본문 바로가기

출간 전 책 소식

제로데이(Zero Day)를 아시나요?

위키백과에서는 다음과 같이 정의하고 있습니다.

제로 데이 공격(또는제로 데이 위협)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다.

제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다. 이런 프로그램들은 보통 대중들에게 공개되기 전 공격자들에게로 배포된다. 단어의 어원은 공격이 감행되는 시점에서 유래한 것이다. 제로 데이 공격 대상물은 대중과 프로그램 배포자들이 잘 모르는 것이 보통이다.

“제로 데이”라는 단어는 와레즈에서 공개일 이전 혹은 당일날 배포되는 해적판 소프트웨어를 지칭하기도 한다.

저희도 《제로데이》를 계약하면서 이 용어를 처음 접하였는데요. 어떤 소프트웨어가 배포되면서 소프트웨어의 결함이 있을 수 있는데, 이에 대한 보안 패치가 나오기 전의 상태를 노려 공격하는 기법으로 보시면 될 것 같습니다. 우리가 모르는 사이 제로데이 공격으로 인한 많은 꽤 피해가 있었던 것 같습니다.


제로데이 공격을 받게 되면 보안 패치가 만들어지기 전이므로 그 취약점을 통해 악성코드가 무차별적으로 유입될 수 있는 있습니다. PC의 다운은 물론 악의를 품은 해커에 의해 자신의 PC가 농락당할 수도 있는 끔찍한 일들이 벌어질 수가 있는 것입니다.

저희가 계약하여 곧 번역출간될 《제로데이》는 이러한 위험 상황을 긴박하고 박진감 넘치는 소설로 잘 표현하고 있습니다. 《Windows Internals》의 저자이자 윈도우즈 운영체제의 구루로 알려진 마크 러시노비치(Mark Russinovich)가 대필작가 없이 직접 썼다는 점에 처음에 적잖이 놀랐습니다. 이야기를 풀어나가는 기술적 오류는 물론 찾을 수 없겠지만, 과연 전공영역이 아닌 소설을 통해 제대로 담아낼 수 있을까 하는 의문은 있었습니다. 그러나 아마존에 등록된 170여 개의 서평이 5점 만점에 평균 4.5점을 줄 정도로 구성과 전개가 밥벌이 소설가 못지않은 평가를 내리고 있었고, 책을 샘플번역을 해본 결과 할리우드 영화를 보는 듯한 느낌을 받아서 그런 걱정은 단박에 사라졌습니다.  

그래서 개발에 찌든 개발자의 머리도 쉬게 할 겸 그리고 일반 독자들의 보안의식을 높여보자는 취지에서 계약하여 국내에 소개하게 되었는데요. 오늘은 편집 전 원고 일부와 아마존에 등록된 소개 동영상을 올려 드리겠습니다. 다음 포스트에는 국내 번역되어 나오는 책의 표지와 최종 편집된 파일 일부도 공개해드리도록 하겠습니다.



총 68개의 섹션으로 나누어져 있는데, 그 중 처음 3개 섹션을 올려드립니다(편집 전 원고 파일이므로 맞춤법이나 띄어쓰기 등의 오류가 있을 수 있습니다).