경우가 많다. 사회공학적 기법과 함께 사용되어 공격 성공률을 높인다. 나머지 설명들은 모두 제로데이 공격의 올바른 특징이다.