마이크로소프트가 200건이 넘는 보안 취약점을 한 번에 수정하며 역대 최대 규모의 월간 보안 업데이트를 단행했다.

이번 패치에는 이미 공격에 활용된 일부 제로데이(Zero-Day) 취약점을 비롯해 기업 환경에서 널리 사용되는 익스체인지 서버, 윈도 커널, HTTP.sys 등 핵심 시스템의 고위험 보안 결함이 포함된 것으로 알려졌다. 보안 전문가들은 해당 취약점들이 악용될 경우 권한 상승이나 원격 코드 실행, 시스템 장악으로 이어질 수 있다고 경고하고 있다.

업계의 관심은 단순히 수정된 취약점 수보다 그 배경에 쏠리고 있다. 최근 AI 기반 보안 분석 도구가 빠르게 확산되면서 과거에는 발견하기 어려웠던 취약점들이 대량으로 식별되고 있기 때문이다. 생성형 AI와 자동화된 코드 분석 기술은 소프트웨어 전반을 빠르게 검사해 잠재적인 보안 결함을 찾아내는 데 활용되고 있다.

이에 따라 보안 업계에서는 '대량 패치 시대'가 본격적으로 열릴 수 있다는 전망도 나온다. AI가 취약점 발견 속도를 높이는 만큼 소프트웨어 기업들도 더 많은 보안 업데이트를 제공해야 하는 구조가 만들어지고 있다는 것이다.

전문가들은 취약점 발견 건수가 증가하는 것을 반드시 부정적으로 볼 필요는 없다고 설명한다. 공격자보다 먼저 보안 결함을 찾아 수정할 수 있다는 점에서 전체적인 보안 수준 향상으로 이어질 수 있기 때문이다. 다만 기업 입장에서는 잦아지는 패치 적용과 시스템 점검 부담이 새로운 과제로 떠오를 전망이다.

시장에서는 AI가 소프트웨어 개발뿐 아니라 사이버보안 분야의 판도까지 바꾸고 있다는 점에 주목하고 있다. 향후 글로벌 IT 기업들의 보안 업데이트 규모는 지금보다 더욱 커질 가능성이 있다는 분석이 나온다.