AI 요약
최근 'Chaotic Eclipse'라는 이름의 보안 연구원이 Microsoft 보안 대응 센터(MSRC)와의 갈등을 이유로 윈도우 시스템의 핵심 취약점 3종(BlueHammer, UnDefend, RedSun)의 공격 코드를 자신의 블로그와 GitHub에 전면 공개했습니다. 사이버 보안 전문 기업 Huntress는 2026년 4월 17일, 이 공개된 코드를 악용한 해커들이 최소 하나 이상의 조직에 침투한 정황을 포착했다고 밝혔습니다. 이번 취약점들은 윈도우의 기본 백신인 '윈도우 디펜더(Windows Defender)'를 겨냥하며, 공격자가 시스템의 최고 관리자(Administrator) 권한을 획득할 수 있게 합니다. Microsoft는 이번 주 초 BlueHammer에 대한 패치를 배포했으나, 나머지 두 취약점은 여전히 무방비 상태입니다. 이번 사건은 보안 취약점을 기업과 협의 없이 대중에게 즉각 공개하는 '전면 공개(Full Disclosure)' 방식이 기업 보안에 미치는 치명적인 영향을 잘 보여주고 있습니다.
핵심 인사이트
- 보안 연구원 'Chaotic Eclipse'가 Microsoft와의 마찰 이후 2026년 4월 초부터 BlueHammer, UnDefend, RedSun 취약점의 공격 코드를 순차적으로 GitHub에 배포했습니다.
- 사이버 보안 업체 Huntress는 해당 취약점을 악용한 실제 조직 침투 사례를 확인했으며, 이는 공개된 익스플로잇 코드가 즉각 범죄에 활용되고 있음을 시사합니다.
- 현재까지 공개된 3개의 보안 결함 중 Microsoft가 패치를 완료한 것은 'BlueHammer' 1종뿐입니다.
주요 디테일
- 이번 취약점들은 Microsoft의 자체 보안 솔루션인 '윈도우 디펜더'의 허점을 이용해 공격자가 대상 컴퓨터에 대한 높은 수준의 관리자 액세스 권한을 얻을 수 있게 합니다.
- 연구원 Chaotic Eclipse는 블로그를 통해 "Microsoft를 협박한 것이 아니며 다시 실행에 옮긴다"며 MSRC의 대응 방식에 강한 불만을 드러냈습니다.
- Microsoft의 커뮤니케이션 이사인 벤 호프(Ben Hope)는 공식 성명을 통해 고객 보호를 위한 '조율된 취약점 공개(CVD)' 관행의 중요성을 강조했습니다.
- 보안 업계에서는 연구원이 취약점 정보를 업체에 알리지 않고 즉시 공개하는 '전면 공개' 사례로 규정하고 그 위험성을 경고하고 있습니다.
- 현재 공격의 구체적인 타겟 조직과 해킹 세력의 정체는 아직 정확히 파악되지 않았습니다.
향후 전망
- Microsoft는 아직 패치되지 않은 UnDefend 및 RedSun에 대한 긴급 보안 업데이트를 최우선적으로 개발하여 배포할 것으로 보입니다.
- 보안 연구원과 거대 IT 기업 간의 보상 및 소통 프로세스(Bug Bounty 등)에 대한 신뢰 관계 재정립이 업계의 주요 화두가 될 전망입니다.