마이크로소프트, 사상 최대 패치 화요일 업데이트 기록 경신

Source: Slashdot

익명 독자가 ComputerWeekly의 보도를 인용했습니다: 마이크로소프트가 최신 월간 Patch Tuesday 업데이트에서 약 200개의 취약점에 대한 패치를 배포했습니다. 이는 2025년 10월에 기록된 거의 170개의 CVE(공통 취약점 및 노출) 기록을 넘어선 수치입니다. 수많은 취약점 중에서도 레드몬드에서 나온 최신 업데이트는 총 32개의 심각한 CVE와 3개의 제로데이 취약점을 수정했습니다. TrendAI Zero Day Initiative의 위협 인식 책임자인 Dustin Childs는 다음과 같이 말했습니다:

“우리는 사이버 보안의 고위험 여름을 맞이하고 있습니다. 6월의 사상 최대 규모 업데이트는 AI가 **취약점 발견을 초고속으로 가속화**하고 있다는 명백한 경고입니다. 올해 마이크로소프트가 배포한 CVE 수는 2018년 전체에 해당하는 CVE 수를 이미 초과했습니다. 한 달 만에 이렇게 많은 패치를 생산할 수 있다는 것은 놀라운 일이며, 많은 테스트 담당자들이 품질 문제에 대해 궁금해하고 있을 것입니다.”

또한 Google Chrome, Microsoft Edge(Chromium) 및 기타 서드파티 제품에서 수백 개의 CVE가 추가돼 총량이 거의 600개에 달함에 따라, Ivanti 보안 제품 관리 부사장인 Chris Goettl은 ‘Patch Apocalypse(패치 종말)’라는 말이 더 이상 과장이 아니라고 언급했습니다. 그는 “우리는 패치 종말에 있습니다. 패치 종말은 지금 일어나고 있습니다.”라며, “이것은 겁을 주기 위한 전략이 아니라, 많은 조직이 예상하던 도전을 명확히 보여주기 위한 것입니다. 하지만 2026년 상반기에 새로운 세대의 LLM(대규모 언어 모델)이 크게 가속화되었습니다.”라고 덧붙였습니다.

“앞으로 공급업체가 해결하는 CVE 수는 이전 어느 때보다 빠르고 지속적으로 증가할 것입니다. 안타깝게도 제로데이와 n-데이 익스플로잇도 그만큼 늘어날 전망입니다. 2023년 위협 인텔리전스 데이터에 따르면, 취약점이 공개된 뒤 악용까지 걸리는 시간은 이미 5일로 단축되었습니다.” Goettl은 많은 공급업체가 AI 도구를 활용해 보안 연구를 진행하고 있으며, Oracle, Google Chrome, Mozilla 등도 업데이트 주기를 앞당기고 있다고 전했습니다. 마이크로소프트가 이에 동참할지는 아직 미지수입니다.