널리 사용되는 레이(Ray) 프레임워크에 심각한 취약점이 발견됐다. 수많은 기업의 민감한 데이터와 컴퓨팅 리소스가 악용될 수 있어 각별히 주의해야 한다. 이 건은 AI 인프라를 활용하는 조직에서 강력한 보안 조치와 사전 예방적 위험 관리가 얼마나 중요한지를 말해주고 있다.

사이버 보안 업체 올리고 시큐리티는 이 취약점을 공식적으로 CVE-2023-48022로 지정하고, 새도우레이(ShadowRay)라고 명명했다. 이 취약점은 원격 공격자가 Ray의 작업 제출 API를 통해 임의의 코드를 실행할 수 있게 하여 머신 러닝, 컴퓨팅, 데이터 처리 등 대규모 파이선 애플리케이션을 위해 이 프레임워크에 의존하는 조직에 심각한 위험을 초래할 수 있다.

새도우레이 취약점은 전 세계적으로 노출된 수천 개의 Ray 서버가 손상된 것을 발견하면서 드러났다. 다양한 기업들이 사용하는 이 서버들은 위협 행위자가 침투해 컴퓨팅 성능을 악용하고 민감한 데이터를 유출할 수 있었던 것으로 밝혀졌다.

공격자들이 손상된 서버를 활용해 수많은 민감한 정보를 유출하는 등 새도우레이 의 악용은 심각했다. 데이터베이스 액세스를 위한 자격 증명이 노출되어 중요한 데이터를 몰래 유출하거나 조작할 수 있었다.

연구원들은 새도우레이의 악용과 관련된 암호화폐 채굴 캠페인의 증거를 발견했다. 공격자들은 수백 대의 GPU 클러스터를 탈취하여 컴퓨팅 성능을 암호화폐 채굴 활동에 활용한 것으로 밝혀졌다. 손상된 컴퓨터와 컴퓨팅 파워의 추정 가치는 수십억 달러에 달하며, 이는 위협 행위자들에게 이러한 공격이 얼마나 수익성이 높은지를 보여준다.

섀도우레이 사고는 최신 AI 인프라의 취약점을 통해 AI 워크로드가 실제 해킹에서 활발하게 악용된 최초의 사례로 알려져 있다. 조직이 AI 기술을 계속 채택함에 따라 처음부터 보안을 우선시하고 위협 인텔리전스 및 사고 대응 기능을 AI 배포 전략에 통합하는 것이 필수적인 시점이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★