마이크로소프트, AI 기반 보안 시스템 'MDASH' 공개 및 대규모 취약점 패치 실시
5/13/2026
토킹 포인트
- 다중 모델 에이전트 시스템 'MDASH'를 통한 윈도우 취약점 자동 발견 및 검증 체계 구축
- 최신 패치 튜즈데이에서 MDASH가 발견한 16개 취약점을 포함해 총 137개 CVE 패치 완료
- 원격 코드 실행(RCE)이 가능한 치명적인 TCP/IP 및 아웃룩 제로 클릭 취약점 해결
- AI 기반 보안 진단이 단순 연구 단계를 넘어 기업급 실무 방어 체계로 진화함에 따른 패러다임 전환
시황 포커스
- MDASH가 윈도우 네트워크 및 인증 스택에서 16개의 취약점을 성공적으로 찾아내며 실질적인 탐지 성능을 입증함
- 단일 AI 모델로는 발견하기 어려운 복잡한 레이스 컨디션 및 다중 파일에 걸친 메모리 오류를 잡아낸 점이 기술적 진보로 평가됨
- CyberGym 벤치마크에서 1위를 기록하며 AI 기반 취약점 발견 및 방어 분야에서 업계 리더십을 확보함
- AI를 통한 버그 발견 속도가 가속화됨에 따라 패치 규모가 지속적으로 커지고 있으며, 이는 기업 시스템 관리자의 운영 부담 증가로 이어질 가능성이 높음
- 아웃룩의 제로 클릭 취약점과 같은 고위험 버그가 포함되어 있어 기업들의 즉각적인 패치 적용이 매우 시급한 상황임
- 단순히 모델의 성능에 의존하는 것이 아니라, 에이전트 간의 '토론'과 '검증'이라는 구조적 파이프라인을 구축한 것이 핵심 경쟁력으로 부각됨
- AI 보안 도구가 연구 단계에서 실제 생산 단계의 방어 체계로 완전히 전환되었음을 보여주는 사례임
트렌드 키워드
- MDASH (Multi-model Agentic Scanning Harness):
100개 이상의 특화된 AI 에이전트를 오케스트레이션하여 복잡한 코드베이스 내 취약점을 발견하고 증명하는 다중 모델 에이전트 스캐닝 하네스
“100개 이상의 전문 AI 에이전트를 조율하여 취약점을 발견하고, 토론하며, 실제 악용 가능한 버그임을 끝까지 증명하는 시스템MDASH” - 에이전트 보안 (Agentic Security):
단일 모델의 추론에 의존하지 않고, 서로 다른 역할을 가진 AI 에이전트들이 협력하여 보안 분석을 수행하는 차세대 보안 아키텍처
“AI 취약점 발견이 연구 수준의 호기심에서 기업 규모의 생산 단계 방어로 전환되었으며, 지속적인 우위는 단일 모델이 아닌 모델을 둘러싼 에이전트 시스템에 있음에이전트 보안” - 제로 클릭 (Zero-Click):
사용자의 클릭이나 상호작용 없이도 이메일 수신이나 미리보기만으로 공격이 실행되는 매우 위험한 공격 방식
1 / 4“피해자가 이메일을 읽거나 미리 보는 즉시 트리거되며, 링크나 첨부파일을 클릭할 필요가 없음제로 클릭” - 패치 튜즈데이 (Patch Tuesday):
마이크로소프트가 매월 두 번째 화요일에 보안 업데이트와 소프트웨어 패치를 정기적으로 배포하는 행사
1 / 4“이번 달 릴리스는 규모가 큰 편이며, 앞으로도 이러한 추세가 계속될 것으로 예상함패치 튜즈데이” - RCE (Remote Code Execution):
원격지에서 공격자가 대상 시스템의 코드를 임의로 실행할 수 있게 하는 치명적인 취약점
“인증되지 않은 공격자가 특수하게 제작된 패킷을 보내 원격 코드 실행으로 이어질 수 있는 치명적인 결함RCE”