로그인
토토사이트
먹튀사이트/제보
업체홍보/구인
신규사이트
지식/노하우
놀이터홍보
판매의뢰
스포츠분석
뉴스
후기내역공유
커뮤니티
포토
포인트
보증업체
카지노 먹튀
토토 먹튀
먹튀제보
구인
구직
총판
제작업체홍보
카지노
토토
홀덤
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
토토 홍보
카지노 홍보
홀덤 홍보
꽁머니홍보
신규가입머니
제작판매
제작의뢰
게임
축구
야구
농구
배구
하키
미식축구
스포츠뉴스
연예뉴스
IT뉴스
카지노 후기
토토 후기
홀덤 후기
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[]
[날씨] 전국 장마 시작...서울은 찜통더위 속 소나기
N
[IT뉴스]
HBM 잇는 차세대 메모리로 HBC·HBF 뜬다
N
[IT뉴스]
우크라·중동戰 장기화… 방산 스타트업에 올 19조원 몰려
N
[스포츠뉴스]
스포티파이스포티파이, 서울 러닝 문화 담은 신규 에디토리얼 플레이리스트 ‘Run Seoul’ 선보여
N
[스포츠뉴스]
'5.18 폄훼' 배재고, 출전 정지 6개월 '중징계'
N
커뮤니티
더보기
[유머★이슈]
바란 은퇴보다 더 소름돋는점
[유머★이슈]
오늘 국군의날 예행연습에 최초 공개된 장비들
[유머★이슈]
손흥민이 한국 병역 시스템에 영향 끼친 것.
[유머★이슈]
시댁의 속터지는 스무고개식 대화법
[유머★이슈]
엄마. 나 여자 임신시켜버렸어
목록
글쓰기
[IT뉴스]“부팅 시 특정 키 누르면 암호화 해제” MS, 윈도우 비트락커 결함 ‘옐로우키’ 긴급 조치 발표
온카뱅크관리자
조회:
50
2026-05-21 17:27:32
<div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bmoaqlkLrL"> <p contents-hash="9c39b35b3bd684d0049832531388126f4f7cf054b00685c38d6dd5d9ee4af77a" dmcf-pid="KsgNBSEomn" dmcf-ptype="general"><strong>비트락커 암호화 무력화 제로데이 취약점 폭로<br>제보 처리 방식에 항의하는 보복성 공격 코드 유출<br>정식 패치 전 레지스트리 수정 및 다중 인증 권고</strong></p> <p contents-hash="9b02568431021b0aac7383702978a106353312fce85ec6944e8329ebaa2e9e3b" dmcf-pid="9OajbvDgmi" dmcf-ptype="general">[보안뉴스 김형근 기자] 마이크로소프트(MS)가 윈도우의 핵심 드라이브 암호화 기능인 비트락커(BitLocker)를 무력화하는 제로데이 취약점 ‘옐로우키’(YellowKey)에 대한 긴급 완화 조치를 발표했다.</p> <figure class="figure_frm origin_fig" contents-hash="38654377127eb3176599ee748880881153a912599445b638a189533394bcda9f" dmcf-pid="2INAKTwaIJ" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/21/552815-KkymUii/20260521172639030zczl.jpg" data-org-width="1000" dmcf-mid="Bejc9yrNIo" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/21/552815-KkymUii/20260521172639030zczl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: gettyimagesbank] </figcaption> </figure> <div contents-hash="eccbb685d15b3df1231379462a26f933c99fcaa7cd6cb11258c22b6d68844765" dmcf-pid="VCjc9yrNwd" dmcf-ptype="general"> <br>이번 결함은 ‘나이트메어 이클립스’(Nightmare Eclipse)라는 별칭을 쓰는 익명의 보안 연구원이 MS의 취약점 제보 처리 방식에 항의하며, 공격실행코드(PoC)를 인터넷에 전격 공개함에 따라 폭로됐다. </div> <p contents-hash="cef271bbc359ad2619ce353276626db11cffcbaa1a4c8c2ed15fc68873b4d848" dmcf-pid="fhAk2WmjDe" dmcf-ptype="general">취약점의 공격 방식은 단순하면서도 치명적이다. 공격자가 특수 제작한 악성 파일을 USB에 담아 기기에 연결한 뒤, 윈도우 복구 환경(WinRE) 진입 시 컨트롤(Ctrl) 키를 누르고 있는 것만으로 비트락커 암호화 장벽이 무너진다.</p> <p contents-hash="ade31ea95838461128018b0df40e11fb7f1509b0e49161e808b20154fd1304e2" dmcf-pid="4ywm6ZhDER" dmcf-ptype="general">문제를 제기한 연구원은 MS 보안 대응 센터(MSRC)가 과거 자신들의 취약점 신고를 부당하게 처리한 것에 대한 항의 표시로 이번 연쇄 유출을 단행했다고 주장했다. 이 연구원은 지난달에도 관리자 권한을 탈취하는 ‘블루해머’(BlueHammer)와 ‘레드선’(RedSun) 제로데이 취약점을 무단 유출한 바 있으며, 최근에는 윈도우 디펜더의 백신 업데이트를 강제로 차단하는 ‘언디펜드’(UnDefend) 등 해킹용 도구를 잇달아 공개하며 도발을 이어가고 있다.</p> <p contents-hash="d42512aac88529c2262737996019c3b9d8b5d65031a43c48af36bcae3adff450" dmcf-pid="8WrsP5lwsM" dmcf-ptype="general">MS는 이번 옐로우키 결함에 공식 식별 번호 CVE-2026-45585를 부여하고, 정식 패치가 출시되기 전까지 시스템을 보호할 수 있는 긴급 예방 조치를 공유했다. 이와 함께 공인된 취약점 조율 관행(Coordinated Vulnerability Disclosure)을 위반하고 공격 코드가 무단 공개된 점에 대해 강한 우려를 표명했다.</p> <p contents-hash="2fe9ce6506b2e01d04b419fc4e72e830de4e49eefc934516021781548af79e41" dmcf-pid="6YmOQ1Srwx" dmcf-ptype="general">MS가 제시한 임시 우회 조치에 따르면, 사용자들은 윈도우 복구 환경 실행 시 특정 자동 복구 도구인 ‘autofstx.exe’의 구동을 차단하기 위해 시스템 레지스트리 값을 직접 수정해야 한다. MS 보안 전문가들은 해당 조치를 적용해야 트랜잭션 NTFS(TxF) 재실행 과정에서 시스템 내부의 핵심 보안 설정 파일이 무단 삭제되는 우회 공격 경로를 원천 차단할 수 있다고 설명했다.</p> <p contents-hash="e3a2cd1cd9af1c9f18e5a6d9769ea2ac97cbe78d4e4453135fada7cf733aefb0" dmcf-pid="PGsIxtvmwQ" dmcf-ptype="general">또 암호화된 기기의 보안 수준을 하드웨어 단독 인증(TPM 전용) 방식에서 암호 입력 단계가 추가된 다중 인증(TPM+PIN) 방식으로 변경해야만 실질적인 공격을 막을 수 있다고 덧붙였다.</p> <p contents-hash="f52fcf2b840c695ff780169aee8dfeff14b097115caae4db030a5a64a2dea032" dmcf-pid="QHOCMFTsDP" dmcf-ptype="general">이번 사건은 윈도우 비트락커의 근간을 흔든 치명적인 결함으로 진단된다. 기업 및 기관의 시스템 관리자들은 해커들의 표적이 되기 전에, 그룹 정책(Group Policy) 도구를 활용해 사내 전체 PC에 다중 인증 체계를 강제로 발동하는 등 선제적인 방어 조치를 취해야 할 것으로 보인다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
놀이터홍보
더보기
[홀덤 홍보]
텍사스홀덤 핸드 순위- 홀카드의 가치
[홀덤 홍보]
텍사스홀덤 핸드 순위 - 프리플랍(Pre-Flop) 핸드 랭킹
[토토 홍보]
미니게임개발제작 전문업체 포유소프트를 추천드립니다.
[토토 홍보]
2023년 일본 만화 판매량 순위 공개
[토토 홍보]
무료만화 사이트 보는곳 3가지 추천
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기