한 익명 GitHub 계정이 사전 통보 없이 미공개 0-day 취약점을 무더기로 공개해 보안 업계가 발칵 뒤집혔다. 책임 있는 공개(responsible disclosure) 절차를 완전히 건너뛰었기 때문에, 벤더가 패치를 만들기도 전에 공격자가 곧바로 악용할 수 있는 상황이다. 즉 공개 시점부터 모든 미패치 시스템이 'n-day가 아닌 살아있는 0-day'에 노출된다. 한국 IT 종사자에게 주는 시사점은 분명하다. 첫째, 단순 패치 대기 전략은 더 이상 통하지 않으며 가상 패치, WAF 규칙, 네트워크 분리 같은 보완 통제가 필요하다. 둘째, 사용 중인 오픈소스·상용 컴포넌트의 자산 목록(SBOM)과 노출 표면을 평소에 파악해 둬야 공개 즉시 영향 범위를 판단할 수 있다. 셋째, 위협 인텔리전스 모니터링을 일상화해 익명 공개를 빠르게 포착해야 한다. 이번 사건은 '취약점은 언젠가, 그러나 예고 없이 터진다'는 현실을 보여준다. 탐지와 대응 속도가 곧 생존력이다.