GitHub 계정 차단으로 번진 Windows 제로데이 공개 논란

GitHub 계정 차단으로 번진 Windows 제로데이 공개 논란

AI 뉴스 썸네일

Windows 제로데이 익스플로잇 공개를 둘러싼 갈등이 GitHub 계정 차단 문제로 번졌어요. 보안 연구자 Nightmare-Eclipse는 Microsoft가 신고와 보상 절차를 제대로 다루지 않았다고 주장해요. Microsoft는 차단 사유를 공개하지 않았고, 공개된 코드 일부는 이미 실제 공격에 쓰인 것으로 알려졌어요. 1

핵심 요약

구분	핵심	왜 볼 만한가요
보안 공개	연구자 Nightmare-Eclipse의 GitHub 계정이 차단됐고 작업 공간은 GitLab으로 옮겨졌어요	취약점 공개와 플랫폼 제재가 어디까지 허용될지 다시 묻게 돼요
Microsoft 대응	연구자는 MSRC 신고와 보상 절차가 제대로 작동하지 않았다고 주장해요	버그바운티 제도 신뢰가 흔들리면 연구자가 비공개 신고 대신 공개를 택할 수 있어요
실제 위험	BlueHammer, RedSun, UnDefend 일부는 실제 환경에서 악용된 것으로 보도됐어요	공개 코드는 논쟁을 넘어 실제 방어 우선순위와 연결돼요

1. GitHub 차단으로 드러난 제로데이 공개 갈등

보안 연구자 Nightmare-Eclipse의 GitHub 계정이 차단됐어요. 그는 Windows 제로데이 익스플로잇을 공개해 온 인물이고, 이후 GitLab으로 저장소를 옮겼어요. Tom's Hardware는 이 조치가 Microsoft와 연구자 사이의 갈등에서 나왔다고 전했어요. 2

갈등의 출발점은 4월 초 BlueHammer 공개였어요. Eclipse는 Microsoft가 취약점 신고와 보상 요청에 제대로 답하지 않았다고 주장해요. 반대로 Microsoft는 계정 차단 이유나 세부 경위를 설명하지 않았어요. 그래서 지금 쟁점은 하나로 정리되지 않아요. 연구자가 표준 공개 절차를 지키지 않았는지, 회사의 신고 처리 과정이 문제였는지 아직 확인이 필요해요. 2

이 사건은 단순한 계정 정지 문제가 아니에요. 공개된 익스플로잇이 Windows Defender, CTFMon, Cloud Filter, BitLocker 같은 넓은 Windows 구성 요소를 건드리기 때문이에요. 기사에 따르면 BlueHammer, RedSun, UnDefend는 실제 환경에서 악용된 정황도 있어요. 이런 상태에서 저장소를 없애도 코드가 이미 퍼졌다면 방어 효과는 제한적이에요. 2

보안 커뮤니티가 민감하게 보는 지점도 여기에 있어요. 제로데이 공개는 늘 위험해요. 공격자가 바로 가져다 쓸 수 있으니까요. 하지만 신고 창구가 느리거나 불투명하다고 느껴지면 연구자는 공개 압박을 선택할 수 있어요. 플랫폼 차단만으로는 이 구조적인 갈등을 풀기 어려워요.

개발자로서는 GitHub 같은 코드 호스팅 플랫폼이 보안 연구 결과물을 어디까지 허용할지 살펴볼 필요가 있어요. 악용할 수 있는 코드와 연구 목적의 증거 코드는 경계가 자주 흐려져요. 특히 Windows처럼 사용자 기반이 큰 플랫폼에서는 공개 한 번이 방어팀과 공격자 모두에게 신호가 돼요.

보안팀은 이 사건을 정책 논쟁으로만 보면 놓치는 게 있어요. 이미 언급된 취약점 이름과 영향을 받은 기능을 기준으로 탐지 규칙, Defender 설정, BitLocker 운영 정책, 엔드포인트 로그를 다시 확인해야 해요. 공개 코드가 남아 있다면 공격 재현 가능성도 함께 커져요. 2

왜 중요한가요

Microsoft가 차단 사유를 설명하지 않으면 논란은 더 오래갈 수 있어요. 연구자가 어떤 신고 절차를 밟았는지, MSRC가 어떤 기준으로 응답했는지, GitHub 차단이 어떤 정책에 따른 것인지가 핵심이에요.

이번 일은 버그바운티와 취약점 공개 절차가 신뢰를 잃을 때 어떤 일이 생기는지 보여줘요. 연구자는 더 강한 공개를 택하고, 기업은 플랫폼 제재로 대응하고, 방어팀은 이미 퍼진 코드를 기준으로 탐지와 패치를 서둘러야 해요. 어느 쪽에도 좋은 흐름은 아니에요.

또 하나는 제로데이 공개 속도예요. Tom's Hardware는 AI 기반 보안 연구로 취약점 발견과 악용 사이의 시간이 짧아지는 흐름을 함께 짚었어요. 이 흐름이 맞다면 90일 공개 관행만으로는 방어 속도를 맞추기 어려울 수 있어요. 다만 이번 사건의 책임 소재까지 그 흐름 하나로 설명할 수는 없어요. 지금은 공개된 사실과 당사자 주장을 나눠 봐야 해요. 2

참고 자료

1. 제로데이 Windows 익스플로잇을 공개한 보안 연구자를 GitHub가 차단 — GeekNews
2. Microsoft's GitHub bans security researcher who posted zero-day Windows exploits — Tom's Hardware