[엠투데이 임헌섭 기자] 마이크로소프트(MS)가 최근 윈도우 전 제품군에 영향을 미치는 제로데이 취약점 'CVE-2025-30397'의 존재를 확인하고 긴급 보안 업데이트를 배포했다.
문제가 된 CVE-2025-30397은 윈도우 핵심 네트워크 처리 컴포넌트에서 발생하는 취약점으로, 공격자가 원격에서 악성 코드를 실행할 수 있게 한다. 이로 인해 피해자는 시스템 전체를 통제당할 수 있으며, 특히 기업 네트워크가 주요 타깃이 되고 있다.
현재까지 미국의 IT·부동산 기업, 스페인 소프트웨어 기업, 베네수엘라 금융기관, 사우디아라비아의 리테일 업체 등이 실제 피해를 입은 것으로 보고됐다. 전문가들은 이번 공격이 특정 업계나 지역에 국한되지 않고 빠르게 확산될 가능성이 높다고 경고했다.
해당 취약점은 사용자의 특정 동작 없이도 공격이 가능한 구조이며, 보통 사회공학 기법과 결합돼 이메일 링크 클릭이나 첨부파일 실행을 유도하는 방식으로 활용된다. MS는 이를 악용한 공격 시나리오가 실제로 확인됐다고 밝혔다.
BSI(독일 연방 정보보안청)는 이 취약점을 포함한 30여 건의 보안 취약점에 대해 경고를 발령하며, 기업과 개인 사용자 모두에게 즉시 보안 업데이트를 적용할 것을 권장했다. 또한, 디펜더(Defender)와 같은 보안 솔루션의 클라우드 기반 보호 기능을 활성화하면 변종 위협을 사전에 차단할 수 있다고 덧붙였다.
기업은 네트워크 가시성을 높이기 위해 비관리 디바이스를 탐지하고, MDE(Defender for Endpoint)와 연계해 통합 보안을 구현해야 한다. 사용자 권한 최소화, 정기적 로그 분석, 비정상적인 네트워크 트래픽에 대한 대응 프로세스 마련도 필수다.
개인 사용자 역시 자동 업데이트를 활성화하고, 의심스러운 파일 및 링크는 열지 않는 등 기본 보안 수칙을 철저히 준수해야 한다.
MS는 "이번 보안 업데이트가 이미 배포 중이며, 즉시 설치하는 것이 피해를 줄이는 최선의 대응"이라고 밝혔다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
