MS Patch Tuesday 제로데이와 보안취약점 패치 업데이트 필수 권장

안녕하세요! No,1 IT솔루션 전문기업 인스피언(주)입니다. 마이크로소프트(Microsoft)는 이번 2025년 1월 패치 화요일(Patch Tuesday)을 통해 총 159개의 보안취약점이 해결되었다고 발표했습니다. 패치 화요일이란 무엇인지 알아보며, 마이크로소프트가 해결한 주요 보안 취약점과 이에 따른 대응방안에 대해 알아보겠습니다.

패치 화요일 (Patch Tuesday)이란?

패치 화요일 (Patch Tuesday)이란 마이크로소프트(Microsoft), 어도비(Adobe), 오라클(Oracle) 등 주요 소프트웨어 회사들이 정기적으로 보안 패치를 배포하는 날을 지칭하는 용어입니다. 마이크로소프트는 2003년 10월에 패치화요일을 공식화했으며, 매월 두번째 화요일에 정기적으로 보안 업데이트를 배포하고 있습니다. 정기적 Window 업데이트를 통해 사용자의 보안을 강화하고 생산성을 유지하며, 업데이트 환경을 지속적으로 최적화하고 있습니다.

2025년 1월 MS 패치 화요일 (Patch Tuesday)

마이크로소프트는 2025년 1월, 패치 화요일 (Patch Tuesday)을 통해 총 159개의 보안 취약점을 해결했다고 발표했습니다. 이번 업데이트에서는 8건의 제로데이(Zero Day) 취약점이 포함되었으며, 이 중 3건은 이미 실제 공격에 악용된 것으로 확인되었습니다. 이러한 제로데이 취약점은 윈도우 시스템의 보안 약점을 이용해 공격자가 권한을 탈취하거나 악성코드를 실행하는 데 사용된 사례로, 기업과 개인 사용자 모두에게 심각한 위협을 초래할 수 있습니다.

MS 패치 화요일 (Patch Tuesday) 업데이트를 통해 다양한 유형의 보안 취약점이 해결되었습니다. 권한 상승(Elevation of Privilege) 취약점이 40건, 보안 기능 우회(Security Feature Bypass) 취약점이 14건, 원격 코드 실행(Remote Code Execution)취약점이 58건, 스푸핑(Spoofing) 취약점이 5건 포함되었습니다. 특히 이 중 12건은 "치명적(Critical)"으로 분류되었으며 해당 취약점은 시스템에 심각한 영향을 미칠 수 있기 때문에 즉각적인 패치 적용이 요구됩니다.

📌참고기사:https://www.apple-economy.com/news/articleView.html?idxno=75027

매월 MS ‘패치 튜즈데이’ 빠뜨리지 마세요 - 애플경제

https://www.dailysecu.com/news/articleView.html?idxno=163033

MS, 1월 8건의 제로데이와 159개 보안취약점 패치…실제 공격에 활용돼 업데이트 필수 - 데일리시

 

제로데이 취약점에 대응하려면?

마이크로소프트는 패치 화요일 (Patch Tuesday)에서 해결된 8건의 제로데이 취약점 중 3건이 실제로 악용된 사례가 발견되었음을 강조하며 사용자와 기업 모두 신속한 대응이 필요하다고 밝혔습니다. 보안 전문가들은 이번 업데이트의 중요성을 강조하며 시스템 보안을 강화하기 위해 반드시 패치를 신속히 적용할 것을 권장합니다. 또한 최신 보안 소프트웨어를 상요해 실시간으로 위협을 탐지하고, 시스템 로그를 통해 이상 징후를 감지하는 등 보안 모니터링을 강화할 것을 권장하고 있습니다.

인스피언의 통합보안관리 솔루션 BizInsider SIEM

인스피언 BizInsider SIEM은 최신 위협 정보 기반의 위협탐지 룰 관리 기능을 제공하여 다양한 보안 위협을 탐지하고 신속한 대응을 할 수 있도록 분석내용과 근거자료를 제공하는 통합보안관리 솔루션입니다.

보안컨텐츠제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 컨텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다. 보안 위협 탐지 룰 설정시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다. 인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언의 BizInisider PLUS와 BizInsider SIEM을 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업의 보안을 한 층 강화하는 데 필수적입니다. 인스피언(주) 솔루션 제품은 조달청 온라인몰에서 구매하실 수 있습니다. 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지 혹은 카카오톡으로 문의해 주세요!