AI 프록시 서버 LiteLLM, CVSS 9.8점 치명적 취약점…API 키 탈취 위험

오픈소스 AI 게이트웨이 LiteLLM에서 인증 우회를 통한 원격 공격이 가능한 치명적 보안 취약점이 발견됐다. 해당 취약점은 CVSS 9.8점으로 '심각' 등급에 해당하며, API 키와 프롬프트 데이터 등 민감정보가 무방비 상태로 노출될 수 있어 긴급 패치가 배포됐다.

---

사례 분석: CVE-2026-49468 취약점의 위험성

이번에 발견된 CVE-2026-49468 취약점은 LiteLLM의 인증 메커니즘을 완전히 우회할 수 있는 결함이다. LiteLLM은 OpenAI, Anthropic, Google 등 100여 개 이상의 대형언어모델(LLM) API를 단일 인터페이스로 통합 관리하는 오픈소스 프록시 서버로, 국내외 스타트업과 기업에서 AI 서비스 개발에 널리 활용되고 있다.

문제의 핵심은 인증 없이 원격에서 악용이 가능하다는 점이다. 공격자는 별도의 자격 증명 없이 네트워크를 통해 취약한 LiteLLM 서버에 접근할 수 있으며, 이를 통해 다음과 같은 피해가 발생할 수 있다.

• API 키 탈취: 연동된 모든 LLM 서비스의 API 키 노출
• 프롬프트 데이터 유출: 사용자가 입력한 질의 내용 및 응답 데이터 탈취
• 과금 피해: 탈취한 API 키를 통한 무단 사용으로 막대한 비용 발생
• 2차 공격 거점화: 내부 네트워크 침투를 위한 교두보로 활용

---

공통 패턴: 오픈소스 AI 인프라의 보안 사각지대

이번 사례는 최근 급증하는 AI 인프라 취약점 공격의 전형적인 패턴을 보여준다.

첫째, 오픈소스 프로젝트의 빠른 성장 속도에 보안 검증이 따라가지 못하는 현상이다. LiteLLM은 GitHub 스타 1만 5천 개 이상을 보유한 인기 프로젝트지만, 보안 감사 체계는 상대적으로 미흡했다.

둘째, AI 게이트웨이가 다수의 외부 API 키를 중앙 집중식으로 관리하면서 단일 실패점(Single Point of Failure)이 된다는 구조적 문제가 있다. 하나의 취약점이 연쇄적인 대규모 피해로 이어질 수 있는 것이다.

---

기업·기관 대응 방안

즉시 조치 사항 1. LiteLLM 사용 여부 확인 및 v1.84.0 이상으로 긴급 업데이트 2. 기존 API 키 전수 점검 및 의심스러운 사용 이력 확인 3. 네트워크 방화벽에서 LiteLLM 관리 포트 접근 제한

중장기 보안 체계 강화 - 오픈소스 구성요소에 대한 소프트웨어 자재명세서(SBOM) 관리 의무화 - AI 인프라 대상 정기 취약점 스캐닝 및 침투 테스트 실시 - API 키 저장 시 HSM(하드웨어 보안 모듈) 또는 시크릿 매니저 활용

---

📚 CPPG·ISMS-P 시험 연계 포인트

>

ISMS-P 인증기준 2.6.3 '응용프로그램 접근통제' 및 2.10.4 '취약점 점검'과 직결된다. 특히 오픈소스 소프트웨어를 도입할 경우 ①알려진 취약점 사전 점검, ②보안 패치 적용 절차 수립, ③접근통제 정책 구현이 필수다. 개인정보 처리시스템에 AI 프록시를 연동할 경우 개인정보의 안전성 확보조치 기준 제6조(접근통제)에 따라 인증 수단과 접근 권한 관리를 철저히 해야 한다.

---

백남정 기자 (privacynews@example.com)