기술/연구

“내 맥북이 해커 놀이터였다고?” 마이크로소프트 긴급 보안 패치 배포

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.23 06:14

기사 3줄 요약

1 마이크로소프트 리눅스 및 맥용 보안 취약점 긴급 패치 발표
2 인증 과정 조작으로 해커가 시스템 최고 권한 획득 가능
3 업데이트 후에도 기존 보안 키 교체해야 안전하게 보호됨

마이크로소프트가 리눅스와 맥 OS 환경에서 작동하는 웹 개발 도구인 ASP.NET Core의 치명적인 보안 결함을 해결하기 위해 긴급 패치를 발표했습니다. 이번 결함은 해커가 아무런 인증 절차 없이도 대상 시스템의 최고 권한을 획득할 수 있는 매우 위험한 수준으로 평가받고 있습니다. 마이크로소프트의 보안 공지에 따르면 이번에 발견된 취약점인 CVE-2026-40372는 데이터 보호 패키지의 암호화 서명을 검증하는 과정에서 오류가 발생해 나타났습니다. 해커는 이 틈을 타서 가짜 인증 정보를 만들어 시스템에 침투할 수 있으며 컴퓨터 내부의 모든 설정과 데이터를 마음대로 조작할 수 있는 권한을 얻게 됩니다.

내 컴퓨터 권한이 해커 손에?

이번 보안 문제는 특히 리눅스와 맥 OS를 사용하는 개발 환경에서 두드러지게 나타납니다. 윈도우 운영체제는 기본적으로 다른 암호화 방식을 사용하기 때문에 이번 위협으로부터 상대적으로 안전한 것으로 파악되었습니다. 마이크로소프트는 해당 결함의 위험도를 10점 만점에 9.1점으로 책정하며 매우 심각한 사안임을 강조했습니다. 전 세계의 많은 서버와 애플리케이션이 리눅스 환경에서 구동되는 만큼 전문가들은 이번 사태가 미칠 파장을 예의주시하고 있습니다.

업데이트만 하면 정말 안전할까

사용자들은 가능한 한 빨리 소프트웨어를 10.0.7 버전으로 업데이트해야 합니다. 하지만 마이크로소프트는 단순히 프로그램을 업데이트하는 것만으로는 보안 위협을 완벽히 제거할 수 없다고 경고했습니다. 해커가 이미 취약한 기간에 시스템에 침투하여 유효한 보안 토큰을 생성해 두었을 가능성이 있기 때문입니다. 따라서 시스템 관리자는 업데이트와 동시에 기존에 사용하던 암호화 키를 새롭게 교체하는 작업을 반드시 병행해야만 추가적인 피해를 막을 수 있습니다.

철저한 점검만이 살길이다

보안 키를 교체한 후에도 시스템 내부에 해커가 심어둔 뒷문이 있는지 꼼꼼하게 확인하는 과정이 필요합니다. 해커가 관리자 계정을 몰래 생성했거나 외부에서 접속할 수 있는 통로를 만들어 두었을 수 있기 때문입니다. 전문가들은 이번 사건이 아무리 견고한 시스템이라도 기초적인 암호화 검증 단계에서 치명적인 허점이 생길 수 있음을 보여주는 사례라고 평가합니다. 디지털 인프라를 안전하게 유지하기 위해서는 최신 보안 패치를 신속하게 적용하는 습관과 함께 지속적인 모니터링이 필수적입니다.