핵심 요약
InternLM 팀이 개발하는 LLM 추론 서버 LMDeploy의 인증 우회 취약점(CVE-2026-33626, CVSS 7.5)이 4월 27일 공개됐다. 공개 13시간 만에 인터넷 노출 인스턴스 1,200여 곳에 대한 활성 스캐닝과 실제 익스플로잇이 관측됐다.
- CVE: CVE-2026-33626
- CVSS: 7.5 (HIGH)
- 유형: Authentication Bypass (CWE-287)
- 영향 버전: 0.6.5 미만
- 패치: 0.6.5 (2026-04-27 출시)
역대 가장 빠른 익스플로잇
오픈소스 보안 도구 GreyNoise는 패치 발표 후 13시간 7분 만에 첫 인-더-와일드 익스플로잇을 포착했다. 이는 NVD 데이터 기준 2026년 1월부터 발견된 자동 익스플로잇 평균(평균 31시간)의 절반 이하 수준이다.
공격자가 노린 것
- 모델 가중치 추출 — 사내 fine-tuned 모델 절도
- 호스팅된 추론 비용 무단 사용 (cryptocurrency 채굴이 아닌 LLM 호출 자체)
- 발판 삼아 GPU 서버에서 lateral movement
한국 영향
토스·당근·네이버클라우드 일부 LLM 사이드 프로젝트가 LMDeploy를 사용한다. KISA는 4월 28일 보안 권고를 발표했다. 0.0.0.0:23333 포트가 외부에 열린 인스턴스가 국내 ASN에서 90개 이상 확인됐다.
패치·완화
# 1) 즉시 0.6.5로 업그레이드
pip install -U lmdeploy
# 2) 임시 조치 — 인증 미들웨어 추가
# config.yaml
api_keys:
- "openai-compatible-key-required"
# 3) 절대로 0.0.0.0에 직접 노출하지 말 것
# nginx + auth_request 권장업계 의미
LLM 인프라 보안의 패러다임이 일반 웹 서비스 수준으로 빠르게 흡수되고 있다는 신호다. vLLM·SGLang 등 동급 프로젝트의 보안 감사 가속화가 예상된다. SafetyAI Lab은 "LLM 인프라의 OWASP Top 10에 해당하는 가이드를 6월 말 공개"한다고 밝혔다.
댓글 0