Contents
see ListAI가 Apache ActiveMQ에서 무려 13년 동안 아무도 발견하지 못했던 원격 코드 실행 취약점을 찾아냈습니다. 취약점 번호는 CVE-2026-34197, CVSS 점수 8.8점으로 심각도가 매우 높습니다.
Apache ActiveMQ는 전 세계 기업 환경에서 널리 사용되는 오픈소스 메시지 브로커입니다. 금융, 제조, 물류, 통신 등 다양한 산업 인프라에 깊이 뿌리내린 소프트웨어인 만큼, 이번 취약점의 파급력은 상당합니다.
현재 인터넷에 직접 노출된 취약한 ActiveMQ 서버만 7,500개 이상으로 확인됩니다. 문제는 이미 랜섬웨어 그룹들이 이 취약점을 실제 공격에 활용하고 있다는 점입니다. 패치 없이 방치된 서버는 원격에서 아무 인증 없이 악성 코드를 실행당할 수 있으며, 기업 내부 시스템 전체가 암호화될 위험에 처해 있습니다.
미국 CISA(사이버보안 및 인프라 보안국)는 이 취약점의 심각성을 인정하고 4월 30일까지 긴급 패치를 완료할 것을 공식 명령했습니다. 정부기관과 주요 인프라 운영자는 반드시 기한 내 조치를 취해야 하며, 민간 기업들도 즉각적인 대응이 필요한 상황입니다.
특히 이번 취약점이 AI에 의해 발견됐다는 점이 주목됩니다. 인간 보안 연구자들이 13년 동안 찾지 못했던 코드 결함을 AI가 정적 분석으로 탐지해낸 것입니다. 앞으로 AI 기반 취약점 발굴이 보안 산업의 새로운 표준이 될 가능성을 보여주는 사례입니다.
ActiveMQ를 운영 중인 담당자라면 지금 즉시 버전을 확인하고, 공식 패치 노트를 참조해 업데이트를 진행하시기 바랍니다. 패치 전까지는 외부 접근을 차단하거나 네트워크 격리 조치를 취하는 것이 권장됩니다.