본문으로 건너뛰기
J
피드

WireGuard, MS 서명 계정 차단 해결 후 Windows 대규모 업데이트 릴리스

security 약 4분
tags
#wireguard#windows#kernel-driver#vpn#open-source
vote
0
댓글
북마크

WireGuardNT v0.11과 WireGuard for Windows v0.6이 출시됨. 오랜 기간 축적된 버그 수정과 레거시 호환성 코드 제거가 핵심이며, MS 커널 드라이버 서명 계정 차단이 하루 만에 해결된 뒷이야기도 공개됨.

  • 1

    WireGuardNT v0.11 + WireGuard for Windows v0.6 릴리스 — 버그 수정, 성능 개선, 레거시 코드 대거 제거

  • 2

    최소 지원 Windows 버전 상향으로 수십 년 치 호환성 핵 걷어냄

  • 3

    MS 커널 드라이버 서명 계정 차단 → 인터넷 관심 → 하루 만에 해제된 에피소드

  • 4

    EWDK, Clang/LLVM, Go 등 빌드 툴체인 전면 업그레이드

  • WireGuard가 오랜만에 Windows 클라이언트를 대규모 업데이트함 — WireGuardNT v0.11 (커널 드라이버) + WireGuard for Windows v0.6 (UI/CLI 관리 도구)

    • 새 기능보다는 축적된 버그 수정, 성능 개선, 코드 정리가 핵심
    • 최소 지원 Windows 버전을 올려서 수십 년 치 호환성 핵(compatibility hacks), 대체 코드패스, 동적 디스패칭 같은 레거시 부담을 대거 제거함
    • 그래도 Windows 10 1507 Build 10240(MS도 이미 지원 안 하는 버전)까지는 테스트 완료

  • 새 기능도 일부 추가됨

    • 개별 allowed IP를 제거할 때 패킷 드롭 없이 처리 가능 (Linux/FreeBSD에는 이미 있던 기능)
    • IPv4 연결에서 아주 낮은 MTU 설정 지원

  • 빌드 툴체인도 전면 업그레이드함

    • 드라이버용 EWDK, 유저스페이스용 Clang/LLVM/MinGW, UI용 Go 버전 모두 최신화
    • EV 인증서 및 서명 인프라도 교체

중요

> 내장 자동 업데이터가 이미 사용자에게 알림을 보내고 있음. 서명 검증 후 업데이트가 진행되니 기존 사용자는 클릭만 하면 됨.

  • Microsoft 서명 계정 차단 사건 — 사실 이번 릴리스의 배경이 꽤 드라마틱함
    • Jason Donenfeld(WireGuard 창시자)가 새 커널 드라이버를 MS에 서명 제출하려 했더니 계정이 정지된 상태였음
    • HN 댓글에서 이 사실을 처음 언급했고, 같은 날 트위터에도 올림
    • 인터넷에서 난리가 나면서 MS가 주목했고, 하루 만에 차단 해제
    • Jason 본인은 "MS의 음모 같은 건 아니고 관료적 프로세스가 좀 과해진 것" 이라고 선을 그음
    • 현재 돌아다니는 뉴스 기사 대부분이 이미 해결됐다는 후속을 반영 안 했다고 지적

기술 맥락

  • WireGuard는 리눅스 커널에 먼저 통합된 VPN 프로토콜인데, Windows에서는 WireGuardNT라는 별도 커널 드라이버로 구현해요. 이번에 최소 지원 버전을 올린 건 단순히 옛날 OS를 버린 게 아니라, 오래된 Windows API 분기 코드를 전부 걷어내서 코드베이스 자체를 건강하게 만들려는 거거든요.
  • MS의 커널 드라이버 서명은 Windows 보안 모델의 핵심이에요. 서명 안 된 드라이버는 로드 자체가 안 되거든요. 이번에 계정이 차단된 건 WireGuard만의 문제가 아니라 오픈소스 프로젝트가 MS 서명 인프라에 의존하는 구조적 리스크를 보여준 사건이에요.
  • EV(Extended Validation) 인증서 교체도 주목할 만해요. 커널 드라이버 서명에는 일반 코드 서명보다 엄격한 EV 인증서가 필요한데, 발급·갱신 과정이 까다롭고 비용도 비싸서 소규모 오픈소스 프로젝트에는 부담이 크거든요.

오픈소스 커널 드라이버 프로젝트가 MS 서명 인프라에 의존하는 구조적 리스크가 수면 위로 드러난 사건. 기술적으로는 레거시 청산의 모범 사례이기도 함.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

한양대 에리카와 네이버클라우드, 클라우드·보안·AI 인재 키우는 산학협력 체결

한양대 에리카가 네이버클라우드와 첨단 분야 지역인재 양성과 글로벌 산학협력을 위한 업무협약을 맺었다. 협력 범위는 클라우드, 사이버보안, 블록체인, 개인정보보호, 인공지능(AI), 디지털 전환(DX) 교육·연구 기반 구축까지 포함된다.

security

악성 npm 패키지가 AI 개발도구의 지침 파일과 MCP까지 노리기 시작함

이스트시큐리티가 웹과 탈중앙화금융 개발자를 겨냥한 악성 npm 패키지 캠페인을 포착했어. 공격자는 유명 웹3 도구를 사칭하는 데서 그치지 않고, AI 에이전트가 읽는 프로젝트 지침 파일과 MCP 기반 외부 도구 호출까지 공격 경로로 삼으려 했어.

security

금융권, 앤트로픽 미토스가 찾은 오픈소스 취약점에 긴급 점검 들어감

앤트로픽의 AI 모델 클로드 미토스가 1000개 넘는 오픈소스에서 대량의 취약점 후보를 찾아냈고, 그중 일부가 실제 취약점으로 검증돼 공개됐어. 금융당국은 nginx, wolfSSL, FreeRDP, Ghost 같은 널리 쓰이는 구성요소를 중심으로 금융권에 긴급 자산 점검과 패치 적용을 권고했어.

security

애플이 양자 내성 암호화 검증 코드를 공개했다, 핵심은 수학적 증명

애플이 corecrypto 라이브러리의 포스트 양자 암호화 구현과 검증 코드를 GitHub에 공개했다. ML-KEM, ML-DSA 구현과 형식 검증 접근을 공개해 보안 연구자들이 직접 검토할 수 있게 했고, 이 기술은 25억 대 이상 활성 기기에서 쓰이는 암호화 기반과 연결된다.

security

라라벨 번역 패키지 태그가 통째로 바뀌었다, 개발자 비밀값 털리는 공급망 공격

전 세계 라라벨 개발자가 쓰는 Laravel-Lang 패키지가 공격을 받아 Git 태그가 악성 버전을 가리키도록 바뀌었다. 5월 22일 약 90분 동안 4개 저장소의 태그가 교체됐고, 감염된 패키지는 AWS 키, GitHub 토큰, Stripe 시크릿, 암호화폐 지갑 복구 구문, SSH 개인키 등을 노렸다.