최근 데브옵스(DevOps) 팀이 코드 리포지토리와 지속적인 통합/지속 배포(CI/CD) 파이프라인을 관리하는 데 널리 사용되는 플랫폼인 깃랩(GitLab)의 심각한 취약점이 공개됐다. 공격자가 이 취약점을 악용할 경우 데이터 도난, 코드 중단, 무단 액세스, 공급망 공격 등 심각한 결과를 초래할 수 있어 각별한 주의가 요구된다.

CVE-2024-XXXX로 알려진 이 취약점은 악의적인 공격자가 CI/CD 파이프라인 구성에 액세스하여 개인 식별 정보(PII) 또는 인증 토큰과 같은 민감한 데이터 유출을 목적으로 하는 악성 코드를 삽입할 수 있게 해준다. 또한 리포지토리 코드를 변조하면 시스템 무결성을 손상시키는 멀웨어를 삽입하거나 무단 액세스를 위한 백도어를 유포할 수도 있다.

이는 단순한 데이터 도난을 넘어 시스템 무결성 및 보안에 대한 광범위한 위협을 초례할 수 있다.

다행히 GitLab은 16.5.6, 16.6.4 및 16.7.2 버전에서 패치를 공개해 이 문제에 신속하게 대응했다. 또한 이러한 패치는 이전 버전(16.1.6, 16.2.9, 16.3.7 및 16.4.5)으로 백포트되어 다양한 버전의 사용자가 시스템을 효과적으로 보호할 수 있도록 했다.

그러나 GitLab의 이러한 사전 조치에도 불구하고 사이버 보안 및 인프라 보안 기관(CISA)은 이 취약점이 실제 공격에 적극적으로 악용되고 있다고 지적했다. 기업 및 기관은 네트워크를 보호하고 잠재적인 침해로부터 보호하기 위해 2024년 5월 22일까지 최신 버전으로 업데이트를 적용해야 안전할 수 있다. 

이 취약점은 최신 소프트웨어 개발 환경의 보안 상태를 유지하는 데 있어 안전한 코딩 관행과 적시 패치 관리가 얼마나 중요한 역할을 하는지를 말해주고 있다. 데브옵스 팀과 IT 관리자는 경계를 늦추지 말고 보안 업데이트를 적시에 구현하여 악용 위험을 완화하고 조직의 중요한 데이터와 인프라를 보호하는 데 우선순위를 두어야 한다.