AI 요약
보안 스타트업 depthfirst의 자율형 보안 에이전트가 전 세계 미디어 인프라의 핵심 소프트웨어인 FFmpeg에서 21개의 제로데이 취약점을 발견했습니다. FFmpeg은 약 150만 줄의 고도로 최적화된 C 언어 코드로 구성되어 있으며, 지난 20년 이상 광범위한 퍼징(Fuzzing)과 수동 감사를 거쳤음에도 불구하고 이번에 심각한 보안 결함이 무더기로 드러났습니다. 심지어 발견된 취약점 중 일부는 최대 15년에서 20년 동안 코드 내에 잠재되어 있던 것으로 확인되었습니다. 앞서 구글의 빅 슬립(Big Sleep) 팀이 13개의 취약점을 발견하고, 앤트로픽(Anthropic)이 미토스(Mythos) 모델로 취약점을 찾아낸 데 이어, depthfirst는 일반 상용 AI 모델을 활용해 더 저렴한 비용으로 한 단계 더 나아간 성과를 거두었습니다. 이들은 취약점 발견에 그치지 않고 원격 코드 실행(RCE)으로 이어질 수 있는 구체적인 개념증명(PoC) 코드까지 생성하며 AI 기반 취약점 분석의 실효성을 입증했습니다.
핵심 인사이트
- 21개의 제로데이 취약점 발견: depthfirst의 자율 보안 에이전트는 전 세계 브라우저와 스트리밍 플랫폼에서 널리 쓰이는 FFmpeg 라이브러리에서 총 21개의 새로운 제로데이 취약점을 성공적으로 식별했습니다.
- 획기적인 비용 절감: 기존 분석 방식이나 타사 솔루션이 약 1만 달러($10k)의 비용을 소모한 데 반해, depthfirst의 에이전트는 10분의 1 수준인 약 1,000달러($1k)의 비용만으로 취약점을 찾아내고 검증했습니다.
- 15~20년 된 장기 잠복 취약점 식별: 발견된 취약점 중 여러 개는 소프트웨어의 복잡성으로 인해 무려 15년에서 20년 동안 발견되지 않고 방치되어 온 유서 깊은 버그였습니다.
- RCE 취약점 PoC 개발: 단순한 이론적 분석을 넘어, 공격자가 원격에서 코드를 실행할 수 있는 RCE(Remote Code Execution) 익스플로잇 프리미티브를 증명하는 구체적이고 재현 가능한 PoC 입력을 생성해 냈습니다.
주요 디테일
- FFmpeg의 거대한 규모와 복잡성: FFmpeg은 수백 개의 복잡한 미디어 포맷을 파싱하기 위해 작성된 약 150만 줄의 최적화된 C 코드로 구성되어 있어 보안 진단이 극도로 까다로운 대상입니다.
- 경쟁 AI 모델 분석과의 차별성: 최근 구글의 빅 슬립(Big Sleep) 팀이 13개의 취약점을 발견하고 앤트로픽이 미토스(Mythos) 모델을 적용했으나, depthfirst는 자체 에이전트 아키텍처를 통해 독자적인 성과를 추가로 확보했습니다.
- 자율 보안 에이전트의 위협 모델링: 일반적인 코딩 에이전트와 달리, 이 보안 에이전트는 코드베이스의 위협 모델링을 우선 수행하고 공격자 제어 입력이 유입되는 데이터 흐름을 직접 추적하는 방식으로 동작합니다.
- 제로 클릭 공격의 위험성: 미디어 파서의 특성상 사용자의 상호작용 없이도 미디어 파일 처리 과정에서 공격이 수행되는 '제로 클릭(Zero-click)' 공격의 표적이 될 수 있어 이번 취약점 발견의 보안적 가치가 큽니다.
- 환각 방지 안전장치 도입: 실무적인 보안 분석을 위해 AI 모델이 취약점을 허위로 만들어내는 환각(Fabrication) 현상을 방지하는 안전장치(Guardrail)를 적용하여 PoC의 신뢰성을 극대화했습니다.
향후 전망
- AI 기반 보안 진단의 대중화: 상용 모델을 고도화한 에이전트 아키텍처가 1,000달러 수준의 저비용으로 작동함을 입증함으로써, 대규모 오픈소스 프로젝트의 보안 감사 패러다임이 AI 중심으로 빠르게 전환될 것입니다.
- 미디어 라이브러리 보안 강화: 브라우저, 스트리밍 인프라 등 현대 IT 생태계 전반에 걸쳐 사용되는 FFmpeg의 패치 작업과 더불어, 유사한 대형 미디어 처리 라이브러리들에 대한 AI 기반 전수 조사가 활발해질 것으로 전망됩니다.
출처:hackernews