Contents
see List이번 쇼츠는 Microsoft Defender 제로데이 2건이 실제 공격에 악용되고 있다는 보안 뉴스를 바탕으로 만들었습니다. 보안 프로그램은 보통 “공격을 막아주는 도구”로 이해하지만, 이번 사례는 그 보안 도구의 업데이트와 권한 구조 자체가 공격 표면이 될 수 있다는 점을 보여줍니다.
핵심 취약점은 RedSun으로 불리는 CVE-2026-41091과 UnDefend로 불리는 CVE-2026-45498입니다. 하나는 낮은 권한 사용자가 SYSTEM 권한까지 올라갈 수 있는 흐름이고, 다른 하나는 표준 사용자도 Defender 업데이트를 방해할 수 있는 문제로 정리됩니다. 공격자 입장에서는 먼저 방어 체계를 약하게 만든 뒤, 다음 악성 행위를 더 쉽게 진행할 수 있습니다.
CISA가 Known Exploited Vulnerabilities 목록에 올렸다는 점도 중요합니다. 단순한 이론 취약점이 아니라 실제 공격 악용 정황이 있어 우선 대응해야 하는 항목이라는 뜻입니다. 개인 PC는 자동 업데이트로 상당 부분 방어되지만, 기업 환경에서는 업데이트 지연, 중앙 관리 정책, 예외 설정, 망분리 환경 때문에 패치가 늦어지는 경우가 많습니다.
실무적으로는 “백신이 설치되어 있다”는 체크만으로 충분하지 않습니다. Microsoft Defender의 Malware Protection Engine과 Defender Antimalware Platform 버전이 실제로 최신인지 확인해야 하고, EDR 경고뿐 아니라 업데이트 실패 로그, 서비스 중지 이벤트, 정책 변경 기록까지 함께 봐야 합니다. 보안 도구가 꺼지는 순간을 놓치면 이후의 악성 행위는 훨씬 조용하게 진행될 수 있습니다.
기업 전산시스템에서는 이런 이슈를 개별 PC 관리로만 처리하기 어렵습니다. 자산 목록, 패치 상태, 백신 버전, 사용자 권한, 이벤트 로그가 한곳에서 연결되어야 운영자가 위험한 단말을 빠르게 찾을 수 있습니다. 특히 원격근무와 외부 노트북이 섞인 조직에서는 자동화된 점검과 알림 체계가 필요합니다.
소프트모아는 전산시스템, 웹시스템, AI 연동, 업무자동화 구축을 할 때 기능 구현만이 아니라 운영 로그, 권한, 보안 업데이트 관리 흐름까지 함께 설계하는 것을 중요하게 봅니다. 보안은 별도 문서가 아니라 실제 업무 시스템 안에서 확인되고 대응되어야 효과가 납니다.
아래 영상에서는 Microsoft Defender 제로데이 2건이 왜 위험한지, 일반 사용자와 관리자 관점에서 무엇을 확인해야 하는지 짧게 정리했습니다.