사이트 접속 만으로 해킹 - saiteu jeobsog man-eulo haeking

1. 제로데이(Zero-Day) 취약점이 아닌 기존의 잘 알려진 취약점을 통해서라도, 타겟의 보안 상태에 따라 공격 대상 사이트는 충분히 공격받을 수 있으며, 이렇게 공격당한 경우 마냥 쉽지는 않겠지만 사이트 방문만으로도 실제 해킹 위협에 노출되실 수 있습니다.

​

2. 제로데이 공격의 표적이 되는 취약점은 생각보다 많이 존재합니다. 거대한 프로그램일 수록 서로 다양한 사람들(게다가 사람들은 실수를 합니다)이 나눠서 개발하면서 조금씩 안 맞는 부분들이 일어나기 마련입니다. 이런 실수와 실수들이 모여서 제로데이 취약점을 만들게 되고, 결국 이런 것들이 보안 사고를 일으키게 됩니다.

​

3. 말씀하신 것처럼 아이폰에도 웹 접속을 통해 악성코드에 감염될 수 있다는 기사가 있습니다(https://www.indiatoday.in/technology/news/story/iphone-could-be-hacked-if-users-visited-some-websites-bug-was-exploited-1593476-2019-08-30). 이런 사이버 공격은 기종을 가리지 않기 때문에 아이폰이던 안드로이드폰이던 공격의 대상이 되는 것은 마찬가지입니다. 다만 뉴스기사에 실린 만큼 동시에 대규모로 터진 사건은 아직 없는지 기사 등의 자료가 나오지 않았습니다.

2020.08.17.