도커 데스크톱 치명적 보안취약점, 윈도우 호스트 장악 가능…긴급 업데이트 필요

도커 데스크톱 치명적 보안취약점, 윈도우 호스트 장악 가능…긴급 업데이트 필요 (사진 출처 : 데일리시큐)

도커(Docker)는 현대 소프트웨어 개발에서 필수적인 도구로 자리 잡았습니다. 특히 도커 데스크톱은 개발자들이 컨테이너를 쉽게 관리하고 배포할 수 있도록 도와주는 유용한 플랫폼입니다. 그러나 최근 도커 데스크톱에서 발견된 치명적인 보안 취약점인 CVE-2025-9074가 큰 이슈가 되고 있습니다. 이 취약점은 윈도우와 맥OS 버전의 도커 데스크톱에서 발생하며, 공격자가 호스트 시스템을 장악할 수 있는 심각한 위험을 내포하고 있습니다.

 

CVE-2025-9074 취약점 설명

 

CVE-2025-9074는 도커 엔진(Docker Engine) API에 무단으로 접근할 수 있는 취약점입니다. 이 취약점은 실행 중인 컨테이너가 인증 없이 도커 엔진 API에 접근할 수 있도록 허용하여, 공격자가 호스트 전체를 장악할 수 있는 경로를 제공합니다. 보안 평가 점수는 CVSS 9.3으로, 이는 '치명적' 수준으로 분류됩니다. 연구자들은 공격자가 http://192.168.65.7:2375/ 주소를 통해 이 API에 접근할 수 있다는 점을 확인했습니다. 이를 악용하면 새로운 컨테이너를 생성하고, 윈도우 호스트의 C 드라이브 전체를 컨테이너 파일 시스템에 마운트할 수 있습니다. 실제 공격 시 필요한 절차는 단 두 번의 HTTP POST 요청으로 충분해, 공격 난이도는 매우 낮습니다.

 

윈도우 환경에서의 위험성

 

윈도우 환경에서 이 취약점의 위험성은 특히 심각합니다. 도커 데스크톱은 WSL2(Windows Subsystem for Linux 2)를 통해 동작하기 때문에, 공격자가 전체 파일 시스템을 관리자 권한으로 마운트할 수 있습니다. 이는 시스템 DLL을 덮어쓰고 관리자 권한을 완전히 장악할 수 있는 가능성을 열어줍니다. 따라서 윈도우 사용자들은 이 취약점에 대해 각별한 주의가 필요합니다.

 

맥OS 환경에서의 상황

 

반면, 맥OS 환경에서는 상대적으로 위험이 낮습니다. 맥OS에서는 디렉토리 마운트 시 사용자에게 권한 허용을 묻는 절차가 있어, 임의로 호스트 파일 시스템 전체에 접근하기는 어렵습니다. 그러나 컨테이너와 애플리케이션에 대한 완전한 제어권을 확보할 수 있어, 백도어 설치나 설정 조작 등 악의적 행위는 여전히 가능하다는 점은 유의해야 합니다.

 

리눅스 환경에서의 안전성

 

리눅스(Linux) 버전의 도커는 이 문제의 영향을 받지 않았습니다. 리눅스에서는 도커 엔진이 로컬 파이프를 통해 통신하기 때문에, 해당 취약 경로가 존재하지 않습니다. 따라서 리눅스 사용자들은 상대적으로 안전하다고 할 수 있습니다.

 

도커의 대응 및 패치 내용

 

도커 측은 이번 취약점에 대한 패치를 발표했습니다. 도커는 향상된 컨테이너 격리(Enhanced Container Isolation, ECI) 기능으로도 이 취약점을 막을 수 없다고 밝혔습니다. 이는 도커 사용자들에게 추가적인 보안 조치를 취해야 함을 의미합니다. 패치를 적용한 후에는 도커 데스크톱을 최신 버전으로 업데이트하는 것이 필수적입니다.

 

보안 대책 및 예방 방법

 

사용자들은 다음과 같은 보안 대책을 통해 이 취약점으로부터 자신을 보호할 수 있습니다.

 

- 도커 데스크톱 업데이트 : 항상 최신 버전으로 업데이트하여 보안 패치를 적용합니다.

- API 접근 제한 : 도커 엔진 API에 대한 접근을 제한하고, 인증을 강화합니다.

- 컨테이너 격리 강화 : 컨테이너의 격리 수준을 높여, 악의적인 행위가 발생할 가능성을 줄입니다.

- 정기적인 보안 점검 : 시스템의 보안 상태를 정기적으로 점검하고, 취약점을 사전에 발견하여 대응합니다.

 

마무리 및 사용자 권장 사항

 

이번 도커 데스크톱의 치명적인 보안 취약점은 사용자들에게 큰 경각심을 불러일으키고 있습니다. 특히 윈도우 환경에서의 위험성이 크기 때문에, 사용자들은 반드시 보안 대책을 강화하고, 도커를 안전하게 사용하는 방법을 숙지해야 합니다. 도커는 강력한 도구이지만, 그만큼 보안에 대한 책임도 함께 따라온다는 점을 잊지 말아야 합니다.

 

안전한 개발 환경을 위해 항상 주의 깊게 관리하시기 바랍니다!