HomeZ - 배너 홈 이탈570개의 취약점, 3개의 제로데이: 기록을 깨뜨린 마이크로소프트 윈도우 보안 업데이트

570개의 취약점, 3개의 제로데이: 기록을 깨뜨린 마이크로소프트 윈도우 보안 업데이트

마이크로소프트가 아무도 깨지길 원치 않던 기록을 세웠다. 7월 패치 화요일 업데이트에서 무려 570개의 Windows 보안 취약점에 대한 수정 사항이 배포되었는데, 이는 한 달 동안 패치된 취약점 수로는 역대 최고치이며, 이 방대한 릴리스 안에는 제로데이 취약점 3개가 포함되어 있고, 그중 2개는 마이크로소프트가 수정 패치를 내놓기 전에 이미 공격자들이 활발히 악용하고 있던 것으로 드러났다.

핵심 요약

  • 마이크로소프트는 7월에 570개의 Windows 보안 버그를 패치했으며, 이는 단일 패치 화요일 주기로는 역대 최다 기록이다.
  • 제로데이 취약점 3개가 포함되었고, 이 중 2개는 이미 실제 환경에서 악용되고 있었으며, Active Directory와 Microsoft SharePoint를 표적으로 삼았다.
  • 공개된 제로데이 중 하나는 BitLocker 암호화에 영향을 미치며, 물리적 접근을 통해 드라이브 보호를 우회할 수 있는 공격을 가능하게 한다.
  • 마이크로소프트의 AI 기반 도구 MDASH가 취약점 탐지를 가속하고 있으며, 그 결과 보안 업데이트가 더 자주 제공될 것으로 예상된다.
  • 이번 업데이트에는 Windows 위젯, 파일 탐색기, 블루투스, 프린터 설정의 사용성 개선과 함께, 특정 날짜까지 업데이트를 일시 중지할 수 있는 새로운 옵션도 포함된다.

마이크로소프트의 기록적인 7월 보안 패치

이번 업데이트의 규모는 말 그대로 전례가 없다. 이전의 패치 화요일 주기들도 이미 많은 취약점을 다루고 있었는데 — 마이크로소프트는 6월에 206개, 4월에 164개의 버그를 수정했다 — 7월의 570개라는 숫자는 단순히 기록을 경신한 수준이 아니라 완전히 갈아치운 수준이다. 대규모 Windows 장비를 관리하는 누구에게나 이번 릴리스는 미뤄서는 안 될 업데이트다.

570개의 수정 사항 중 61개 취약점은 심각(Critical) 등급으로 평가되었다. 이 사실만으로도 이번 업데이트가 매우 중요하다는 것을 의미한다. 여기에 제로데이 3개가 더해지면서, 개인 사용자와 기업 IT 팀 모두에게 즉각적인 대응이 요구되는 수준으로 중요도가 높아졌다.

숫자 뒤에 있는 AI 엔진

206개에서 570개로의 급증은 우연이 아니다. 마이크로소프트는 MDASH라는 내부 도구를 도입해 왔는데, 이는 “멀티 모델 에이전트 스캐닝 하니스(multi-model agentic scanning harness)”로 설명되며, AI를 활용해 실제 Windows 취약점을 식별하고, 오탐(false positive)을 줄이며, 결과를 엔지니어에게 더 빠르게 전달한다. 목표는 명확하다. 공격자가 취약점을 악용할 수 있는 기간을 패치가 배포되기 전까지 최대한 줄이는 것이다.

패치 관리 업체인 Action1은, AI가 취약점 발견 과정에서 더 큰 역할을 맡게 됨에 따라 보안 업데이트가 더 자주 제공될 것이라고 마이크로소프트가 이미 조직들에게 경고했다고 지적했다. 최종적인 검증과 릴리스 결정은 여전히 인간 엔지니어가 내리지만, 그들에게 전달되는 발견 결과를 공급하는 파이프라인은 이제 훨씬 빨라졌다.

이러한 관점은 중요하다. 패치 수가 늘어났다고 해서 Windows가 덜 안전해졌다는 의미는 아니다 — 단지 마이크로소프트가 이전에는 불가능했던 속도로 문제를 찾아내고 고치고 있을 수 있다는 뜻이다. 다만 불편한 현실은, IT 부서가 이제 상한선을 가늠하기 어려운 더 가파른 업데이트 주기를 감당해야 한다는 점이다.

치명적인 제로데이 취약점과 그 영향

3개의 제로데이 중 2개는 이번 패치가 배포되기 전에 이미 실제 공격에 사용되고 있었으며, 이 때문에 이번 릴리스 전체에서 가장 시급히 처리해야 할 항목으로 꼽힌다.

Active Directory와 SharePoint에서 악용된 제로데이

실제 환경에서 악용된 두 취약점은 Microsoft Active DirectoryMicrosoft SharePoint를 겨냥한다. 이 둘은 모두 기업 인프라의 핵심 구성 요소다. Active Directory는 대부분의 조직에서 ID 및 접근 관리의 중추 역할을 하고, SharePoint는 문서 관리와 협업 워크플로에 깊이 통합되어 있다. 둘 중 하나라도 공격을 받으면 조직 전체 시스템으로 빠르게 확산될 수 있기 때문에, Action1은 특히 기업에 더 큰 영향을 미치는 취약점으로 분류했다.

구체적인 악용 기법에 대한 세부 정보는 아직 완전히 공개되지 않았는데, 이는 추가 공격자들에게 일종의 로드맵을 제공하지 않기 위한 통상적인 조치다. 그러나 패치가 나오기 전에 이미 악용이 진행 중이었다는 사실은, 일부 조직이 알 수 없는 기간 동안 노출된 상태로 운영되고 있었음을 의미한다.

공개된 BitLocker 암호화 취약점

세 번째 제로데이는 성격은 다르지만 결코 덜 심각하지 않다. 이 취약점은 암호화된 드라이브의 데이터를 보호하기 위해 Windows가 사용하는 기능인 BitLocker 암호화를 겨냥한다. 앞선 두 취약점과 달리, 이 취약점은 기기에 대한 물리적 접근이 필요하지만, 그렇다고 해서 안심할 이유는 되지 않는다.

기기에 직접 손을 댈 수 있는 사람이 이 취약점을 이용하면 BitLocker를 우회해 암호화된 시스템 드라이브의 내용을 읽을 수 있으며, 여기에는 개인 파일과 기업 데이터가 포함될 수 있다. Action1은 이를 다음과 같이 명확히 설명했다. “공격에 물리적 접근이 필요하긴 하지만, 민감한 기업 또는 개인 정보가 노출될 수 있는 잠재적 위험 때문에, 특히 분실, 도난, 또는 방치된 기기에서는 매우 심각한 보안 문제입니다.” 또한 원격지나 공유 환경에 배치된 시스템은 노출 위험이 더 높다고 덧붙였다.

현장에서 근무하는 직원에게 노트북을 지급하는 기업이나, 휴대용 기기에서 민감한 데이터를 다루는 조직에게 이 취약점은 단순한 실험실 수준의 위협을 넘어 현실적인 영향을 미친다.

7월 업데이트의 개선 사항과 새로운 기능

보안이 이번 릴리스의 핵심이지만, 취약점과 무관한 사용자 경험 개선도 상당수 포함되어 있다.

Windows 위젯과 파일 탐색기 개선

Windows 위젯은 도입 이후 줄곧 사용자 불만의 대상이었다. 콘텐츠 문제도 있었지만, 작업 표시줄 아이콘 위에 마우스를 올리기만 해도 의도치 않게 열리는 동작이 특히 문제였다. 이번 업데이트로 기본 동작이 변경된다. 이제 위젯 화면은 마우스 오버만으로는 열리지 않으며, 도구를 열면 Microsoft Discover 페이지 대신 대시보드가 기본으로 표시된다. 기본 설정도 더 쉽게 조정할 수 있다.

파일 탐색기도 성능 개선을 받았다. 가상 드라이브 마운트가 더 빠르고 반응성이 좋아졌고, 주소 표시줄 제안 기능이 더 신뢰할 수 있게 되었으며, 주소 표시줄이 이제 이중 백슬래시와 큰따옴표가 포함된 폴더 및 파일 이름 경로를 제대로 처리한다. 네트워크 경로를 자주 탐색하는 사용자에게는 작지만 유용한 수정이다.

블루투스 및 프린터 설정 개선

Windows의 블루투스 안정성은 오랫동안 일관성이 없었다. 7월 업데이트는 연결 속도와 안정성을 개선하는 데 초점을 맞추었으며, 특히 Apple AirPods의 페어링 시간과 Beats Studio Pro 헤드폰의 마이크 신뢰성을 향상시켰다.

프린터 설정에는 구조적인 개선이 이루어졌다. 새로운 서드파티 프린터를 설치할 때 이제 기본값이 인터넷 인쇄 프로토콜(IPP)과 Windows Ready Print로 설정되어, 그동안 Windows에서 프린터 추가를 가장 번거로운 작업 중 하나로 만들었던 마찰을 줄이는 것을 목표로 한다.

특정 날짜까지 업데이트 일시 중지

업데이트 시점을 더 세밀하게 제어해야 하는 사용자에게 실질적으로 유용한 기능도 추가되었다. 이제 Windows 업데이트를 “1주일”과 같은 일반적인 기간이 아니라, 특정 날짜까지 일시 중지할 수 있다. 이 옵션은 Windows 업데이트 화면의 “업데이트 일시 중지” 옆에 날짜 선택기 형태로 표시된다. 작은 변화이지만, IT 관리자와 개인 사용자 모두에게 중요한 배포 일정을 기준으로 업데이트를 더 깔끔하게 조율할 수 있는 수단을 제공한다 — 단, 나중에 업데이트 재개를 잊지 않는다는 전제하에.

FAQ

7월 패치 화요일 업데이트로 마이크로소프트가 세운 기록은 무엇인가?

마이크로소프트는 7월에 570개의 Windows 보안 버그를 패치했으며, 이는 단일 패치 화요일 릴리스에서 수정된 취약점 수로는 역대 최고 기록으로, 이전 최고 기록인 6월의 206개를 넘어섰다.

7월 업데이트에 포함된 제로데이 취약점은 무엇이며, 왜 중요한가?

이번 업데이트에는 제로데이 취약점 3개가 포함되어 있다. 이 중 2개는 이미 실제 환경에서 활발히 악용되고 있었으며 Active Directory와 Microsoft SharePoint에 영향을 미쳐, 기업 환경에 특히 위험하다. 세 번째 취약점은 공개된 상태였으며 BitLocker 암호화를 겨냥하고 있어, 수정 패치가 나오기 전에 공격자들이 이미 그 존재를 알고 있었음을 의미한다.

BitLocker 취약점은 사용자 보안에 어떤 영향을 미치는가?

BitLocker 취약점은 Windows 기기에 물리적으로 접근할 수 있는 사람이 드라이브 암호화를 우회해 시스템 드라이브의 내용을 열람할 수 있게 한다. 이는 민감한 개인 또는 기업 데이터가 저장되어 있을 수 있는 분실, 도난, 또는 방치된 기기에 실제적인 위험을 초래한다.

마이크로소프트의 취약점 탐지 및 패치 과정에서 AI는 어떤 역할을 하는가?

마이크로소프트는 MDASH라는 AI 기반 내부 도구를 사용해 취약점을 더 빠르게 스캔하고, 오탐을 줄이며, 발견 결과를 엔지니어에게 더 신속하게 전달한다. 이 도구는 월별 패치 수가 급증한 주요 원인으로 평가되며, 앞으로 보안 업데이트가 더 자주 제공될 것으로 예상되는 이유이기도 하다.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”7월 패치 화요일 업데이트로 마이크로소프트가 세운 기록은 무엇인가?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”마이크로소프트는 7월에 570개의 Windows 보안 버그를 패치했으며, 이는 단일 패치 화요일 릴리스에서 수정된 취약점 수로는 역대 최고 기록으로, 이전 최고 기록인 6월의 206개를 넘어섰다.”}},{“@type”:”Question”,”name”:”7월 업데이트에 포함된 제로데이 취약점은 무엇이며, 왜 중요한가?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”이번 업데이트에는 제로데이 취약점 3개가 포함되어 있다. 이 중 2개는 이미 실제 환경에서 활발히 악용되고 있었으며 Active Directory와 Microsoft SharePoint에 영향을 미쳐, 기업 환경에 특히 위험하다. 세 번째 취약점은 공개된 상태였으며 BitLocker 암호화를 겨냥하고 있어, 수정 패치가 나오기 전에 공격자들이 이미 그 존재를 알고 있었음을 의미한다.”}},{“@type”:”Question”,”name”:”BitLocker 취약점은 사용자 보안에 어떤 영향을 미치는가?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”BitLocker 취약점은 Windows 기기에 물리적으로 접근할 수 있는 사람이 드라이브 암호화를 우회해 시스템 드라이브의 내용을 열람할 수 있게 한다. 이는 민감한 개인 또는 기업 데이터가 저장되어 있을 수 있는 분실, 도난, 또는 방치된 기기에 실제적인 위험을 초래한다.”}},{“@type”:”Question”,”name”:”마이크로소프트의 취약점 탐지 및 패치 과정에서 AI는 어떤 역할을 하는가?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”마이크로소프트는 MDASH라는 AI 기반 내부 도구를 사용해 취약점을 더 빠르게 스캔하고, 오탐을 줄이며, 발견 결과를 엔지니어에게 더 신속하게 전달한다. 이 도구는 월별 패치 수가 급증한 주요 원인으로 평가되며, 앞으로 보안 업데이트가 더 자주 제공될 것으로 예상되는 이유이기도 하다.”}}]}

이 기사는 인공지능의 도움을 받아 제작되었으며, 편집팀의 검수를 거쳤습니다.

Satoshi Voice
이 기사는 인공지능의 지원을 받아 제작되었으며, 정확성과 품질을 보장하기 위해 저널리스트 팀의 검토를 거쳤습니다.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST