오펜시브 사이버 보안 기업 티오리(Theori, 대표 박세준)가 리눅스(Linux) 운영체제에서 시스템 최고 권한을 탈취할 수 있는 초고위험 보안 취약점을 발견했다고 지난 30일 밝혔다.

이번에 공개된 취약점은 ‘CopyFail(CVE-2026-31431)’이다. 티오리에 따르면 CopyFail은 리눅스 커널의 암호화 처리 과정에 존재하는 논리적 결함을 이용하는 취약점으로, 단 732바이트의 짧은 코드만으로 시스템 최고 권한인 ‘루트(root)’ 권한을 획득할 수 있다. 특히 티오리는 이 취약점이 특정 환경에 국한되지 않고 어떠한 배포판에서도 100%의 공격 성공률을 보장한다는 점에서 매우 위협적이라고 설명했다.

영향 범위도 광범위하다. CopyFail은 2017년 이후 배포된 우분투(Ubuntu), 아마존 리눅스(Amazon Linux), RHEL, SUSE 등 전 세계 주요 메인스트림 리눅스 배포판 전체에 영향을 미치는 것으로 확인됐다.

메모리 캐시 변조로 파일 검사 우회

CopyFail의 핵심 특징은 메모리 캐시 직접 변조다. 시스템이 파일을 읽기 위해 메모리에 임시로 올려둔 데이터인 페이지 캐시를 직접 수정하는 방식이다. 실제 하드디스크에 저장된 파일은 건드리지 않고 메모리 데이터만 바꾸기 때문에 기존 파일 검사 도구나 디지털 포렌식 절차로 침입 흔적을 찾기 어렵다.

티오리는 이 같은 특성 때문에 취약점 악용 시 탐지 난도가 높다고 설명했다. 공격자가 시스템 내 파일 자체를 수정하지 않고도 권한 상승을 시도할 수 있어, 일반적인 무결성 검사나 사후 분석만으로는 공격 여부를 파악하기 어려울 수 있다는 것이다.

클라우드 환경에서의 위험성도 제기됐다. CopyFail은 컨테이너 경계 무력화 가능성을 지닌다. 개별 사용자나 서비스가 격리된 공간인 컨테이너를 사용하더라도, 운영체제의 공용 메모리 영역을 공격 대상으로 삼기 때문에 서버 전체 장악으로 이어질 수 있다.

9년간 발견되지 않은 결함, AI 코드 분석으로 규명

티오리는 이번 취약점이 지난 9년간 전 세계 보안 전문가와 오픈소스 커뮤니티에서도 발견되지 않았던 미세한 로직 오류라고 밝혔다. 이를 규명한 도구는 티오리가 자체 개발한 AI 기반 코드 분석 솔루션 ‘진트 코드(Xint Code)’다.

회사 측에 따르면 티오리 연구진의 보안 전문 지식과 진트 코드의 고속 분석 능력이 결합되면서, 장기간 숨어 있던 리눅스 커널의 결함을 단 1시간 만에 찾아내는 성과를 거뒀다. 티오리는 이번 사례가 AI를 활용한 보안 시스템 설계가 실제 인프라 방어에 결정적인 역할을 할 수 있음을 보여준다고 평가했다.

박세준 티오리 대표는 “CopyFail은 가장 신뢰받는 운영체제의 설계조차 얼마나 허무하게 뚫릴 수 있는지 보여주는 경고”라며 “공격자가 AI를 앞세우는 시대에 기존 방어 체계만 고집하는 것은 위험하며, 인프라 전체를 지키기 위한 전면적인 혁신이 시급하다”고 말했다.

커널 보안팀과 패치 개발 완료…최신 보안 업데이트 권고

티오리는 리눅스 커널 보안팀과 협력해 패치 개발을 완료했으며, 현재 주요 운영체제 제조사를 통해 보안 업데이트가 긴급 배포되고 있다고 밝혔다. 회사 측은 CopyFail이 흔적을 남기지 않는 공격 특성을 지닌 만큼, 실제 악용될 경우 치명적인 피해가 예상된다고 경고했다.

이에 따라 모든 리눅스 관리자는 최신 보안 패치인 a664bf3d603d 반영본을 즉시 적용해야 한다고 권고했다. 자세한 대응 방식과 기술 분석은 진트 공식 블로그(Xint Blog)에서 확인할 수 있다.

한편 티오리는 오펜시브 사이버보안 전문 기업으로, 구글, 마이크로소프트, 옥타, 삼성전자 등 국내외 주요 기업과 기관에 보안 컨설팅을 제공하고 있다. 이와 함께 AI 해커 ‘Xint(진트)’, LLM 보안 솔루션 ‘알파프리즘(αprism)’, 회원 8만 명 이상의 사이버보안 교육 플랫폼 ‘드림핵(Dreamhack)’ 등을 운영하며 실전 중심의 보안 기술 생태계 확장에 나서고 있다.

이준문 기자/jun@newstap.co.kr

ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지