7월 14일 '패치 화요일' 정기 업데이트가 예정대로 도착함에 따라 마이크로소프트는 시스템 업데이트 주기에 대한 권장 사항을 공식적으로 조정했습니다. 마이크로소프트는 해커들이 시스템 취약점을 분석하고 악용하기 위해 인공지능 기술을 광범위하게 활용한 점을 감안할 때, 공격자들이 취약점 공개부터 공격 도구 개발까지 소요되는 시간이 불과 몇 시간으로 단축됐다고 분명히 지적했다. 이러한 심각한 보안 상황을 감안하여 Microsoft에서는 개인 사용자 및 기업 조직에서 Windows 업데이트 연기 기간을 3일 이내로 단축할 것을 권장합니다.

이번 조정을 설명하면서 Microsoft 365 비즈니스 이사인 Jeremy Chapman은 과거에는 특정 사용자 그룹 사이에서 보안 패치 배포를 며칠 동안 지연하는 것이 일반적인 관행이었지만 현재 환경에서는 이 전략이 큰 위험에 직면했다고 말했습니다. 그는 올해 4월부터 시스템 취약점 수가 증가하고 있으며 해커들이 취약점 마이닝을 가속화하기 위해 AI를 사용하는 것이 표준이 되었다고 경고했습니다.

Microsoft가 제공한 데이터에 따르면 2026년 6월에만 회사가 206개의 보안 취약점을 발견했습니다. 이 문제를 해결하기 위해 Microsoft는 다중 모델 에이전트 기술을 사용하여 4가지 심각한 원격 코드 실행 취약점을 포함한 여러 보안 위험을 성공적으로 식별하는 MDASH라는 지능형 검색 시스템을 내부적으로 배포했습니다. 그러나 공격자들은 유사한 자동화 도구를 사용하여 패치 정보가 공개된 후 매우 짧은 시간 내에 표적 공격을 실행하고 있습니다. 이러한 위협에 맞서기 위해 Microsoft는 품질 업데이트의 연장 기간을 3일로 제한하고 업데이트 기한을 0~1일로 제한하는 동시에 업데이트 유예 기간을 2일로 제한하도록 기업 배포 전략을 수정했습니다.

Microsoft는 IT 관리자가 업데이트로 인한 불안정성(예: 소프트웨어 충돌, 시스템 충돌 또는 응용 프로그램 이상)으로 인해 업데이트를 연기하는 경우가 많다는 점을 인식하고 있지만, 보안 전문가는 점점 더 공격적인 AI 기반 공격에 직면하여 패치 배포를 계속 지연하는 것은 시스템을 열어 두는 것과 같다고 강조합니다. Microsoft는 현재 Windows 11 Enterprise에 대해 다시 시작할 필요가 없는 "핫 패치" 기술을 테스트하고 있지만 이 기능은 아직 일반 소비자 사용자에게 확산되지 않았습니다. 현 단계에서는 시스템 업데이트로 인해 호환성 문제가 발생할 수 있지만 전반적인 네트워크 보안 방어 측면에서 볼 때 가능한 한 빨리 업데이트를 설치하는 것이 여전히 개인 및 조직 자산을 보호하는 가장 효과적인 방법입니다.