GitLab, SAML 인증 우회 결함 해결
최근 GitLab은 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)에서 발생할 수 있는 SAML(Secure Assertion Markup Language) 인증 우회 취약점을 수정한 패치를 공개했습니다. 해당 취약점은 ruby-saml 라이브러리에 뿌리를 두고 있으며, CVE-2024-45409로 식별되고 있습니다. 이 결함은 공격자가 취약한 시스템 내에서 임의의 사용자로 로그인할 수 있는 위험을 초래합니다.
SAML의 중요성
SAML은 여러 애플리케이션과 웹사이트에서 인증 및 권한 부여 데이터를 교환하는 데 사용되는 프로토콜입니다. 그러나 이번 결함은 SAML 응답의 서명을 검증하지 않아 발생하며, 공격자가 서명된 SAML 문서에 접근할 경우 악의적인 SAML 응답을 생성할 수 있게 됩니다.
GitLab은 이번 패치에서 omniauth-saml을 버전 2.2.1로 업그레이드하고, ruby-saml은 버전 1.17.0으로 패치했습니다. 해당 패치는 기존의 여러 버전인 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10에 적용되었습니다.
예방 조치
GitLab은 사용자들에게 모든 계정에 대해 이중 인증(2FA)을 활성화하고, SAML 이중 인증 우회 옵션을 비활성화할 것을 권장하고 있습니다. 이를 통해 추가적인 보안을 강화할 수 있습니다.
사이버 공격에 대한 경각심
GitLab은 현재까지 이 취약점이 실제로 악용되었다는 보고는 없지만, 공격자들이 취약한 GitLab 인스턴스에 대한 접근을 시도할 가능성을 배제할 수 없음을 강조하고 있습니다. 실제로 성공적인 이용 시 SAML 관련 로그 이벤트가 생성되어, 이러한 시도가 구분할 수 있게 됩니다.
마지막으로, 이번 사건은 U.S. Cybersecurity and Infrastructure Security Agency(CISA)가 최근 확인한 악용된 취약점 목록에 포함된 다수의 보안 결함과 함께 다뤄지고 있습니다.
핵심 키워드 설명
- SAML (Security Assertion Markup Language): 여러 웹사이트와 애플리케이션 간의 인증 및 권한 부여 정보를 교환하는 XML 기반 프로토콜입니다. SSO(Single Sign-On)에 널리 사용됩니다.
- 인증 우회 (Authentication Bypass): 보안 검증을 통과하지 않고 사용자 인증을 우회하여 시스템에 불법적으로 접근하는 공격 방식입니다.
- 이중 인증 (Two-Factor Authentication): 계정 접근 시 두 가지 이상의 인증 수단을 요구하여 보안을 높인 방식입니다. 일반적으로 비밀번호와 함께 SMS 또는 인증 앱의 코드를 사용합니다.
- 취약점 (Vulnerability): 시스템 내의 보안 결함이나 약점을 지칭하며, 공격자가 이를 악용하여 불법적으로 접근할 수 있는 가능성을 의미합니다.
결론
GitLab의 이번 업데이트는 SAML 인증 우회 결함을 해결하여 사용자 보안을 강화하는 중요한 조치입니다. 사용자들은 반드시 제한된 환경에서 SAML을 사용하는 시스템에서 이중 인증과 같은 예방책을 통해 보안을 강화해야 합니다. 향후 사이버 공격의 추세에 변화가 있을 것임을 감안할 때, 보안 의식을 높이는 것이 무엇보다 중요합니다.