제로데이(Zero Day)란 보안 취약점이 발견된 후 곧바로 이를 악용하는 악성코드나 해킹이 나타나는 현상을 말한다. 관련된 보안 패치 등을 통해 대처할 시간적 여유가 없는 상태에서 악성코드나 해킹의 공격에 무방비로 당하게 된다.
과거에는 보안 취약점 발견에서 이를 이용해 확산되는 바이러스가 나타나기까지 보통 1년 정도가 걸렸는데 이 주기가 점점 짧아져 최근에는 이틀 만에 나오는 경우도 발생했다. 지난 2001년 9월 18일 등장해 세계 각국을 공포에 떨게 만든 ‘님다 웜’은 2000년 10월에 발견된 보안 취약점을 노렸다. 바이러스는 보안 취약점이 발견된 지 336일 후에 나타났다. 2003년 1월 25일 우리나라 인터넷을 마비시킨 슬래머 웜은 2002년 6월 24일 SQL서버 취약점 발견 후 185일 만에 등장했는데 같은 해 8월 11일부터 기승을 부린 블래스터 웜은 그 주기가 더욱 짧아져 윈도의 보안 취약점이 발견된 후 26일밖에 걸리지 않았다.
지난해 3월 20일 처음 나타난 위티 웜은 특정 보안제품의 보안 취약점이 발견된 지 불과 이틀 만에 만들어져 백신업계를 경악하게 하는 등 제로데이의 가능성이 현실로 나타나고 있다.