UAF 메모리 오류로 권한 상승 허용, 시스템 완전 장악 위험
현장 악용 심각…CISA, 압축된 일정으로 대응 촉구
패치 불가 시 시스템 가동 중단 권고

[보안뉴스 김형근 기자] 미국 사이버보안및인프라보안국(CISA)은 14일(현지시간) 마이크로소프트 윈도우 클라우드 파일 미니 필터 드라이버(Cloud Files Mini Filter)에 영향을 미치는 치명인 제로데이 취약점에 대한 긴급 경고를 발령했다.


[자료: CISA]

이 취약점은 CVE-2025-62221로 추적되며, 이미 활발히 공격에 악용되고 있다. 사용 후 메모리 해제 오류(UAF) 유형의 메모리 안전성 문제로 분류된다. UAF는 이미 해제된 메모리 영역에 소프트웨어가 다시 접근하려 할 때 발생하며, 공격자가 이를 이용해 임의 코드를 실행할 수 있게 한다.

가장 우려되는 부분은 이 결함이 로컬 권한 상승을 허용한다는 점이다. 이는 초기 시스템 접근 권한을 확보한 공격자가 권한을 시스템 수준까지 끌어올릴 수 있음을 의미한다.

결과적으로 공격자는 시스템을 완전히 장악할 수 있으며, 이는 기업 인프라 전체에 심각한 위협이 된다. 이 취약점은 윈도우 시스템에 의존하는 모든 조직에 영향을 미치고 있다.

CISA는 이 취약점을 9일(이하 현지시간) 위협 목록에 추가했으며, 12월 30일을 강제 조치 기한으로 지정했다. 현장에서 심각하게 악용되고 있는 점을 반영, 조치 기한을 급박하게 잡았다.

각 기업과 조직은 즉시 마이크로소프트가 제공하는 모든 사용 가능한 완화 조치를 적용하고, 패치 배포를 최우선 순위로 진행해야 한다. 조기 대응은 공격자가 초기 침투를 전체 인프라 장악으로 확대하는 것을 막는 데 필수적이다.

또 클라우드 서비스를 운영하는 기관은 BOD 22-01 지침을 철저히 준수해야 한다. 패치 구현이 불가능한 경우, 해결책이 마련될 때까지 이 시스템 사용을 중단해야 한다.

IT팀은 마이크로소프트 보안 권고사항을 주기적으로 점검하고 상세 지침을 숙지해야 한다. 보안 담당자는 비정상적 권한 상승 시도와 의심스러운 프로세스 실행을 실시간으로 감시해 공격 징후를 조기에 탐지하고 차단하는데 집중해야 한다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>