제로데이(Zero-day) 취약점, 마이크로소프트(Microsoft) 보안팀의 대응 실패?
보안 연구원, 제로데이(Zero-day) 익스플로잇(Exploit) BlueHammer를 공개하며 마이크로소프트(Microsoft) MSRC(Security Response Center)의 대응 지연을 비판
익스플로잇(Exploit) 공개 전 MSRC에 문제 제기 시도했으나, 2주간 패치(Patch) 미흡으로 익스플로잇(Exploit) 공개
전문가들은 MSRC의 인력 감축으로 인한 전문성 부족을 지적하며, 보안 대응 시스템(Security Response System)의 문제점을 제기
마이크로소프트(Microsoft)는 공식 입장을 통해 취약점 조사 및 업데이트(Vulnerability Investigation and Update)를 약속했지만, 커뮤니티는 미흡한 대응에 대한 비판 지속
BlueHammer 익스플로잇(Exploit) 상세 분석
BlueHammer는 윈도우(Windows) 운영체제(OS)의 제로데이(Zero-day) 취약점을 악용한 익스플로잇(Exploit)으로, 공격자는 이를 통해 시스템 권한을 획득할 수 있었을 것으로 추정된다. 특히, 익스플로잇(Exploit) 공개 시점까지 마이크로소프트(Microsoft)의 패치(Patch)가 이루어지지 않아, 잠재적인 피해가 우려되었다. 심링크(Symlink) 생성 취약점(Vulnerability)을 활용하여, 시스템 파일 접근 권한을 우회하는 방식으로 작동했을 가능성이 높다.
MSRC(Security Response Center)의 대응 실패
보안 연구원은 MSRC에 익스플로잇(Exploit) 정보를 사전에 제공했으나, MSRC의 늦장 대응으로 인해 익스플로잇(Exploit)을 공개했다고 주장했다. MSRC의 인력 감축(Downsizing)과 전문성 부족이 문제의 원인으로 지목되었으며, 이는 마이크로소프트(Microsoft)의 보안 시스템(Security System) 전반에 대한 신뢰도 하락으로 이어졌다. 커뮤니티에서는 MSRC의 대응 방식에 대한 비판과 함께, 개선을 요구하는 목소리가 높다.
패치(Patch) 이후에도 남은 위험
마이크로소프트(Microsoft)는 BlueHammer에 대한 패치(Patch)를 배포했지만, 익스플로잇(Exploit)의 일부 기능은 여전히 작동할 수 있다는 지적이 제기되었다. 이는 패치(Patch)의 불완전성을 의미하며, 추가적인 보안 조치가 필요함을 시사한다. 취약점 제거(Vulnerability Removal) 외에도, 시스템 전반의 보안 강화 및 지속적인 모니터링(Monitoring)을 통해 유사한 공격에 대비해야 한다.
보안 연구 커뮤니티의 반응
보안 연구 커뮤니티에서는 이번 사건을 통해 마이크로소프트(Microsoft)의 보안 대응 시스템(Security Response System)에 대한 불신이 커지고 있다. 특히, MSRC의 소통 방식과 기술 지원에 대한 불만이 제기되었으며, 취약점 공개 정책(Vulnerability Disclosure Policy)의 개선을 요구하는 목소리가 높다. 데이터 미저장 정책(Zero-Retention Policy)을 통해 보안 사고 발생 시, 피해를 최소화하는 방안도 고려해야 한다.
