오픈소스 로그 에이전트 ‘플루언트 비트’, 5대 취약점에 클라우드 보안 비상

클라우드 환경의 핵심 관문 역할을 해온 오픈소스 로깅 에이전트 '플루언트 비트(Fluent Bit)'에서 다섯 가지 중대한 보안 취약점이 동시에 발견되면서, 대규모 워크로드 노출 위험이 현실화되고 있다. 사이버 보안 기업 올리고 사이버 시큐리티(Oligo Cyber Security)가 발표한 최신 보고서는, 이 취약점들이 공격자가 클라우드 시스템을 원격으로 장악할 가능성을 열어둔다고 경고한다.

플루언트 비트는 쿠버네티스(Kubernetes) 등의 컨테이너 기반 환경에서 로그를 수집하고 가공해, 클라우드 서비스나 보안 정보 이벤트 관리(SIEM) 플랫폼으로 전송하는 역할을 한다. 150억 회 이상 배포되며, AI 연구소, 금융기관, SaaS 기업 등 다양한 대형 인프라에서 핵심 컴포넌트로 활용되고 있다. 그러나 이번에 드러난 취약점은 이처럼 민감한 영역에 배치된 에이전트가 경로 탐색(Path Traversal)과 인증 우회를 비롯한 해킹 기법에 취약하다는 점을 보여준다.

가장 심각한 취약점으로 지목된 CVE-2025-12972는 플루언트 비트가 출력 파일명을 생성할 때 태그를 필터링하지 않고 사용하는 내부 구조에서 비롯됐다. 공격자는 "../" 시퀀스를 활용해 시스템 내 임의의 파일을 생성하거나 수정할 수 있으며, 이를 통해 원격 코드 실행(Remote Code Execution)까지 가능하다. 이 외에도 스택 버퍼 오버플로우, 로그 주입, 라우팅 논리 탈취 등 광범위한 공격 벡터가 함께 존재한다.

보고서에 따르면 이 취약점 중 일부는 무려 8년간 코드베이스에 존재해 왔으며, 클라우드 서비스 제공업체 아마존웹서비스(AWS)와의 협조 하에 조율된 방식으로 공개됐다. AWS는 자사 시스템의 보안 조치를 이미 마친 상태이며, 고객에게 플루언트 비트 버전 4.1.1으로 즉각적인 업그레이드를 권고하고 있다. 아울러 AWS 인스펙터, 시큐리티 허브, 시스템 매니저 등을 활용한 취약 환경 점검도 요청 중이다.

이번 사안을 분석한 올리고는 오픈소스 보안 체계의 구조적 문제도 함께 지적했다. 회사 측은 "공식 채널을 통한 반복된 문제 제기에도 불구하고, 주요 클라우드 기업의 중재가 있기 전까지 취약점은 제대로 다뤄지지 않았다"고 강조했다. 특히 CVE 번호 할당조차 수 주가 소요된 점에서, 오픈소스 인프라 보안의 협업 부재와 프로세스 단절이 개선되지 않는 한 글로벌 소프트웨어 공급망 전체가 위태로울 수 있다고 경고했다.