마이크로소프트 Zero Day Quest 2026, 클라우드·AI 보안 취약점 80건 이상 발견… 총 230만 달러 포상

마이크로소프트가 Zero Day Quest 2026 라이브 해킹 이벤트 결과를 공개했다. 20개국 이상에서 고등학생부터 대학 교수까지 다양한 배경의 보안 연구자들이 참여해, 80건 이상의 고영향 클라우드 및 AI 보안 취약점을 발견하고 수정하는 성과를 거뒀다.

예선 연구 챌린지와 라이브 해킹 이벤트를 합산해 거의 700건의 사례가 제출됐으며, 총 230만 달러가 포상금으로 지급됐다. 마이크로소프트 보안대응센터(MSRC)는 이 프로그램이 치명적 취약점을 조기에 발견하고 신속히 수정하는 핵심 역할을 한다고 밝혔다.

Zero Day Quest는 공개 예선 연구 챌린지와 라이브 해킹 이벤트를 결합한 구조로, 외부 연구자들이 마이크로소프트 보안·엔지니어링 팀과 직접 협력하며 고객 보안에 가장 중요한 취약점 유형을 집중 연구할 수 있도록 설계됐다.

이번 프로그램은 마이크로소프트의 보안 미래 이니셔티브(Secure Future Initiative, SFI)와 긴밀히 연계된다. 연구자들이 발견한 취약점 유형은 SFI 요구사항을 개선하는 피드백 메커니즘으로 활용되며, 유사한 약점을 개발 생명주기 초기에 식별·해결하는 데 기여한다.

이번에 발견된 취약점 다수는 ID 제어나 테넌트 격리의 약점이 실행·네트워크 수준 취약점과 결합될 경우, 인가된 테스트 환경 내에서 발견된 문제가 다른 테넌트에 영향을 미칠 수 있음을 보여줬다. 이러한 발견은 수정 계획 개선, 탐지·격리 전략 강화, ID·테넌트·서비스 경계 전반의 보호 향상에 활용된다.

마이크로소프트는 이번 이벤트의 교훈을 팀 간에 공유해 수정 계획을 개선하고, 탐지 및 격리 전략을 강화하며, ID·테넌트·서비스 경계 전반의 보호를 높이고 있다고 설명했다.