제로 데이 익스플로잇(Zero-Day Exploit)은 소프트웨어의 취약점이 발견된 시점과 해당 취약점을 해결하기 위한 패치나 업데이트가 공개되기 이전의 기간을 지칭하는 용어이다. 즉, 소프트웨어 개발자가 자사의 제품에서 발견된 보안 결함에 대해 알지 못하는 상태에서 악용되는 공격을 의미한다.

제로 데이 익스플로잇은 주로 해커나 악성 코드를 제작하는 사이버 범죄자에 의해 사용되며, 이는 회사나 기관이 해당 취약점을 인지하고 수정하기 전에 이루어지기 때문에 높은 위험성을 지닌다. 이런 공격은 데이터 유출, 시스템 침입, 서비스 거부 공격(DoS) 등 다양한 형태로 일어날 수 있다.

제로 데이 공격의 특징은 보안 소프트웨어나 방어 시스템이 해당 취약점에 대한 정보를 갖고 있지 않기 때문에 탐지하기 어렵고, 공격자의 조치가 빠르게 이루어질 수 있다는 점이다. 따라서, 제로 데이 공격이 발생하게 되면 피해를 입는 시스템이나 사용자에게 매우 심각한 결과를 초래할 수 있다.

이와 같은 위험성 때문에, 보안 연구자들은 꾸준히 소프트웨어의 취약점을 탐색하고 발견하여, 제로 데이 익스플로잇이 발생하기 전에 예방 조치를 취하기 위해 노력하고 있다. 또한, 기업과 조직은 보안 업데이트 및 패치를 정기적으로 수행하고, 보안 감시 체계를 강화하는 등의 방법으로 제로 데이 익스플로잇에 대비하고 있다.