미토스, 상용 소프트웨어에서 1만개 이상의 제로데이 취약점 발견 작성일 05-24 21 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1irIvPqFmg"> <p contents-hash="c31d227ca79deaffc81abb51d14c37632ea8905657648fa1856262e06e85e4a8" dmcf-pid="tnmCTQB3Io" dmcf-ptype="general"><strong>프로젝트 글래스윙, 전 세계에서 가장 많이 사용하는 소프트웨어에서 1만개 제로데이 발견<br>심각도가 매우 높은 400개를 포함한 2000개의 버그 발견... 보안전문가보다 오탐률 적어</strong></p> <p contents-hash="719317bc34a5a985774f2224edd465729a46230e319a366ca8704cd3268fceee" dmcf-pid="FLshyxb0sL" dmcf-ptype="general">[보안뉴스 원병철 기자] 앤트로픽 클로드를 위한 사이버보안 이니셔티브 ‘프로젝트 글래스윙’(Project Glasswing)이 전 세계에서 가장 ‘시스템적으로’ 중요한 소프트웨어 전반에 걸쳐 1만 건 이상의 ‘심각한’ 또는 ‘매우 심각한’ 취약점을 발견하는 데 도움을 주었다고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="fdf320d398d95e480c1f99e11b1f08b84b273c5c341ac39ea2cf2d5878746915" dmcf-pid="3oOlWMKpEn" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/24/552815-KkymUii/20260524180244162xchj.jpg" data-org-width="1000" dmcf-mid="5wnak7XSEa" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/24/552815-KkymUii/20260524180244162xchj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: 엔트로픽] </figcaption> </figure> <div contents-hash="62a91bbf47494aec9b5fb5de8f7ef8910815721f332d99e0f6e1ed37172050f8" dmcf-pid="0gISYR9Umi" dmcf-ptype="general"> <br>프로젝트 글래스윙은 전 세계 핵심 소프트웨어 인프라를 보호하기 위해 시작한 방어 전략이다. 이 프로젝트는 마이크로소프트와 구글, 애플 등 약 50개 파트너사에게 클로드 미토스 프리뷰(Claude Mythos Preview)에 대한 독점적인 조기 접근 권한을 제공했다. </div> <p contents-hash="9f783e1798e5f5f9235db7fb64581db7b042ccf011bd3c306406916e932331f5" dmcf-pid="paCvGe2uIJ" dmcf-ptype="general">사이버 시큐리티 뉴스와 해커뉴스 등 외신에 따르면, 이번에 발견된 취약점 중 6,202개는 1,000개 이상의 오픈소스 프로젝트에 영향을 미치는 심각도 높은 또는 매우 높은 결함으로 분류됐다. 이러한 취약점 후보에 대한 후속 분석 결과 1,726개가 실제 취약점으로 확인됐다. 또한 1,094개의 결함이 심각도 높은 또는 매우 높은 수준으로 평가됐다.</p> <p contents-hash="5d34539da58cbb50e8046bb413e545b2dfb30b9fcf00a644ed0f49e9396cf5ee" dmcf-pid="UlFUBwLxDd" dmcf-ptype="general">확인된 취약점 중 하나는 WolfSSL의 심각한 결함(CVE-2026-5194, CVSS 9.1)으로, 공격자가 인증서를 위조해 합법적인 서비스로 위장할 수 있도록 허용한다. 이러한 노력의 결과로 총 97건의 취약점이 패치됐고, 88건의 보안 권고가 발표됐다.</p> <p contents-hash="478bc46479796b92be0f0df0ed3866aea1ba4ed667c8839b75468eb3756ec2f4" dmcf-pid="uS3ubroMse" dmcf-ptype="general">앤트로픽은 “취약점을 찾는 것은 비교적 쉽지만, 이를 수정하는 것은 매우 어렵다는 점이 사이버보안에 있어 중대한 과제”라며, “이러한 과제를 성공적으로 해결한다면 우리 소프트웨어는 이전보다 훨씬 더 안전해질 것”이라고 덧붙였다.</p> <p contents-hash="44f809150c4c0bc6b75ffacd489a7081fba487a75ca642e0ab4477d034ad9eec" dmcf-pid="7v07KmgRmR" dmcf-ptype="general">이러한 움직임은 AI 기반 취약점 발견이 급증하면서 소프트웨어 공급업체들이 그 어느 때보다 많은 수정 패치를 배포하고 있는 가운데 나온 것으로, 마이크로소프트는 매달 출시할 새로운 패치 수가 “당분간 계속 증가하는 추세를 보일 것”이라고 언급했다.</p> <p contents-hash="30058fb0d5ae357f66eb49116e22b9c77a58ac0f58d2834db829ec98383a0747" dmcf-pid="zTpz9saewM" dmcf-ptype="general">자율형 공격 보안 플랫폼인 XBOW는 미토스 프리뷰를 ‘중대한 발전’이라고 평가하며, “취약점 후보를 찾는 데 있어 이전 모델보다 훨씬 뛰어나고, 보안 관점에서 소스 코드를 분석하는 데 능숙하다”라고 밝혔다. 최근 분석에 따르면 이 모델은 취약점을 엔드투엔드 공격 체인으로 전환하는 데에도 탁월한 성능을 보이는 것으로 나타났다.</p> <p contents-hash="55ee2b918c79a55c5b6f10f7d25875bcbb1c06db5f4e2327c95e35bc724e067f" dmcf-pid="qyUq2ONdwx" dmcf-ptype="general">앤트로픽은 미토스와 유사한 기능을 가진 모델들이 가까운 시일 내에 널리 보급될 가능성을 고려해, 소프트웨어 개발사들에게 패치 주기를 단축하고 보안 수정 사항을 최대한 신속하게 제공할 것을 촉구했다. 실제 오라클은 최근 중요한 보안 문제를 해결하기 위해 패치 주기를 월간으로 변경했다.</p> <p contents-hash="883828d34c04fbf10515654593ae025cfa043f66790fdc03b51cf4c7bf5f95cd" dmcf-pid="BWuBVIjJsQ" dmcf-ptype="general">앤트로픽은 “네트워크 보안 담당자는 패치 테스트 및 배포 일정을 단축해야 한다”며, “여기에는 네트워크 기본 구성 강화, 다중 요소 인증 적용, 탐지 및 대응을 위한 포괄적인 로그 유지 등의 조치가 포함된다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "소인 아녜요"..'11kg 감량' 홍현희, 애들 틈에서도 뼈말라 체구 '위화감 無' 05-24 다음 “살아만 달라 기도” 손발 되어준 아내…삼지 절단 남편의 눈물 05-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
