it

마이크로소프트, 6월 업데이트서 사상 최대 206개 윈도우 버그 수정 - 3건은 제로데이

발행: (2026년 6월 11일 PM 11:02 GMT+9)
7 분 소요
원문: ZDNet

출처: ZDNet

Windows 11 2026년 6월 Patch Tuesday 업데이트 Lance Whitney/ZDNET*Follow ZDNET: Google에 선호 소스로 추가하기 on Google. *

ZDNET 요점 정리

  • 마이크로소프트의 6월 업데이트는 사상 최대인 206개의 보안 결함을 패치했습니다.
  • 그 중 32개는 심각(Critical) 등급이며, 3개는 제로데이(Zero‑Day) 결함입니다.
  • 이번 업데이트는 Windows 11에 여러 유용한 새 기능도 추가합니다.

마이크로소프트의 월간 Patch Tuesday 업데이트는 보통 여러 보안 버그를 수정하므로 Windows 사용자는 거의 항상 설치해야 합니다. 그런데 이번 달은 206개의 취약점이 패치되는 사상 최대 규모를 기록했으며, 대부분이 심각 등급이고 3건은 이미 공개된 제로데이이기 때문에 반드시 설치해야 합니다.

초기에 우리는 198개의 취약점이 패치됐다고 보도했는데, 이는 여러 매체가 인용한 수치였습니다. 그러나 다른 매체는 206개라고 보도했습니다. 왜 차이가 나는지, 어느 수치가 맞는지 궁금하시죠? 어떤 버그를 포함하느냐에 따라 두 숫자 모두 기술적으로는 정확합니다.

198이라는 숫자는 보안 업체 Tenable 등에서 제시한 것으로, Windows, Office, Hyper‑V, Exchange 등 마이크로소프트 제품에 해당하는 CVE(공통 취약점 및 노출) 총합을 집계한 결과입니다. 하지만 Tenable은 같은 시기에 마이크로소프트가 이미 해결한 6개의 CVE와 비마이크로소프트 CVE 번호 부여 기관(CNA)에서 공개한 2개의 CVE를 의도적으로 제외했습니다.

206이라는 숫자는 이미 해결된 6개의 CVE와 다른 CNA에서 나온 2개의 CVE를 포함한 수치입니다. 어느 숫자를 쓰든 사상 최대라는 점은 변함없습니다.

또 읽어보기: 새 Windows PC를 위한 5단계 보안 체크리스트

이번 달 업데이트는 세 개의 별도 KB 문서로 설명됩니다. Windows 11 24H2·25H2용은 KB5094126, Windows 11 23H2용은 KB5093998, Windows 10용은 KB5094127에서 확인할 수 있습니다. 이 업데이트는 필수이므로 자동으로 다운로드·설치됩니다. 다만 적용을 위해 PC를 재부팅해야 하니 확인해 두세요.

AI의 도움으로 잡아낸 버그

Windows 11에서는 설정 → Windows 업데이트 로 이동합니다. 상태에 “재시작 필요”가 표시되면 바로 컴퓨터를 재부팅하세요. 그렇지 않다면 “업데이트 확인” 버튼을 눌러 설치를 진행합니다. Windows 10 사용자는 Extended Security Updates(ESU) 프로그램에 등록돼 있어야 하며, 설정 → 업데이트 및 보안 에서 동일하게 업데이트를 확인하면 됩니다.

이번 달에 사상 최대 규모의 버그를 잡을 수 있었던 이유는 바로 AI 덕분입니다. 기술 기업들은 Anthropic의 Claude Mythos 같은 모델을 활용해 취약점을 빠르게 탐지·수정하고 있습니다. 4월에는 Mozilla가 Firefox의 271개 보안 결함을 패치했는데, 이때도 Claude Mythos Preview 초기 버전이 큰 도움을 주었습니다.

패치 관리 솔루션 업체 Action1은 자사 권고문에서 “이번처럼 비정상적으로 많은 공개는 AI‑지원 분석과 Mythos 같은 이니셔티브가 연구자들이 이전보다 훨씬 빠르게 결함을 찾아내는 데 기여하고 있음을 보여준다”고 설명했습니다.

버그 자체를 보면, 32개의 심각(Critical) 취약점에 대한 패치는 업데이트를 설치해야 할 충분한 이유가 됩니다. 특히 3개의 제로데이는 공개된 상태였기 때문에 위험도가 더 높습니다. 제로데이는 아직 실제 공격에 이용된 적은 없지만, 마이크로소프트가 해결하기 전에 이미 상세 내용이 공개돼 있었으므로, 패치를 적용하지 않은 PC는 공격에 노출될 수 있습니다.

또 읽어보기: 호환되지 않는 Windows 10 PC를 무료로 Windows 11로 업그레이드하는 방법

  • 첫 번째 제로데이(CVE‑2026‑45586)를 이용하면 공격자가 파일 링크를 잘못 해석하도록 유도해 Windows 시스템 권한을 탈취할 수 있습니다.
  • 두 번째 제로데이(CVE‑2026‑49160)는 조직에 특히 위험한 HTTP 취약점으로, 이를 통해 서비스 거부(DoS) 공격을 수행할 수 있습니다.
  • 세 번째 제로데이(CVE‑2026‑50507)는 Windows BitLocker의 결함으로, 패치되지 않은 PC에 물리적으로 접근한 공격자가 암호화된 하드디스크 데이터를 탈취할 수 있습니다.

이번 업데이트에 포함된 Windows 11 신규 기능

6월 Patch Tuesday 업데이트는 Windows 11에 몇 가지 새로운 기능과 개선을 추가합니다. 자세한 내용은 Windows Latest가 정리했습니다.

올해 Secure Boot 인증서가 이번 달에 만료되면서 마이크로소프트는 지원되는

0 조회
#it #enterprise #tech-news
원문 보기
Share:
Back to Blog

관련 글

더 보기 »