제로데이 취약점의 핵심은 결함입니다. 제로데이 취약점은 소프트웨어나 하드웨어의 취약점을 노출하는 알려지지 않은 익스플로잇으로, 무엇이 잘못되었는지 깨닫기 전에 복잡한 문제를 일으킬 수 있습니다. 사실, 제로데이 익스플로잇은 처음부터 감지될 기회를 남겨두지 않습니다.
제로데이 공격은 그러한 결함 또는 소프트웨어/하드웨어 취약점이 악용될 때 한 번 발생하고, 개발자가 패치를 작성하여 취약점을 수정할 기회를 갖기 전에 공격자가 악성코드를 공개하므로 "제로데이"라고 부릅니다. 이러한 취약점을 단계별로 세분해보겠습니다. 어떤 회사의 개발자가 소프트웨어를 작성했으나, 그들이 모르는 사이에 취약점이 포함되었습니다. 위협 행위자는 개발자보다 취약점을 먼저 발견하거나, 개발자가 취약점을 수정할 기회를 갖기 전에 행동을 개시합니다. 공격자는 취약점이 여전히 개방되어 있고 사용 가능한 동안 익스플로잇 코드를 작성 및 실행합니다. 익스플로잇이 공개된 후, 일반 대중은 이 취약점을 신원 도용 또는 정보 도용의 형태로 인식하거나, 또는 개발자가 이 취약점을 포착하고 패치를 작성하여 사이버 공격을 중단시킵니다. 패치가 작성 및 사용되면 이 익스플로잇은 더 이상 제로데이 익스플로잇이라고 부르지 않습니다. 이러한 공격은 즉시 발견되는 경우가 드뭅니다. 실제로, 개발자가 공격으로 연결되는 취약점에 대해 알게 되기까지는 보통 단지 며칠이 아닌 몇 달, 그리고 때로는 몇 년이 걸립니다.