AI 기반의 새로운 보안 취약점 발견 플랫폼 '0day Rubbish'이 시스코(Cisco)의 통합 커뮤니케이션 매니저(CUCM) 14.0 버전에서 심각도 9.8점(CVSS 기준)에 달하는 인증 없는 원격 코드 실행(RCE) 취약점을 찾아내고 이를 공개했습니다. 이는 AI가 실제 시스템에서 치명적인 0-day 취약점을 발견하고 상세한 공격 경로까지 제시할 수 있음을 보여주는 중요한 사례입니다.
'0day Rubbish' 플랫폼은 여러 대규모 언어모델(LLM)을 조합한 앙상블 방식을 사용해 취약점을 탐지합니다. 이번 시스코 CUCM 사례에서는 SQL 인젝션(SQLi)부터 시작하여 최종적으로 시스템의 루트(root) 권한을 획득하는 6단계의 복잡한 공격 체인을 발견했으며, 이에 대한 작동하는 개념 증명(PoC) 코드와 상세한 기술 분석 보고서를 함께 제공했습니다. 이는 단순히 취약점을 나열하는 것을 넘어, 실제 공격 시나리오와 그 파급력을 명확히 보여준다는 점에서 주목할 만합니다. 또한, '0day Rubbish' 팀은 위험 기반 공개(risk-driven disclosure)에 대한 자체 연구를 바탕으로 책임감 있는 취약점 공개 원칙을 강조했습니다.
이번 사례는 AI가 사이버 보안 분야, 특히 취약점 탐지 및 분석 영역에서 얼마나 강력한 도구가 될 수 있는지를 여실히 보여줍니다. 기존에는 전문가의 오랜 경험과 수동 분석에 의존했던 복잡한 취약점 발견 과정을 AI가 자동화하고 가속화할 수 있음을 시사하며, 이는 기업과 기관의 보안 강화에 크게 기여할 잠재력을 가지고 있습니다. 동시에, 이러한 AI 기술이 악의적인 목적으로 사용될 경우 발생할 수 있는 위협에 대한 경각심도 함께 높이고 있습니다. 앞으로 AI를 활용한 보안 취약점 탐지 기술은 더욱 발전하여 사이버 보안 환경에 큰 변화를 가져올 것으로 예상됩니다.