대한민국 - 이크바리 뉴스 통신사
사이버 보안 분야에 새로운 경계령이 내려졌습니다. 해커들이 윈도우 시스템의 세 가지 심각한 취약점을 악용하여 다수의 기관을 성공적으로 침해했다는 보고가 나왔습니다. 보안 전문업체 헌트리스(Huntress)는 이러한 공격이 BlueHammer, UnDefend, RedSun으로 명명된 취약점을 통해 이루어졌으며, 이들은 마이크로소프트의 기본 보안 프로그램인 Windows Defender를 대상으로 고급 권한 탈취를 가능하게 한다고 밝혔습니다. 특히 BlueHammer 취약점은 최근 마이크로소프트에 의해 패치가 발표되었으나, 나머지 두 취약점은 아직 해결되지 않은 상태입니다. 헌트리스의 분석에 따르면, 공격자들은 보안 연구원인 'Chaotic Eclipse'가 자신의 블로그와 GitHub에 공개한 공격 코드를 사용했습니다. 이 연구원은 마이크로소프트 보안팀과의 불화가 이러한 공개의 배경이 되었다고 언급했습니다. 이러한 사건은 보안 업계에서 '완전 공개'라고 불리는 현상과 맥을 같이 합니다. 연구원이 개발사의 대응을 기다리지 않고 공격 샘플을 공개함으로써, 악의적인 행위자들이 즉시 사용할 수 있는 공격 도구가 손쉽게 확보되고, 전 세계 보안팀은 제로데이 공격에 대한 방어에 총력을 기울여야 하는 상황에 놓입니다. 마이크로소프트는 공식 성명을 통해 고객 보호와 책임감 있는 연구를 위해 '조정된 공개' 메커니즘을 지지하며, 공식 채널을 통한 취약점 보고의 중요성을 강조했습니다. 전문가들은 이러한 공격 도구의 용이한 접근성이 위험을 배가시키며, 방어자들과 해커 간의 대결을 진정한 '속도 경쟁'으로 만들고 있다고 경고합니다.