2017년 이후 모든 리눅스 배포판에서 100% 확률로 해킹 가능한 논리적 결함... 즉각 패치 권고
티오리 자체 개발 AI 기반 코드 분석 솔루션 ‘진트 코드’(Xint Code)가 1시간 만에 발견
[보안뉴스 한세희 기자] 티오리(대표 박세준)가 리눅스(Linux) 운영체제에서 시스템 권한을 100% 탈취할 수 있는 초고위험 보안 취약점을 발견했다.
이번에 공개된 ‘카피페일’(CopyFail) 취약점(CVE-2026-31431)은 리눅스 커널의 암호화 처리 과정의 논리적 결함을 이용한다. 단 732바이트의 짧은 코드만으로 시스템 루트 권한을 획득할 수 있으며, 어떠한 배포판에서도 100%의 공격 성공률을 보장한다.
특히 이 취약점은 2017년 이후 배포된 우분투나 아마존 리눅스, RHEL, SUSE 등 세계 주요 메인스트림 배포판 전체에 광범위한 영향을 미치는 것으로 확인됐다.
이 취약점을 악용하면 시스템이 파일을 읽기 위해 메모리에 임시로 올려둔 페이지 캐시 데이터를 직접 수정하는 메모리 캐시 직접 변조 공격이 가능하다. 또 실제 하드디스크에 저장된 파일은 건드리지 않고 메모리 데이터만 바꾸기 때문에, 기존 파일 검사 도구나 디지털 포렌식으로 침입 흔적을 찾기 어렵다.
컨테이너 경계도 무력화한다. 클라우드 환경에서 개별 사용자나 서비스가 격리된 컨테이너 공간을 사용하더라도, 운영체제의 공용 메모리 영역을 공격하기 때문에 서버 전체를 장악할 수 있다.
이 취약점은 지난 9년간 세계 보안 전문가와 오픈소스 커뮤니티를 통해서도 밝혀지지 않았으나, 티오리가 자체 개발한 AI 기반 코드 분석 솔루션 ‘진트 코드’(Xint Code)에 의해 발견됐다.
티오리 연구진의 보안 전문 지식과 진트 코드의 고속 분석 능력이 결합된 결과, 9년간 숨겨져 있던 미세한 로직 오류를 1시간 만에 찾아냈다. AI를 활용한 보안 시스템 설계가 실제 인프라 방어에 결정적인 역할을 할 수 있음을 보여준다는 설명이다.
박세준 티오리 대표는 “카피페일은 가장 신뢰받는 운영체제의 설계조차 얼마나 허무하게 뚫릴 수 있는지 보여주는 경고”라며 “공격자가 AI를 앞세우는 시대에 기존 방어 체계만 고집하는 것은 위험하며, 인프라 전체를 지키기 위한 전면적 혁신이 시급하다”고 말했다.
티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료, 현재 주요 운영체제 제조사를 통해 보안 업데이트가 긴급 배포되고 있다. 흔적이 남지 않는 공격 특성상 악용될 경우 치명적 피해가 예상되므로, 모든 리눅스 관리자는 최신 보안 패치(a664bf3d603d 반영본)를 즉시 적용하라고 티오리는 권고했다.
자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다.
[한세희 기자(hahn@boannews.com)]
티오리 자체 개발 AI 기반 코드 분석 솔루션 ‘진트 코드’(Xint Code)가 1시간 만에 발견
[보안뉴스 한세희 기자] 티오리(대표 박세준)가 리눅스(Linux) 운영체제에서 시스템 권한을 100% 탈취할 수 있는 초고위험 보안 취약점을 발견했다.
이번에 공개된 ‘카피페일’(CopyFail) 취약점(CVE-2026-31431)은 리눅스 커널의 암호화 처리 과정의 논리적 결함을 이용한다. 단 732바이트의 짧은 코드만으로 시스템 루트 권한을 획득할 수 있으며, 어떠한 배포판에서도 100%의 공격 성공률을 보장한다.
특히 이 취약점은 2017년 이후 배포된 우분투나 아마존 리눅스, RHEL, SUSE 등 세계 주요 메인스트림 배포판 전체에 광범위한 영향을 미치는 것으로 확인됐다.
이 취약점을 악용하면 시스템이 파일을 읽기 위해 메모리에 임시로 올려둔 페이지 캐시 데이터를 직접 수정하는 메모리 캐시 직접 변조 공격이 가능하다. 또 실제 하드디스크에 저장된 파일은 건드리지 않고 메모리 데이터만 바꾸기 때문에, 기존 파일 검사 도구나 디지털 포렌식으로 침입 흔적을 찾기 어렵다.
컨테이너 경계도 무력화한다. 클라우드 환경에서 개별 사용자나 서비스가 격리된 컨테이너 공간을 사용하더라도, 운영체제의 공용 메모리 영역을 공격하기 때문에 서버 전체를 장악할 수 있다.
이 취약점은 지난 9년간 세계 보안 전문가와 오픈소스 커뮤니티를 통해서도 밝혀지지 않았으나, 티오리가 자체 개발한 AI 기반 코드 분석 솔루션 ‘진트 코드’(Xint Code)에 의해 발견됐다.
티오리 연구진의 보안 전문 지식과 진트 코드의 고속 분석 능력이 결합된 결과, 9년간 숨겨져 있던 미세한 로직 오류를 1시간 만에 찾아냈다. AI를 활용한 보안 시스템 설계가 실제 인프라 방어에 결정적인 역할을 할 수 있음을 보여준다는 설명이다.
박세준 티오리 대표는 “카피페일은 가장 신뢰받는 운영체제의 설계조차 얼마나 허무하게 뚫릴 수 있는지 보여주는 경고”라며 “공격자가 AI를 앞세우는 시대에 기존 방어 체계만 고집하는 것은 위험하며, 인프라 전체를 지키기 위한 전면적 혁신이 시급하다”고 말했다.
티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료, 현재 주요 운영체제 제조사를 통해 보안 업데이트가 긴급 배포되고 있다. 흔적이 남지 않는 공격 특성상 악용될 경우 치명적 피해가 예상되므로, 모든 리눅스 관리자는 최신 보안 패치(a664bf3d603d 반영본)를 즉시 적용하라고 티오리는 권고했다.
자세한 대응 방식 및 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
