제로데이 Windows 익스플로잇을 공개한 보안 연구자를 GitHub가 차단
보안 연구자 Nightmare-Eclipse(일명 Chaotic Eclipse)가 Microsoft의 보상 프로그램 중단과 소통 단절에 대한 보복으로 Windows 제로데이 취약점 6개를 연달아 공개했다.GitHub가 계정을 차단했고, 연구자는 작업 공간을 GitLab로 옮겼으나 결국거기적도 차단됐다. 이 사건은 책임 있는 취약점 공개 절차와 기업 보안 바운티 프로그램의 한계를 동시에 드러내고 있다.
##발생료십
Nightmare-Eclipse는 4월 초 사전 경고 없이 첫 번째 제로데이 BlueHammer를 공개하면서부터 Microsoft와 충돌했다. 연구자에 따르면 Microsoft의 MSRC 보안 취약점 신고 프로그램을 통해 보상금을 청구했으나 회사가 반응하지 않았고, 심지어 사용하던 Microsoft 계정까지 삭제됐다고한다.
연구자는 블로그에서 "제가 적극적으로 소통을 요청했을 때 Microsoft는 완전히 무시했고, 공개적으로했고, 제 생활을 망가뜨리겠다고 위협했습니다"라고 밝혔다. 또한 7월 14일에 "Microsoft의 뼈를 부수겠다"는 의미의 추가 공개를 암시했다.
공개된 취약점 6종
연구자가 공개한 취약점은 다음과 같다:
• BlueHammer (CVE-2026-33825): Microsoft Defender를 통해 SYSTEM 권한을 탈취하는 취약점
• RedSun (CVE-2026-41091): SYSTEM 레벨 사용자 접근 허용
• UnDefend (CVE-2026-45498): Defender를 오프라인 상태로 무력화
• YellowKey (CVE-2026-45585): BitLocker 암호화 드라이브를 USB 키 하나로 해제할 수 있는 백도어
• GreenPlasma: CTFMon 서비스를 통한 SYSTEM 접근 획득
• MiniPlasma: Windows Cloud Filter 드라이버 결함을 통한 유사 권한 상승
특히 YellowKey는 BitLocker의 핵심 목적인 드스크 암호화를 사실상 무너뜨린다. 연구자는 "단순한 USB 키 하나로 BitLocker 보호 드라이브에 접근할 수 있다"고 밝혔으며, "백도어 외에는 설명이 불가능하다"고 강조했다.
Microsoft의 대응
Microsoft는 5월 28일 공식 성명을 발표하고 비난분을 공개했다. 회사는 "이 취약점들의 세부 사항은 공개 전에 Microsoft에 공유되지 않았으며, 해당 공개는 고객을 불필요한 위험에 빠뜨렸다"고 밝혔다. 또한 "우리의 보안 팀은 밤낮으로 영향 파악과 패치 작업에 매진하고 있다"고 덧붙였다.
Microsoft는 CVD(조율된 취약점 공개) 절차를 지지하며, 연구 커뮤니티가 발견 사항을 공유하고 벤더에게 패치 기회를 주는 것이 중요하다고 강조했다. 그러나 BlueHammer, RedSun, UnDefend 세 가지 취약점은 이미 실환경에서 활발히 악용되고 있는 것으로 확인됐다.
보안 커뮤니티의 반응
Hacker News론출명현적분。유인재묘안전연구적심:일차보고점경,차기업접과연구자계기주,지후불재주동보고。유인제도도지출Microsoft년래재경험적안전인、하류정집행자적문제。
경중요적시,유인제출료일개관문제:여과YellowKey실시Microsoft미국보기구적BitLocker후문,제차"공개"실시재산품중적비밀문기제。TrueCrypt관건용이BitLocker적력사건제일추측경가신도。
구조적 문제
이 사건은 Microsoft가 GitHub를 소유하는 구조적 이해충돌을 잘 보여준다. 연구자는 GitHub에 익스플로잇 코드를 올렸고 Microsoft가 이를 제거할 수 있는 편집 책임을 스스로 만든 셈이다. 공개 코드를 차단하는 것이 이미 공개된 취약점의 악용을 막을 수는 없지만, 플랫폼 소유 기업으로서의 authority를사ㅉ타보복 같은 조치가 가능해진다.
특히 AI 기반으로 취약점 발견 속도가 빨라지는 지금, 90일 표준 공개-패치 기간은 사실상 구식이 됐다. 익스플로잇 개발까지 걸리는 시간과 미사용 익스플로잇이 모두 0에 수렴해 있으며, 기업 보안 정책의 근본적 조정이 필요하다는 목소리가 커지고 있다.
사용자가 알아야 할 것
이 사건은 일반 Windows 사용자에도 직접적인 영향을 미친다. BlueHammer, RedSun, UnDefend는 이미 활발히 악용되고 있어, 가능한 한쾌 Windows 업데이트를 적용해야 한다. BitLocker 사용 환경에서는 특히 YellowKey 관련 패치 여부를 확인해야 한다.
보안 연구자와 기업 간의 갈등은 일어나고 있지만, 우리가 사용하는 시스템의 안전성은 결국 패치 속도에 달려 있다.
📚 출처
• The Hacker News: Microsoft Slams Public Zero-Day Disclosures
• GeekNews: 제로데이 Windows 익스플로잇을 공개한 보안 연구자를 GitHub가 차단
📚 출처
'자동화&툴 리뷰' 카테고리의 다른 글
| GitHub는 얼마나 무거운가 — 빈 저장소 한 개를 보기 위해 22초를 기다리는 이유 (1) | 2026.06.03 |
|---|---|
| AudioMass - 백엔드 없는 브라우저 기반 오픈소스 오디오 편집기 완벽 가이드 (0) | 2026.05.31 |
| Apple과 Google은 푸시 알림에 무엇을 하고 있나 — 개발자가 알아야 할 핵심 정리 (0) | 2026.05.30 |
| DynIP – RFC 2136, IPv6, DNSSEC, BYOD를 지원하는 동적 DNS 완벽 가이드 (0) | 2026.05.29 |
| 네덜란드, 사이버공격 지원 혐의로 서버 800대 압수하고 2명 체포 (0) | 2026.05.28 |