Molayo

© 2026 Molayo

Tom's Hardware헤드라인2026. 05. 27. 19:09

Microsoft, Windows 제로데이 (Zero-day) 취약점을 게시한 보안 연구원의 GitHub 계정 차단 — 전문가는 이를 보복적

요약

Microsoft가 Windows 제로데이 취약점을 보고한 보안 연구원의 GitHub 및 Microsoft 계정을 차단하며 보복 논란이 일고 있습니다. 전문가들은 Microsoft의 보안 대응 센터(MSRC) 인력 감축과 경직된 대응 방식이 보안 생태계에 부정적인 영향을 미치고 있다고 비판합니다.

핵심 포인트

  • Microsoft의 보안 연구원 계정 차단에 대한 보복 논란 발생
  • MSRC의 인력 감축 및 경직된 프로세스에 대한 전문가 비판
  • 연구원이 발견한 BlueHammer, YellowKey 등 다수의 Windows 제로데이 취약점
  • 기업의 보안 정책 조정 필요성 대두

Entry blocked / access denied

최근 Windows 보안 업계에서 일련의 드라마틱한 사건이 전개되고 있으며, 오늘의 에피소드는 연구원 Nightmare-Eclipse (일명 Chaotic Eclipse)와 Microsoft 간의 또 다른 명백한 충돌에서 비롯되었습니다. Microsoft는 아직 명시되지 않은 이유로 Eclipse의 GitHub 계정을 차단하기로 결정했으며, 이로 인해 Eclipse는 GitLab으로 작업 환경을 옮겨야 하는 상황에 처했습니다. 또한, Redmond 소재의 이 기업은 Eclipse가 버그 보고를 위해 사용했던 Microsoft 계정마저 이미 삭제한 것으로 알려졌습니다.

블로그 게시물에서 Eclipse는 이러한 조치가 보복적이라고 주장하며, Microsoft가 소통 시도를 거부했으며 그 과정에서

이 사건은 Tharros의 William Dormann과 같은 다른 전문가들의 추측을 불러일으켰습니다. 그는 "MSRC(Microsoft Security Response Center)는 협업하기에 꽤 훌륭한 곳이었습니다. 하지만 비용을 절감하기 위해 Microsoft는 숙련된 인력들을 해고했고, 그 자리를 플로우차트(flowchart)만 따르는 사람들로 채웠습니다. 만약 보고자가 익스플로잇(exploit) 영상을 제출하기를 거부했다는 이유로 Microsoft가 사건을 종결했다 하더라도 저는 놀랍지 않을 것입니다. 그것이 현재 MSRC의 요구 사항인 것으로 보이기 때문입니다."라고 말했습니다.

Microsoft는 이러한 문제에 대한 세부 사항에 대해 침묵을 지키고 있어, 이 상황이 표준 공개 규칙을 따르지 않는 비협조적인 연구원에 관한 것인지, 아니면 보안 보고에 대해 까다롭게 구는 기업에 관한 것인지 판단하기 어렵습니다. 어찌 되었든, Eclipse의 GitHub 계정을 차단한 조치는 심한 비판을 받고 있으며, 코드는 어차피 이미 공개되어 있기 때문에 궁극적으로 보안 측면에서 아무런 성과도 거두지 못한다는 점에서 부정적인 대외 이미지(poor optics)를 형성합니다.

AI 기반 보안 연구가 표준적인 '90일 공개 후 패치(90-day disclosure-to-patch)' 기간을 완전히 구식으로 만들었다고 볼 수 있는 오늘날, 그리고 익스플로잇 발생까지의 시간(time-until-exploit)과 미사용 익스플로잇(unused exploits)의 수명이 모두 0에 가까워지고 있는 상황에서, Microsoft와 다른 소프트웨어 기업들은 자신들의 정책을 조정하는 것이 현명할 것입니다.

Eclipse의 기술적 실적은 인상적입니다. 이들은 Windows를 위한 일련의 제로데이(zero-day) 익스플로잇을 발표했습니다: BlueHammer는 Defender를 통해 SYSTEM 사용자 권한을 획득하며, RedSun도 동일한 방식을 사용합니다. UnDefend는 Defender를 오프라인 상태로 만듭니다. GreenPlasma는 CTFMon 서비스를 통해 SYSTEM 권한을 획득하며, MiniPlasma는 Windows Cloud Filter 드라이버의 결함을 통해 유사한 권한을 부여합니다. 마지막으로 YellowKey는 BitLocker의 취약점으로, 공격자가 거의 아무런 노력 없이 암호화된 드라이브를 열 수 있게 합니다. 이는 바로 해당 기술이 방지하도록 설계된 바로 그 동작입니다.

Tom's Hardware의 최고의 뉴스 및 심층 리뷰를 귀하의 편지함으로 직접 받아보세요.

BlueHammer, RedSun, 그리고 UnDefend는 모두 실제 환경에서 활발히 악용(active exploitation)되고 있음이 확인되었으며, Eclipse가 전체 또는 부분적인 개념 증명 (Proof-of-concept, PoC) 코드를 공개함에 따라 관심 있는 당사자가 이를 사용하는 것이 매우 쉬워졌기 때문에 다른 취약점들 또한 마찬가지일 것이라고 상상하는 것은 어렵지 않습니다.

Google Preferred Source

최신 뉴스, 분석 및 리뷰를 피드에서 받아보시려면 Google 뉴스에서 Tom's Hardware를 팔로우하거나, 저희를 즐겨찾는 소스로 추가하세요.

Bruno Ferreira는 Tom's Hardware의 기고가입니다. 그는 개발자로서의 경력과 더불어 PC 하드웨어 및 다양한 잡다한 분야에서 수십 년의 경험을 쌓아왔습니다. 그는 세부 사항에 집착하며 자신이 좋아하는 주제에 대해 길게 늘어놓는 경향이 있습니다. 그렇지 않을 때는 주로 게임을 하거나 라이브 음악 공연 및 페스티벌에 참여하곤 합니다.

AI 자동 생성 콘텐츠

본 콘텐츠는 Tom's Hardware의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0