전 세계 수천 개의 클라우드 환경에서 사용되고 있는 Kubernetes(쿠버네티스)가 중대한 보안 위협에 노출됐습니다.
특히 기업들이 외부 트래픽을 내부 서비스로 연결할 때 사용하는 Ingress-NGINX Controller에
4가지 심각한 보안 취약점이 발견되었고, 이들 중 일부는 원격 코드 실행(RCE) 까지 가능해
시스템 전체를 탈취당할 수 있습니다.
이러한 공격 조합은 "IngressNightmare" 라는 별칭까지 붙었을 정도로 위험도가 높습니다.
지금 Kubernetes를 사용하는 기업이라면, 꼭 주의 깊게 확인해야 할 이슈입니다.
🧩 어떤 취약점들이 발견됐나요?
보안 업체 Wiz는 총 4가지 취약점을 발견했습니다:
🛑 주요 취약점 목록:
- CVE-2025-24514
- CVE-2025-1097
- CVE-2025-1098
→ 이 3가지는 임의의 NGINX 설정 주입 가능 - CVE-2025-1974
→ 위 취약점들과 조합될 경우 원격 코드 실행(RCE) 발생 가능!
👉 이 4개 취약점을 조합하면 공격자가 외부에서 인증 없이 Kubernetes 클러스터를 완전히 장악할 수 있습니다.
CVSS(위험도 점수)는 무려 9.8점(최고 수준)입니다.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
🧵 Ingress-NGINX란?
Kubernetes에서 Ingress-NGINX는 외부의 요청을 내부 서비스로 전달해주는 트래픽 관리자 역할을 합니다.
쉽게 말해 문지기(Gatekeeper) 같은 역할인데요, 이 컨트롤러가 뚫리면 내부 서비스들이 그대로 노출되는 셈입니다. 😰
🔥 공격 방식: 어떻게 뚫렸을까?
문제는 Ingress-NGINX의 Admission Controller라는 기능에 있습니다.
Admission Controller는 API 요청을 검사하고 수정하는 보안 역할을 하지만,
이번 취약점으로 인해 오히려 보안의 허점이 된 것이죠.
Wiz에 따르면, 이 컨트롤러가 입력값 검증을 제대로 하지 않아,
공격자가 자신이 원하는 설정(NGINX 디렉티브)을 주입하고 이를 통해 임의 명령 실행 및 시스템 장악이
가능하다고 설명했습니다.
📌 특히 이 컨트롤러는 기본적으로 네트워크 상에서 인증 없이 접근 가능하도록 열려있는 경우가 많기 때문에
더 위험합니다!
🏢 누가 위험한가요?
전 세계적으로 6,500여 개의 인터넷 노출된 Kubernetes 클러스터가 영향을 받으며,
여기에는 여러 글로벌 기업(포춘 500 포함)도 포함됩니다.
📉 특히 Kubernetes 위에 다음과 같은 서비스를 운영 중이라면 리스크가 더 큽니다:
- 📊 빅데이터 및 분석 서비스
- 🧠 AI/ML 머신러닝 플랫폼
- 🗄️ 비즈니스 핵심 데이터베이스
- 🌐 마이크로서비스 기반 웹서비스
✅ 지금 당장 해야 할 조치
Wiz와 Kubernetes 프로젝트는 이번 취약점에 대해 패치를 공식 배포했습니다.
다음 버전으로 즉시 업데이트하세요:
- v1.12.1
- v1.11.5
- v1.10.7
업데이트가 어려운 경우에는 다음과 같은 조치를 꼭 병행하세요:
- 🔒 Admission Controller는 API 서버에서만 접근 가능하도록 제한
- 🧱 사용하지 않는다면 Admission Controller 완전 비활성화
- 🕵️ SSRF(서버사이드 요청 위조) 탐지 및 방지
- 🧑💻 외부에서 불필요한 접속 차단
💬 전문가의 조언
“이 취약점은 뛰어난 해커가 아니라도 손쉽게 악용 가능하며, 기업 전체 인프라를 장악할 수 있습니다.”
— Nir Ohfeld, Wiz 보안 리서치팀장
특히 복잡한 멀티 클러스터나 하이브리드 클라우드 환경에서는 설정 실수 하나로 대규모 침해가 발생할 수 있습니다.
🧠 마무리 요약
“Kubernetes 환경이라면 지금 바로 Ingress-NGINX 버전을 확인하세요!”
- 💣 4가지 취약점을 통해 인증 없이 시스템 침입 가능
- 📉 포춘 500 포함 수천 개 클러스터 위험 노출
- 🔧 즉시 패치 또는 강력한 네트워크 접근 제어 필요
클라우드 시대, 자동화와 효율을 위한 Kubernetes는 보안 위협에도 민감합니다.
지금이야말로 보안 점검과 구조 재설계가 필요한 시점입니다! 🧰🔐
'CyberSecurity > Security🔐' 카테고리의 다른 글
| 🧨 WDAC 우회와 Electron 앱을 활용한 Loki C2 개발기(펌) (2) | 2025.03.25 |
|---|---|
| 🚨 Next.js에서 심각한 보안 취약점 발견! 수백만 앱이 위험할 수 있습니다 😨🔒 (1) | 2025.03.25 |
| 🐜 'Weaver Ant' 해커 그룹, 아시아 통신사 침투…중국발 사이버 스파이의 실체 🔍💻 (0) | 2025.03.25 |
| ☁️ [2025 최대 해킹 사건?] 오라클 클라우드에서 600만건 정보 유출 논란! 😱💻 (1) | 2025.03.25 |
| 🚨 SEO 전문가들을 노린 사이버 공격, SEMrush 광고 사칭 피싱 주의! 🔐 (0) | 2025.03.25 |