취약점 개요
2026년 4월 28일, 보안기업 Wiz Research가 GitHub의 내부 인프라에서 치명적인 원격 코드 실행(RCE) 취약점인 CVE-2026-3854를 공개했다. 이 취약점은 인증된 사용자가 단일 git push 명령어 하나로 GitHub 서버에서 임의의 코드를 실행할 수 있는 명령 인젝션 결합이다. 특히 이 취약점은 AI 기반 리버스 엔지니어링 도구(IDA MCP)를 활용해 발견되었다는 점에서, 폐쇄형 바이너리 분석에서 AI가 중요한 역할을 할 수 있음을 입증한 사례로 주목받고 있다.
기술적 배경
취약점 발생 원인
GitHub의 git push 파이프라인은 여러 내부 서비스를 거쳐 코드를 처리한다. 사용자가 git push 명령을 실행하면, 다음과 같은 내부 컴포넌트를 통과한다.
- babeld: git 프로토콜로 SSH 연결을 수신하고 인증을 gitauth로 전달
- gitauth: 내부 인증 서비스로 사용자 자격증명 확인, 푸시 권한 검증, 보안 정책 반영
- gitrpcd: 내부 RPC 서버로 요청을 수신하고 X-Stat 헤더를 파싱하여 환경 설정
- pre-receive hook: 컴파일된 Go 바이너리로 보안 정책(파일 크기, 브랜치 명명 규칙, LFS 무결성 등)을 강제
이 컴포넌트 간의 통신은 X-Stat 헤더라는 내부 프로토콜을 사용한다. X-Stat 헤더는 세미콜론(;)으로 구분된 key=value 쌍을 포함하며, 각 서비스는 이를 파싱하여 맵(map)에 저장한다. 문제는 이 맵이 "마지막 쓰기 승리(last-write-wins)" 의미론을 따른다는 점이다. 동일한 키가 두 번 등장하면, 나중에 등장하는 값이 이전 값을 덮어써버린다.
공격 체인
사용자가 git push -o 옵션으로 전달하는 푸시 옵션(push options)은 표준 git 프로토콜 기능으로, 서버 측 힌트를 전달하기 위해 사용된다. babeld는 이 푸시 옵션 값을 push_option_0, push_option_1과 같은 번호 필드로 X-Stat 헤더에 포함한다. 하지만 babeld는 푸시 옵션 값을 세미콜론으로 검증(sanitize)하지 않고 그대로 X-Stat 헤더에 복사한다.
따라서 공격자는 푸시 옵션 값에 세미콜론을 포함시켜 X-Stat 헤더에서 새로운 필드를 주입할 수 있다. 예를 들어, git push -o "value;rails_env=nonprod"와 같은 명령어를 실행하면, X-Stat 헤더는 다음과 같이 파싱된다.
push_option_0=value;rails_env=nonprod
이때 rails_env=nonprod라는 새로운 필드가 주입되며, 나중에 등장하는 값이 이전 값을 덮어써버린다. Wiz Research는 바이너리 분석과 와이어 레벨(wire-level) 분석을 통해 다음과 같은 보안 관련 필드를 식별했다.
- rails_env: 런타임 실행 경로 제어(샌드박스 vs 직접 실행)
- custom_hooks_dir: 커스텀 훅 스크립트 조사 기본 디렉토리
- repo_pre_receive_hooks: 실행할 pre-receive 훅의 JSON 정의
- large_blob_rejection_enabled: 파일 크기 제한 강제
- reject_sha_like_refs: SHA와 유사한 브랜치 이름 차단
- user_operator_mode: 내부 디버그 출력 활성화
이 중 rails_env, custom_hooks_dir, repo_pre_receive_hooks 세 필드를 조합하면 RCE로 이어질 수 있다.
RCE로의 권한 상승
GitHub Enterprise Server(GHES)는 관리자가 정의한 커스텀 pre-receive 훅을 지원한다. pre-receive 바이너리를 리버스 엔지니어링한 결과, 이 바이너리는 X-Stat 헤더의 rails_env 필드에 따라 두 가지 실행 경로를 가진다.
production값: 샌드박스 내에서 훅 실행- 그 외 값: 샌드박스 없이 직접 실행, git 서비스 사용자 권한으로 파일시스템 전체 접근
따라서 RCE로의 권한 상승은 다음 세 단계의 주입을 통해 이루어진다.
- 샌드박스 우회: 비프로덕션
rails_env값을 주입하여 샌드박스된 프로덕션 경로에서 샌드박스 없는 경로로 전환 - 훅 디렉토리 리디렉션:
custom_hooks_dir을 주입하여 훅 스크립트를 조사할 기본 디렉토리 제어 - 훅 정의 주입 및 경로 순환:
repo_pre_receive_hooks에 경로 순환 시퀀스를 포함한 조작된 훅 항목 주입
비프로덕션 경로는 git 서비스 사용자로 해결된 경로를 샌드박스 없이 직접 실행한다. 이로 인해 GHES 인스턴스에 대한 완전한 제어가 가능해지며, 파일시스템 읽기/쓰기 권한과 내부 서비스 설정에 대한 가시성을 확보하게 된다.
GitHub.com에서의 공격
GHES에서 RCE를 확인한 후, Wiz Research는 GitHub.com에서 동일한 공격 체인을 시도했다. 푸시는 성공했지만 커스텀 훅은 실행되지 않았다. 원인을 파악하기 위해 user_operator_mode=bool:true를 주입하여 디버그 출력을 활성화하고 비교한 결과, GitHub.com은 GHES에 존재하는 특정 훅 실행 단계가 누락되어 있었다.
추가 리버스 엔지니어링을 통해, X-Stat 헤더에 서버가 엔터프라이즈 모드인지 여부를 제어하는 부울 플래그가 존재함을 확인했다. GHES에서는 이 플래그가 기본적으로 true로 설정되어 커스텀 훅 경로가 항상 활성화되지만, GitHub.com에서는 기본적으로 false로 설정되어 정상적인 조건에서는 커스텀 훅에 도달하지 않는다.
이 플래그 역시 동일한 주입 메커니즘을 통해 조작 가능하므로, 하나의 추가 주입 필드로 GitHub.com에서도 전체 공격 체인이 작동한다.
영향 범위
GitHub Enterprise Server
GHES의 경우, 이 취약점을 통해 서버의 모든 데이터와 내부 비밀 정보에 대한 전권 장악이 가능하다. 공격자는 파일시스템 전체에 접근할 수 있으며, 모든 호스팅된 저장소와 내부 비밀을 노출시킬 수 있다.
GitHub.com
GitHub.com은 다중 테넌트(multi-tenant) 플랫폼으로, 수백만 개의 조직과 사용자의 저장소가 공유 백엔드 인프라에 저장된다. GitHub.com에서 코드 실행을 달성하면 git 사용자로부터 공유 스토리지 노드에 랜딩하게 된다.
git 사용자는 해당 노드의 모든 저장소 연산을 서비스하도록 설계되어 있으므로, 넓은 범위의 파일시스템 접근 권한을 가진다. 이 사용자를 탈취하면 해당 노드에 호스팅된 모든 저장소를 읽을 수 있으며, 이는 어떤 조직이나 사용자가 소유하는지와 무관하다. Wiz Research는 두 개의 탈취된 노드에서 접근 가능한 저장소 인덱스 항목을 열거하여 각각 수백만 개의 항목이 다른 사용자와 조직에 속해있음을 확인했다.
GitHub의 포렌식 조사에 따르면, 이 취약점은 공개 전까지 악용된 흔적이 없다. GitHub는 공격 체인이 서버가 정상 운영 중에는 사용되지 않는 코드 경로에 접근할 수 있었다는 점을 활용하여 텔레메트리를 조사했으며, 모든 발생 건이 Wiz 연구진의 테스트 활동에 매핑됨을 확인했다.
취약한 버전
영향받는 버전
- GitHub Enterprise Server 3.14.24 및 이전 버전
- GitHub Enterprise Server 3.15.19 및 이전 버전
- GitHub Enterprise Server 3.16.15 및 이전 버전
- GitHub Enterprise Server 3.17.12 및 이전 버전
- GitHub Enterprise Server 3.18.6 및 이전 버전
- GitHub Enterprise Server 3.19.3 및 이전 버전
패치된 버전
- GitHub Enterprise Server 3.14.25 또는 이후
- GitHub Enterprise Server 3.15.20 또는 이후
- GitHub Enterprise Server 3.16.16 또는 이후
- GitHub Enterprise Server 3.17.13 또는 이후
- GitHub Enterprise Server 3.18.7 또는 이후
- GitHub Enterprise Server 3.19.4 또는 이후
- GitHub Enterprise Server 3.20.0 또는 이후
GitHub.com, GitHub Enterprise Cloud, GitHub Enterprise Cloud with Data Residency, GitHub Enterprise Cloud with Enterprise Managed Users는 2026년 3월 4일에 이미 패치되었으므로 추가 조치가 필요하지 않다.
실무 대응 체크리스트
즉시 대응 (24시간 이내)
-
[ ] 버전 확인: GHES 버전이 취약한지 확인
# GHES 관리 콘솔에서 현재 버전 확인 # 또는 ghe-config version -
[ ] 긴급 패치: 최신 패치 릴리스로 즉시 업그레이드
- 3.14.x → 3.14.25 이상
- 3.15.x → 3.15.20 이상
- 3.16.x → 3.16.16 이상
- 3.17.x → 3.17.13 이상
- 3.18.x → 3.18.7 이상
- 3.19.x → 3.19.4 이상
-
3.20.0 이상
-
[ ] 백업 확인: 패치 적용 전 전체 백업 상태 확인
-
[ ] 유지보수 창 설정: 사용자 영향 최소화를 위한 유지보리 시간 계획
단기 대응 (72시간 이내)
-
[ ] 감사 로그 분석: 과거 침입 흔적 조사
# 푸시 옵션에 세미콜론이 포함된 이후 검색 grep ";" /var/log/github-audit.log | grep "push options" -
[ ] 액세스 로 검토: 의심스러운 계정 활동 확인
- 비정상적인 시간대의 푸시 활동
- 예기치 않은 IP 주소의 접근
-
대량의 저장소 접근 시도
-
[ ] 푸시 권한 재검토: 불필요한 푸시 권한 제거
- 비활성 사용자의 권한 취소
-
외부 협업자의 권한 주기적 검토
-
[ ] 보안 정책 강화: 커스텀 pre-receive 훅 검토
- 훅 스크립트의 보안 취약점 점검
- 훅 디렉토리의 접근 권한 확인
장기 대응 (1주 이내)
-
[ ] 취약점 스캔: 전체 인프라에 대한 보안 취약점 스캔 수행
-
[ ] 보안 교육: 개발자 및 DevOps 팀에 git 보안 교육
- 푸시 옵션의 보안 위험 이해
-
의심스러운 활동 보고 체계
-
[ ] 모니터링 강화: 보안 이벤트 모니터링 시스템 구축
- 실시간 로그 모니터링
-
이상 행동 탐지 규칙 설정
-
[ ] 인시던트 대응 플랜 업데이트: 향후 유사 취약점에 대한 대응 절차 정비
탐지 방안
로그 기반 탐지
GitHub는 텔레메트리를 통해 이 취약점의 악용 흔적을 모니터링했으며, GHES 관리자는 다음과 같은 로그 분석을 통해 탐지할 수 있다.
1. 푸시 옵션에 세미콜론 포함 확인
# /var/log/github-audit.log에서 세미콜론이 포함된 푸시 옵션 검색
grep "push.*option.*;" /var/log/github-audit.log
2. 비정상적인 X-Stat 헤더 확인
# X-Stat 헤더에 주입된 필드 탐지
grep "rails_env=nonprod" /var/log/github-audit.log
grep "custom_hooks_dir=" /var/log/github-audit.log
3. 의심스러운 훅 실행 확인
# pre-receive 훅 실행 로그 검토
grep "pre-receive hook" /var/log/github/git-hockey-stick.log
네트워크 기반 탐지
- 비정상적인 아웃바운드 연결: RCE 후 공격자가 C2(Command & Control) 서버와 통신하려고 할 수 있음
- 의심스러운 파일 전송: 탈취된 저장소 데이터의 외부 전송 시도
호스트 기반 탐지
- 프로세스 모니터링: git 사용자로 실행되는 비정상적인 프로세스 탐지
- 파일시스템 무결성: 중요 시스템 파일의 변경 감지
완화 방안
기술적 완화
1. 즉시 패치 적용
가장 효과적인 완화 방안은 취약한 버전에서 패치된 버전으로 업그레이드하는 것이다. GitHub는 취약점 보고 당일인 2026년 3월 4일 2시간 이내에 GitHub.com에 패치를 배포했으며, 모든 지원되는 GHES 버전에 대한 패치를 출시했다.
2. 푸시 권한 최소화
RCE를 악용하려면 푸시 권한이 필요하므로, 푸시 권한을 최소화하는 것은 효과적인 완화 전략이다.
- 최소한의 사용자에게만 푸시 권한 부여
- 정기적으로 권한 재검토
- 민감한 저장소에 대한 추가 보안 계층 적용
3. 네트워크 격리
GHES 인스턴스를 격리된 네트워크에 배치하여, 탈취되더라도 횡적 이동(lateral movement)을 제한한다.
4. 컨테이너 보안 강화
GitHub는 이 취약점에서 학습한 교훈을 바꾸어, 환경에 맞지 않는 코드 경로를 제거하는 방어 심화(defense in depth) 조치를 취했다. 이는 유사한 인젝션 취약점이 발견되더라도 공격자가 할 수 있는 것을 제한한다.
운영적 완화
1. 변경 관리 프로세스 강화
- 모든 변경사항에 대한 보안 검토 의무화
- 롤백 계획 수립
2. 보안 테스트 자동화
- CI/CD 파이프라인에 보안 테스트 통합
- 정기적인 침투 테스트 수행
3. 모니터링 및 알림
- 실시간 보안 이벤트 모니터링
- 의심스러운 활동에 대한 즉시 알림
4. 인시던트 대응 계획
- 정기적인 드릴운영
- 역할 및 책임 명확화
시사점
AI 기반 보안 연구의 중요성
이번 취약점 발견은 AI 증강 도구, 특히 IDA MCP를 활용한 자동화된 리버스 엔지니어링이 이전에는 불가능했던 방식으로 바이너리를 빠르게 분석하고 내부 프로토콜을 재구성할 수 있음을 보여주었다. Wiz Research는 "이것은 폐쇄형 소스 바이너리에서 AI를 사용해 발견된 첫 번째 중요한 취약점 중 하나"라고 언급했다.
이러한 도구가 성숙함에 따라, 깊은 차이 컴포넌트 분석이 필요한 취약점 클래스를 발견하는 데 있어 점점 더 중요한 역할을 할 것으로 예상된다.
멀티 서비스 아키텍처의 보안 문제
이번 취약점은 여러 서비스가 서로 다른 프로그래밍 언어로 작성되어 공유된 내부 프로토콜을 통해 데이터를 전달할 때, 각 서비스가 데이터에 대해 만드는 가정이 중요한 공격 표면이 될 수 있음을 보여준다. 이 경우, 한 서비스는 푸시 옵션 값이 있는 그대로 임베디드되는 것이 안전하다고 가정했다. 또 다른 서비스는 X-Stat 헤더의 모든 필드가 신뢰할 수 있는 소스에 의해 설정되었다고 가정했다. pre-receive 훅은 환경 변수가 프로덕션에서는 프로덕션일 수만 있다고 가정했다. 각 가정은 고립되어 보았을 때는 합리적이었지만, 결합되었을 때는 위험했다.
방어 심화의 필요성
GitHub는 즉시 입력 검증 문제를 수정하는 것 외에도, 이번 조사에서 추가적인 발견을 공유했다. 공격이 부분적으로 성공한 이유는 서버가 실행 중인 환경에 맞지 않는 코드 경로에 접근할 수 있었기 때문이다. 이 코드 경로는 서버의 컨테이너 이미지의 디스크에 존재했지만, 다른 제품 구성에서만 사용되도록 의도되었다. 이전 배포 방법은 이를 올바르게 제외했지만, 배포 모델이 변경되었을 때 제외가 전달되지 않았다.
이는 방어 심화가 중요하다는 유용한 상기시켜주는 사례다. 입력 검증 수정은 주요 완화 조치지만, 환경에 존재해서는 안 되는 불필요한 코드 경로도 제거했다. 미래에 유사한 인젝션 취약점이 발견되더라도, 이러한 추가 하드닝은 공격자가 할 수 있는 것을 제한할 것이다.
공급망 보안의 중요성
GitHub는 전 세계 개발자들의 코드 호스팅 플랫폼으로, 수백만 개의 오픈소스 프로젝트, 엔터프라이즈 코드베이스, 핵심 인프라를 포함하고 있다. 이번 취약점은 개발 플랫폼의 보안이 소프트웨어 공급망 전체의 보안에 직접적인 영향을 미친다는 사실을 보여주었다. 한 번의 침해로 수백만 개의 저장소가 노출될 수 있으며, 이는 캐스케이드 효과를 통해 전체 소프트웨어 생태계에 영향을 미칠 수 있다.
책임 있는 공개와 협업
Wiz Research는 2026년 3월 4일에 취약점을 발견하고, 당일 GitHub에 보고했다. GitHub는 2시간 이내에 GitHub.com에 수정 사항을 배포했으며, 3월 10일에 CVE를 할당하고 GHES 패치를 출시했다. 4월 28일에 공개 공개가 이루어졌다. 이러한 책임 있는 공개 과정은 사용자가 패치를 적용할 시간을 확보하면서도, 투명성을 유지하는 데 중요한 역할을 했다.
GitHub CISO인 Alexis Wales는 "이러한 규모와 심각성의 발견은 드물며, 버그 바운티 프로그램에서 사용할 수 있는 가장 높은 보상 중 하나를 받게 되었다"고 언급했다.
결론
프로덕션 바이너리에 존재하는 비프로덕션 코드 경로, 훅 스크립트에 대한 경로 순환 검증 부재, 구분 기호 기반 프로토콜의 입력 검증 부재는 많은 코드베이스에서 나타나는 패턴이다. 멀티 서비스 아키텍처를 구축하는 팀은 사용자 제어 입력이 내부 프로토콜을 통해 어디서 흐르는지 감사하는 것을 권장한다. 특히 보안 중요한 구성이 공유 데이터 형태로 파생되는 곳에서는 더욱 주의해야 한다.
이 연구는 AI 증강 리버스 엔지니어링 도구, 특히 IDA MCP를 통해 가능했다. 이를 통해 우리는 컴파일된 바이너리를 빠르게 분석하고 내부 프로토콜을 재구성할 수 있었으며, 이는 수동으로는 실현 불가능한 속도였다. 이러한 도구가 계속 성숙함에 따라, 깊은 차이 컴포넌트 분석이 필요한 취약점 클래스를 발견하는 데 있어 점점 더 중요한 역할을 할 것으로 예상된다.
GHES 관리자는 최신 패치 릴리스로 즉시 업그레이드해야 한다. 이 글을 작성하는 시점에서, Wiz의 데이터에 따르면 88%의 인스턴스가 여전히 취약하다. 또한, 풍부한 주의를 위해 액세스 로그를 검토해야 한다. 취약점의 악용에는 인증된 사용자와 해당 인스턴스에 대한 푸시 권한이 필요하다.
참고자료
- Wiz Research Blog: Securing GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854)
- GitHub Security Blog: Securing the git push pipeline: Responding to a critical remote code execution vulnerability
- CVE Record: CVE-2026-3854
- 보안뉴스: 세미콜론 하나에 엮인 깃허브... AI가 찾아낸 역대급 RCE 취약점
댓글 (0)
댓글을 작성하려면 로그인이 필요합니다.
로그인아직 댓글이 없습니다.
첫 번째 댓글을 작성해보세요!