마이크로소프트, 핵심 Azure 취약점 보고서 거부… CVE 미부여
보안 연구원은 마이크로소프트가 자신의 보고서를 거부한 뒤 Azure Backup for AKS 취약점을 조용히 수정했으며, CVE 발급을 차단했다고 주장합니다.
연구원의 보고서는 낮은 권한을 가진 “Backup Contributor” 역할에서 클러스터‑admin 접근 권한을 얻을 수 있는 치명적인 권한 상승 결함을 설명합니다.
마이크로소프트는 이 주장을 부인하며, BleepingComputer에 “해당 동작은 예상된 행동이며 제품에 대한 변경은 없었다”고 밝혔습니다. 그러나 연구원은 공개 이후 새로운 권한 검사와 실패한 공격 시도가 기록된 점을 들어 조용한 패치를 시사한다고 지적했습니다.
CERT는 버그를 인정하지만 마이크로소프트는 CVE를 차단
보안 연구원 Justin O’Leary는 이번 보안 결함을 2023년 3월에 발견하고( 연구 보고서 ), 3월 17일 마이크로소프트에 보고했습니다.
마이크로소프트 보안 대응 센터(MSRC)는 4월 13일 보고서를 거부하며, “공격자가 이미 관리자 권한을 가지고 있는 클러스터에서만 클러스터‑admin을 얻는 문제”라고 주장했습니다. O’Leary는 이 설명이 공격을 완전히 오해한 것이라고 반박했습니다.
“이는 사실과 다릅니다.”
“이 취약점은 쿠버네티스 권한이 전혀 없는 사용자가 클러스터‑admin을 획득하게 합니다. 기존 클러스터 접근 권한이 필요하지 않으며, 오히려 이를 부여합니다.”
O’Leary는 마이크로소프트가 MITRE에 제출된 보고서를 “AI‑생성 콘텐츠”라고 묘사했으며, 이는 보고서의 기술적 내용에 대한 검토가 없었다고 주장했습니다.
거부 후 O’Leary는 문제를 CERT Coordination Center에 에스컬레이션했으며, CERT는 4월 16일 독립적으로 취약점을 검증하고 연구원에 따르면 VU#284781이라는 식별자를 부여했습니다:
CERT/CC가 결함에 추적 식별자와 공개 일자를 지정함
(Cert/CC)
CERT/CC는 원래 2026년 6월 1일 공개를 예정했지만, 실제 공개는 이루어지지 않았습니다.
5월 4일, 마이크로소프트 직원이 MITRE에 연락해 CVE 부여에 반대하도록 권고했으며, 다시 한 번 “사전 관리자 접근 권한이 필요하다”고 주장했습니다:
마이크로소프트가 MITRE에 CVE 발급을 권고하지 않음
(Cert/CC)
이후 CERT/CC는 CNA 계층 규칙에 따라 사건을 종료했으며, 이는 마이크로소프트(자체 CNA)가 자사 제품에 대한 CVE 발급 최종 권한을 갖게 됨을 의미합니다.
공격 방식
Azure Backup for AKS는 Trusted Access 를 이용해 백업 확장 프로그램에 쿠버네티스 클러스터 내에서 cluster‑admin 권한을 부여합니다.
O’Leary에 따르면, 이 결함은 백업 볼트에서 Backup Contributor 역할만 가진 사용자가 쿠버네티스 권한이 전혀 없어도 Trusted Access 관계를 트리거할 수 있게 했습니다.
공격자는 대상 AKS 클러스터에 백업을 활성화하면 Azure가 자동으로 Trusted Access를 cluster‑admin 권한으로 구성합니다. 이후 공격자는 백업 작업을 통해 비밀 정보를 추출하거나 악성 워크로드를 클러스터에 복원할 수 있습니다.
O’Leary는 이 문제를 Confused Deputy(CWE‑441) 취약점으로 분류했습니다. Azure RBAC와 쿠버네티스 RBAC의 신뢰 경계가 상호 작용하면서 예상된 인가 제어를 우회한 형태입니다.
마이크로소프트는 “변경 없음”이라지만 행동은 다르게 나타남
BleepingComputer은 마이크로소프트에 이번 발견이 실제 보안 취약점인지 여부를 문의했습니다.
마이크로소프트 관계자는 다음과 같이 답했습니다:
“우리의 평가 결과 이는 보안 취약점이 아니라, 고객 환경 내 사전 관리자 권한이 필요하다는 예상된 동작입니다. 따라서 이 보고서를 해결하기 위한 제품 변경은 없었으며, CVE나 CVSS 점수도 부여되지 않았습니다.”
그러나 이번 달에 보고서를 공개한 이후 O’Leary는 원래의 공격 경로가 더 이상 동작하지 않음을 확인했습니다.
“현재 동작은 2026년 3월에 존재하지 않았던 오류를 반환합니다.”
ERROR: UserErrorTrustedAccessGatewayReturnedForbidden
“Trusted Access 역할 바인딩이 없거나 제거되었습니다.”
O’Leary에 따르면, Azure Backup for AKS는 이제 백업을 활성화하기 전에 Trusted Access를 수동으로 구성해야 하며, 이는 이전에 Azure가 자동으로 구성하던 방식과 반대됩니다.
또한 3월에 진행한 초기 테스트에서는 없었던 추가 권한 검사가 도입되었습니다. 이제 볼트 MSI는 AKS 클러스터와 스냅샷 리소스 그룹 모두에 Reader 권한이 필요하고, AKS 클러스터 MSI는 스냅샷 리소스 그룹에 Contributor 권한이 필요합니다.
즉, 취약점은 수정된 것으로 보이지만 마이크로소프트는 공개 advisory를 발표하거나 고객에게 알리지 않았습니다.
방어자 입장의 가시성 문제
CVE나 advisory가 없으면 방어자는 노출 기간이나 대응 일정에 대한 가시성을 확보하기 어렵습니다.
“2026년 5월까지 알 수 없는 시작 시점부터 Backup Contributor 역할을 부여받은 조직은 권한 상승 위험에 노출되었습니다.”
“CVE가 없으면 보안 팀은 이 노출을 추적할 수 없습니다. 조용한 패치는 공급업체를 보호할 뿐, 고객을 보호하지 못합니다.”
이 사례는 구조적인 문제를 드러내며 간단히 해결하기 어렵습니다.
보안 연구원과 대형 벤더 간의 분쟁은 최근 몇 년간 흔해졌으며, 취약점 공개 프로그램이 보고서 양의 급증에 직면하고 있습니다.
일부 오픈소스 유지보수자는 AI‑지원 보고서가 버그 바운티와 보안 트라이에지를 압도한다는 비판을 공개했으며, 여러 연구원의 반복적인 연락에도 불구하고 대기업이 유효한 결함을 무시하고 패치를 하지 않는 사례도 드물지 않습니다.
모든 이해관계자의 인센티브를 재조정하는 프레임워크가 없으면, 책임 있는 공개는 결국 아무도 이득을 보지 못하는 관료적 절차가 될 위험이 있습니다—특히 어두운 곳에 남겨진 조직에게는 치명적입니다.
검증 격차: 자동화된 펜테스팅이 한 가지 질문에만 답한다. 여섯 가지가 필요하다.
자동화된 펜테스팅 도구는 실제 가치를 제공하지만, “공격자가 네트워크를 이동할 수 있는가?”라는 한 가지 질문에만 답하도록 설계되었습니다. 이는 여러분의 방어 제어가 위협을 차단하는지, 탐지 규칙이 작동하는지, 클라우드 설정이 안전한지 등을 테스트하지 못합니다.
이 가이드는 실제로 검증해야 할 6가지 영역을 다룹니다.