정보 기술 및 디지털 전환 센터(베트남 사회 보험)의 정보에 따르면 마이크로소프트는 2026년 1월에 자사 제품에 존재하는 높은 영향력과 심각성을 가진 114개의 보안 취약점에 대해 경고했습니다.
이러한 취약점은 악용되어 Microsoft 제품, 특히 Windows 운영 체제를 사용하는 정보 시스템의 안전을 위협할 수 있습니다.
이번 업데이트의 가장 주목할 만한 점은 마이크로소프트가 수리된 것으로 알려지지 않은 취약점이 3개나 있다는 것을 확인했으며, 그 중 최소 1개는 실제로 악용되었다는 것입니다. 이로 인해 2026년 1월 패치는 보안 및 시스템 관리 팀에게 최우선 순위가 되었습니다.
경고를 받자마자 베트남 사회 보험은 위에 언급된 보안 취약점으로 인해 영향을 받을 수 있는 운영 체제를 사용하는 서버 및 워크스테이션을 확인하고 검토했습니다. 영향을 받는 경우 Microsoft의 지침에 따라 취약점에 대한 패치 업데이트 조치가 적용됩니다.
또한 베트남 사회 보험은 사이버 공격 및 악용 징후가 발견될 경우 감시를 강화하고 처리 계획을 준비합니다. 동시에 사이버 공격 위험을 적시에 감지하기 위해 정보 보안에 대한 기능 기관 및 주요 조직의 경고 채널을 정기적으로 모니터링합니다.
마이크로소프트 통계에 따르면 패치된 114개의 취약점에는 57개의 특권 에스컬레이션 취약점, 22개의 원격 코드 실행 취약점, 22개의 정보 유출 취약점, 5개의 위조 취약점, 3개의 보안 메커니즘 통과 취약점 및 2개의 서비스 거부 취약점이 포함됩니다. 전체적인 그림은 공격 표면이 여전히 특권 메커니즘과 메모리 처리에 강력하게 집중되어 있음을 보여줍니다.
이번 출시에서 가장 위험한 취약점은 CVE-2026-20805로, 오류를 악용하기 위해 인증이 필요 없는 정보 유출 오류입니다. 시스템 제어 권한을 직접적으로 허용하지는 않지만 메모리 정보 유출은 더 복잡한 악용 사슬에서 중요한 연결 고리가 될 수 있습니다.
이 취약점은 미국 사이버 보안 및 인프라국에서 악용되고 있는 취약점 목록에 포함되었으며, 기관에 2026년 2월 3일 이전에 패치를 완료하도록 요청했습니다.
기업 환경에 대해 더욱 우려스러운 것은 로컬 보안 서비스의 CVE-2026-20854 취약점입니다. 이는 로그인 정보 인증 및 관리 메커니즘에서 중심적인 역할을 하는 구성 요소입니다.
마이크로소프트에 따르면 공격자는 네트워크를 통해 원격으로 코드를 실행하기 위해 악용할 수 있는 유효한 권한을 가지고 있어 내부 시스템 및 인프라에 심각한 위험을 초래합니다.
실제로 악용된 취약점이 있기 때문에 Microsoft는 조직에 2026년 1월에 패치를 테스트하고 배포할 것을 권장합니다. 점점 더 정교해지고 알려지지 않은 취약점을 철저히 활용하는 공격 체인 상황에서 이번 경고는 정기 업데이트일 뿐만 아니라 가능한 한 빨리 수행해야 할 방어 작업이기도 합니다.
영향력이 높고 심각한 이러한 보안 취약점은 공격 대상에 의해 악용되어 불법 행위를 저지르고 정보 보안 위험을 야기하며 기관, 조직 및 기업의 정보 시스템에 영향을 미칠 수 있습니다.
