[서울=뉴시스]윤정민 기자 = 오펜시브 사이버보안 기업 티오리가 리눅스 운영체제에서 시스템 권한을 일반 사용자 수준에서 최고 관리자 권한(루트)으로 상승시켜 탈취할 수 있는 초고위험 보안 취약점을 발견했다. 이 취약점은 시스템 전체 장악과 함께 탐지 회피형 공격을 가능하게 하는 치명적인 보안 문제로 이어질 수 있다. 티오리는 모든 시스템에 대한 긴급 보안 패치 적용을 권고했다.

티오리는 리눅스에서 취약점 '카피페일(CopyFail, CVE-2026-31431)'을 발견했다고 1일 밝혔다.

이 취약점은 732바이트의 짧은 코드만으로 시스템 최고 권한인 '루트'를 획득할 수 있다. 2017년 이후 배포된 우분투, 아마존 리눅스, RHEL, SUSE 등 전 세계 주요 메인스트림 배포판 전체에서 악용 가능성이 확인됐다.

구체적으로 시스템이 파일을 읽기 위해 메모리에 임시로 올려둔 데이터(페이지 캐시)를 직접 수정하며 실제 하드디스크에 저장된 파일은 건드리지 않고 메모리 데이터만 바꾼다. 이에 기존의 파일 검사 도구나 디지털 포렌식으로 침입 흔적을 찾기 어렵다.

또 클라우드 환경에서 컨테이너 기반으로 서비스가 분리돼 있더라도 운영체제의 공용 메모리 영역을 공격하기 때문에 격리 구조를 우회해 서버 전체로 권한이 확장될 수 있다.

티오리 측은 자사 인공지능(AI) 기반 코드 분석 솔루션 '진트 코드'로 지난 9년간 알려지지 않은 이 취약점을 찾아냈다고 설명했다. 장기간 발견되지 않았던 미세한 로직 오류를 단 1시간 만에 찾아낸 점을 강조했다.

티오리는 이번 사례가 AI 기반 보안 분석 기술이 실제 인프라 방어에서 가지는 효용을 보여주는 사례라고 평가했다.

박세준 티오리 대표는 "카피페일은 가장 신뢰 받는 운영체제의 설계조차 얼마나 허무하게 뚫릴 수 있는지 보여주는 경고"라며 "공격자가 AI를 앞세우는 시대에 기존 방어 체계만 고집하는 것은 위험하다. 인프라 전체를 지키기 위한 전면적인 혁신이 시급하다"고 밝혔다.

티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 마쳤다. 티오리는 현재 주요 운영체제 제조사를 통해 보안 업데이트가 긴급 배포되고 있다며 모든 리눅스 관리자에게 최신 보안 패치를 즉시 적용하라고 당부했다.


◎공감언론 뉴시스 alpaca@newsis.com