n8n 플랫폼 CVSS 10점 치명적 취약점 발견…인증 우회로 세션 탈취 위험

오픈소스 워크플로우 자동화 플랫폼 n8n에서 최고 위험 등급의 인증 우회 취약점이 발견됐다. 공격자가 인증 절차 없이 브라우저를 완전 제어하고 세션 쿠키, 인증 토큰 등 민감 정보를 탈취할 수 있어 긴급 패치가 권고된다.

---

사례 분석: CVE-2026-54309 취약점의 심각성

이번에 발견된 취약점은 n8n의 @n8n/mcp-browser 모듈에서 발생했다. CVSS(공통 취약점 등급 시스템) 점수 10점 만점을 받은 이 취약점은 가장 높은 위험 등급인 '치명적(Critical)' 수준으로 분류된다.

해당 취약점의 핵심 위험 요소는 다음과 같다.

• 인증 우회(Authentication Bypass): 공격자가 정상적인 인증 절차 없이 시스템 접근 가능
• 브라우저 완전 제어: MCP(Model Context Protocol) 브라우저 모듈을 통한 원격 조작
• 민감 정보 탈취: 세션 쿠키, 인증 토큰, API 키 등 크리덴셜 정보 유출 위험
• 2차 공격 발판: 탈취한 인증 정보를 활용한 연쇄적 침해 가능성

n8n은 전 세계적으로 널리 사용되는 워크플로우 자동화 도구로, 기업들이 다양한 애플리케이션과 서비스를 연동하는 데 활용한다. 이런 특성상 n8n 서버가 침해될 경우 연동된 모든 시스템으로 피해가 확산될 수 있다는 점에서 파급력이 크다.

---

공통 패턴: 오픈소스 플랫폼의 보안 취약점 문제

이번 사례는 오픈소스 소프트웨어 보안의 구조적 문제를 다시 한번 부각시킨다.

첫째, 인증 체계의 설계 결함이다. CVSS 10점은 '네트워크를 통해 인증 없이 원격 공격이 가능하고, 완전한 시스템 제어가 가능한 수준'을 의미한다. 인증 모듈의 설계 단계에서부터 보안 검토가 미흡했음을 시사한다.

둘째, 서드파티 모듈 의존성 문제다. @n8n/mcp-browser는 AI 에이전트 연동을 위한 MCP 프로토콜 관련 모듈로, 최근 급격히 확산되는 AI 통합 기능에서 보안 검증이 충분히 이뤄지지 않았을 가능성이 있다.

셋째, 공급망 보안 리스크다. 오픈소스 생태계에서 하나의 취약점이 이를 사용하는 수많은 조직에 동시다발적 영향을 미친다.

---

기업·기관 대응 방안

즉각적 조치 사항 - n8n 사용 조직은 버전 2.25.7 또는 2.26.2로 즉시 업데이트 - 패치 전까지 외부 네트워크에서의 n8n 접근 차단 - 침해 여부 확인을 위한 접근 로그 점검

중장기 보안 강화 방안 - 오픈소스 소프트웨어 자산 목록(SBOM) 관리 체계 구축 - 취약점 모니터링 및 패치 관리 프로세스 수립 - 제로 트러스트 아키텍처 기반의 네트워크 분리 적용 - 정기적인 침투 테스트를 통한 취약점 사전 탐지

n8n 측은 취약점 발견 후 신속하게 패치를 배포했으나, 패치 적용 전 기간 동안 노출된 시스템에 대해서는 침해 여부를 면밀히 확인해야 한다.

---

📚 CPPG·ISMS-P 시험 연계 포인트

>

[ISMS-P 2.6.3 취약점 점검 및 조치]

>

정보시스템의 취약점을 식별하고 조치해야 하며, 특히 오픈소스 소프트웨어에 대한 알려진 취약점(CVE) 모니터링 및 보안 패치 적용 체계를 수립해야 한다. 인증기준에서는 "정보시스템의 안전한 운영을 위하여 취약점 점검 및 보안조치를 수행하고 그 이행 여부를 관리"할 것을 요구한다. CVSS 점수에 따른 취약점 심각도 분류와 조치 우선순위 결정, 그리고 패치 관리 절차가 핵심 평가 항목이다.

---

백남정 기자 | 개인정보보호 전문