도커 허브 이미지 절반 이상에서 '치명적인 취약점' 발견
상태바
도커 허브 이미지 절반 이상에서 '치명적인 취약점' 발견
  • 전유진 기자
  • 승인 2020.12.08 16:11
  • 댓글 0
이 기사를 공유합니다

 

최근 도커 허브(Docker Hub) 내 호스팅 된 도커 이미지에서 치명적인 취약점이 발견됐다.

컨테이너 보안업체 프리바시오(Prevasio)가 약 400만 개의 컨테이너 이미지를 한 달 동안 분석한 결과, 절반 이상의 이미지에서 심각한 결함이 있는 것으로 나타났다.

조사 결과에 따르면 오래된 소프트웨어에서 기인해 치명적 취약점을 하나 이상 내포한 이미지는 400만 개 중 51%, 고위험군 취약점을 가진 이미지는 13%로 드러났다.

프리바시오 연구진은 동적 분석(Dynamic analysis) 결과 전체 도커 허브 레지스트리의 0.16% 이미지에 악성 요소가 포함돼 있다고 전했다. 이는 공격자들이 공격의 도구나 경로로 이용하기 위해 6,432개 이미지에 암호화폐 채굴 코드, 악성 자바스크립트 패키지, 해킹 도구 등 악성 소프트웨어(Malware)를 심은 것으로 해석된다.

또 전문가들은 잠재적으로 유해하거나 악성 요소가 있는 이미지 3억 개를 분석한 결과, 런타임 때 컨테이너 소스를 다운로드 및 실행하도록 공격자들이 일부 이미지에 페이로드(Dynamic payloads)를 포함시켰다고 전했다. 이어 최근 이미지에서 발견된 악성 소프트웨어 대부분이 윈도우를 목표로 하고 있다며 리눅스 OS와 리눅스 컨테이너는 보안 위험에 영향을 받지 않는다고 밝혔다.

프리바시오 연구진은 “도커 허브가 호스팅한 컨테이너 이미지들이 잠재적으로 악용될 수 있으며, 주요 보안 리스크는 취약점에 의해 발생할 수 있다"고 전하며 컨테이너 보안과 이미지 리스크 관리의 중요성을 강조했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.