Fortinet 포트티샌드박스 9.1점 취약점 3종 공격, 그중 하나는 AI 생성

CVE-2026-39808: OS 명령어 주입 취약점

• 유형: OS 명령어 주입 (OS Command Injection)
• 공격 벡터: 인증되지 않은 공격자가 조작된 HTTP 요청을 전송해 시스템에서 비인가 명령이나 코드를 실행할 수 있다 .
• 영향받는 제품: 포트티샌드박스 4.4.0 부터 4.4.8까지이며, 이전 포티넷 권고문에서 패치가 다뤄졌다 .

CVE-2026-25089: 웹 UI 내 OS 명령어 주입 취약점

• 유형: OS 명령어 주입 (CWE-78)
• 공격 벡터: 웹 UI의 ‘start VNC’ 기능에 존재하는 취약점으로, 검증되지 않은 JSON 입력값이 그대로 운영체제로 전달된다. 인증되지 않은 원격 공격자는 조작된 HTTP 요청을 통해 서버에서 임의의 명령을 실행할 수 있다 .
• 영향받는 버전:
  • 포트티샌드박스 5.0.0 – 5.0.5
  • 포트티샌드박스 4.4.0 – 4.4.8
  • 포트티샌드박스 4.2 (모든 버전)
  • 포트티샌드박스 클라우드 5.0.4 – 5.0.5
  • 포트티샌드박스 PaaS 5.0.4 – 5.0.5
• 패치: 포티넷은 2026년 6월 9일 보안 권고문(FG-IR-26-141)과 함께 패치를 발표했다. 포트티샌드박스 5.0.6, 클라우드 5.0.6, PaaS 5.0.6 이상으로 업그레이드하면 해결된다 .

CVSS 점수에 대한 참고사항: 일부 초기 자료에서 CVE-2026-39808과 CVE-2026-39813에 9.8점을 잠시 부여한 이력이 있으나 , 6월 중순 NVD, 디퓨즈드, 블리핑컴퓨터, 더해커뉴스 등에서 확인된 권위 있는 위협 정보는 세 가지 CVE 모두에 대해 일관되게 9.1점을 확인해 주고 있다 . 보안팀은 최신 정보에 따라 9.1점 기준으로 대응 우선순위를 정하는 것이 타당하다.

‘바이브 코딩’된 익스플로잇, AI 기반 공격의 민낯

디퓨즈드의 보고에 따르면, CVE-2026-25089를 겨냥한 익스플로잇은 ‘바이브 코딩(vibecoded)’ 된 것으로 보인다. 이 용어는 코드가 AI에 의해 급히 생성되었거나 조악하게 조립되어, 전문 해커가 정교하게 수작업한 코드의 완성도와 안정성을 갖추지 못했음을 의미한다 .

이 관찰 결과는 AI가 어떻게 취약점 공격의 경제학을 변화시키는지를 생생히 보여준다.

• 공격 진입 장벽의 하락: 명령어 주입처럼 패턴이 명확한 버그는 초거대 언어 모델(LLM)을 통해 수 초 만에 기능하는 공격 코드로 재탄생할 수 있다. CVE-2026-25089처럼 패치 발표 며칠 만에 야생(In the Wild) 공격이 시작되었다는 사실은, 설령 완벽하게 검증된 공개 익스플로잇이 없더라도 AI가 덜 숙련된 공격자에게 강력한 무기를 쥐여주고 있음을 의미한다 .
• 엉성하고 불안정한 실행 결과: 지금까지 관측된 공격 체인은 표준 브라우저 사용자 에이전트(User-Agent) 위장과 기본적인 HTTP 요청에 의존하지만, 실제 페이로드는 “실행 결과가 일관되지 않고 잠재적 오류를 내포”하고 있는 것으로 평가된다 . 이는 ‘문법적으로는 맞지만 논리적으로 취약한’ AI 생성 코드의 일반적 한계와 일치한다.
• 시끄럽고, 더 탐지 가능한 공격: 수작업 도구보다 불완전한 익스플로잇은 더 많은 네트워크 노이즈와 오류 상태를 만들어낸다. 이는 방어자 입장에서 행위 기반 분석이나 이상 징후 탐지 시스템으로 찾아내기 더 쉽다는 의미로도 해석된다 .
• 미래를 암시하는 사례: 비록 지금의 결과물이 엉성할지라도, 패치 발표와 첫 공격 시도 사이의 간격은 AI로 인해 눈에 띄게 좁혀졌다. 시간이 지날수록 더욱 치명적인 AI 보조 공격 개발이 현실화될 것임을 예고한다.

보안팀을 위한 긴급 지침

이번 취약점들은 인증 불필요, 낮은 공격 복잡도, 사용자 상호작용 불필요라는 조건을 갖추어 자동화된 대량 스캐닝과 무차별 공격에 최적화된 환경이다. 더 큰 문제는, 포트티샌드박스가 평소 포티게이트(FortiGate) 방화벽이나 포티게이트 엔드포인트 보안 등 주변 포티넷 제품군의 ‘악성코드 판정’을 결정하는 핵심 두뇌 역할을 한다는 점이다 .

• 즉시 패치 적용: CVE-2026-25089는 포티넷 권고문 FG-IR-26-141에 명시된 최신 버전으로 업데이트하고, CVE-2026-39813 및 CVE-2026-39808에 대한 패치(2026년 4월 발표)도 빠짐없이 적용했는지 재확인한다 .
• 관리 인터페이스 격리: 포트티샌드박스의 웹 UI 및 JRPC API 접근은 불특정 네트워크가 아닌 신뢰할 수 있는 관리망으로 제한한다. 절대 공인 IP에 그대로 노출해선 안 된다 .
• 위협 징후 수색 (Threat Hunting): 비정상적으로 조작된 JSON 페이로드를 포함해 포트티샌드박스 웹 UI로 향하는 HTTP 요청 이력을 정밀 점검하고, 평소와 다른 표준 브라우저 User-Agent 패턴이 보이는지 확인한다 .
• 연쇄 영향까지 대비: 포티게이트, 포티애널라이저 등 포트티샌드박스와 연동된 다른 포티넷 장비들이 정상적인 악성코드 판정값을 수신하고 있는지, 비인가 설정 변경 정황은 없는지 전체적으로 점검한다.

2026년 6월 16일 현재까지 특정 위협 그룹의 배후나 직접적인 고객 피해 사례는 확인되지 않았으나, 패치 공개부터 실제 공격 발생까지의 간격이 극도로 짧았다는 점은 이 9.1점짜리 취약점들을 기업 보안의 최우선 대응 과제로 놓아야 하는 분명한 근거다 .