도커 허브 컨테이너 이미지 50% 이상, 심각한 취약점 포함…잠재적 위협
보안 전문가는 도커 허브(Docker Hub)에 호스팅 된 400만 개의 공개 도커 컨테이너 이미지를 분석 한 결과 그 중 절반에 심각한 결함이 있음을 발견했다.
시큐리티어페어에 따르면, 컨테이너 보안 회사 Prevasio가 도커 허브에서 호스팅되는 400만 개의 공용 도커 컨테이너 이미지를 분석 한 결과 대부분이 심각한 취약성을 가지고 있음을 발견했다고 전했다.
보안 회사는 800대의 컴퓨터에서 한 달 동안 실행 된 Prevasio Analyzer 서비스를 사용했다.
400만 개의 이미지 중 51%는 하나 이상의 심각한 결함이 있는 패키지 또는 앱 종속성을 포함했으며 13%는 심각도가 높은 취약성을 가진 것으로 조사됐다.
이 기업은 보고서를 통해 “동적 분석에서는 도커 허브에서 공개적으로 사용 가능한 모든 이미지의 0.16%를 차지하는 6천432개의 악성 또는 잠재적으로 유해한 컨테이너 이미지도 밝혀졌다"고 밝혔다.
또 "이 보고서는 조사 결과 발견 된 맬웨어 유형 및 악성 또는 잠재적으로 유해한 소프트웨어가 포함 된 것으로 확인 된 컨테이너 이미지의 몇 가지 일반적인 예를 설명한다”며 "리눅스 컨테이너 이미지에만 초점을 맞춘 연구원은 모든 이미지의 거의 1%가 윈도우 전용으로 빌드되었거나 리눅스 전용 빌드가 없기 때문에 분석에서 제외되었다”고 밝혔다.
연구원들은 또한 6천432 개의 이미지에 암호 화폐 채굴 기(44 %, 2천842개), 해킹 도구(20 %, 이미지 1천269 개) 등 악성 소프트웨어가 포함되어 있음을 발견했다.
악성 또는 잠재적으로 유해한 이미지의 총 수는 3억이 넘는다. 일부 이미지에는 런타임에 암호 화폐 채굴 기의 소스 코드를 다운로드해 실행하는 동적 페이로드가 포함되어 있기도 했다.
보안연구원들은 현재 이미지에서 발견 된 대부분의 맬웨어가 윈도우를 대상으로한다고 지적했다. 이어 리눅스 OS 및 특히 리눅스 컨테이너는 보안 위험에 영향을 받지 않는다고 밝혔다.
도커 허브에서 호스팅하는 모든 컨테이너 이미지의 절반 이상이 하나 이상의 심각한 취약성을 포함하므로 잠재적으로 악용 될 수 있어 주의 해야 한다.
★정보보안 대표 미디어 데일리시큐!★