마이크로소프트(Microsoft)가 자사 제품군에서 역대 최고치인 570개의 보안 취약점을 발견하고 패치했다고 발표했습니다. 이 대규모 업데이트는 매월 정기적으로 진행되는 ‘패치 화요일(Patch Tuesday)’의 일환으로, 윈도우(Windows), 오피스(Office) 등 핵심 소프트웨어에 걸쳐 이루어졌습니다. 특히 마이크로소프트는 이번 성과가 인공지능(AI)을 활용해 코드 내 숨겨진 취약점을 찾아낸 덕분이라고 밝혔습니다.
이번에 패치된 취약점 중에는 이미 공격에 악용되고 있던 제로데이(zero-day) 취약점도 최소 두 건 포함되어 있었습니다. 예를 들어, 윈도우 서버(Windows Server)의 한 버그는 해커가 제한된 사용자 권한을 시스템 관리자 권한으로 상승시킬 수 있게 했으며, 셰어포인트(SharePoint) 파일 공유 서버의 버그는 미국 정부의 사이버 보안 기관인 CISA가 조직 침해에 적극적으로 악용되고 있다고 경고한 바 있습니다. 마이크로소프트는 AI 모델이 발전하면서 수년간 잠재되어 있던 취약점들을 더 효과적으로 찾아낼 수 있게 되었다고 설명했습니다.
이번 대규모 패치는 AI가 사이버 보안 분야에서 ‘방어자’의 역할을 강화하고 있음을 명확히 보여줍니다. 마이크로소프트는 AI가 더 많은 문제를 발견함에 따라 고객들은 앞으로 각 보안 릴리스에서 더 많은 수의 보안 업데이트를 보게 될 것이라고 언급했습니다. 이는 AI가 복잡하고 방대한 소프트웨어 코드베이스를 분석하여 인간이 놓칠 수 있는 취약점을 식별하는 데 탁월한 능력을 발휘하고 있음을 시사하며, 소프트웨어 보안의 패러다임이 변화하고 있음을 알리는 중요한 신호입니다.
