오픈소스 패키지 취약점으로 수백만 AI 에이전트 위험
원제: Millions of AI agents imperiled by critical vulnerability in open source package
왜 중요한가
AI 에이전트 생태계의 핵심 인프라 취약점으로 광범위한 보안 위험을 시사한다.
보안 연구진이 Starlette 오픈소스 프레임워크에서 'BadHost' 취약점을 발견했다고 26일 발표했다. 주당 3억 2500만 다운로드를 기록하는 이 패키지는 FastAPI 등 수많은 AI 도구의 기반이 되며, 해커가 서버를 침입해 민감한 데이터와 자격증명을 탈취할 수 있다.
보안업체 X41 D-Sec이 발견한 CVE-2026-48710 취약점은 AI 에이전트가 외부 시스템에 접근할 때 사용하는 MCP(Model Context Protocol) 서버를 표적으로 한다. 이 서버들은 사용자 데이터베이스, 이메일, 캘린더 계정 등의 자격증명을 저장하고 있어 공격자들에게 매력적인 목표가 된다. 'BadHost'로 명명된 이 취약점은 HTTP Host 헤더에 한 글자만 삽입하면 Starlette의 경로 기반 인증을 우회할 수 있다. 영향을 받는 패키지로는 FastAPI, vLLM, LiteLLM 등이 있으며, 적절히 구성되지 않은 방화벽 뒤의 대부분 시스템에서 악용 가능하다. Secwest 연구진은 심각도를 10점 만점에 7점으로 평가했지만 실제 위협은 이를 크게 상회한다고 경고했다. 취약점은 금요일 출시된 Starlette 1.0.1 버전에서 수정되었으며, X41 D-Sec과 Nemesis가 온라인 스캐너를 제공해 서버 취약성을 확인할 수 있다.