S2W, 윈도 제로데이 취약점 발견…"최신 버전 업데이트 권장"

[디지털데일리 김보민기자] 빅데이터 분석 인공지능(AI) 기업 S2W가 윈도(Windows) 제로데이 취약점을 발견했다.

S2W(대표 서상덕)는 최근 자사 오펜시브연구팀이 윈도 공용 로그 파일 시스템(Common Log File System·CLFS) 드라이버에서 제로데이 취약점 'CVE-2025-32713'을 최초 포착했다고 10일 밝혔다.

'CVE-2025-32713'는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점이다. 공격자가 시스템 권한을 탈취하는 데 악용될 수 있는 심각한 보안 위협의 일종으로 파악되고 있다. CLFS는 사용자 모드(User-mode)와 커널 모드(Kernel-mode)의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도 시스템의 핵심 영역과 밀접하게 연결되기 때문에, 공격자들이 본 취약점을 악용할 가능성과 큰 피해로 이어질 위험성이 높다.

S2W는 올해 6월 이후의 누적 업데이트가 적용되지 않은 모든 윈도 제품군이 해당 취약점에 노출됐기 때문에 각별한 주의가 요구된다고 설명했다. 취약한 버전의 제품군을 사용하고 있는 경우 최신 버전으로의 업데이트가 권장된다고 부연했다.

업데이트가 어렵다면, 논리 섹터의 크기가 512바이트보다 큰 저장 매체의 사용을 자제하고 저장소 풀 및 저장소 공간 기능에 대한 이용도 삼가야 한다는 점도 강조했다. 또한, 신뢰할 수 없는 사이트를 방문하거나 출처 불명의 파일을 열람·실행하는 것도 유의해야 한다고 제언했다.

이번 취약점을 발견해 마이크로소프트(MS)에 최초 제보한 김승회 S2W 오펜시브연구팀 테크리더는 "향후에도 공격 취약점에 대한 연구를 고도화하고 위협 인텔리전스를 강화해 주요 취약점을 선제 탐지하고 심층적으로 분석할 수 있는 전사 역량을 발전시켜 나가겠다"고 말했다. 이어 "국내외 기업 및 기관이 나날이 정교화·지능화되고 있는 사이버 위협에 대응하며 각 조직의 사이버안보 수준을 높일 수 있도록 적극 지원할 계획"이라고 덧붙였다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -