UniFi Protect SSRF 취약점(CVE-2026-55115) 긴급 패치 권고 - CVSS 9.9 Critical
Ubiquiti UniFi Protect에서 낮은 권한의 공격자가 SSRF 취약점을 악용해 호스트 기기 권한 상승이 가능한 심각한 보안 결함이 발견됐다.
https://privacynews.kr/s/73a184핵심 요약
- Ubiquiti UniFi Protect Application에서 CVSS 9.9점의 Critical 등급 SSRF(Server-Side Request Forgery) 취약점 발견 - 네트워크 접근 권한과 낮은 수준의 인증만으로 호스트 기기의 권한 상승(Privilege Escalation) 공격 가능 - Ubiquiti는 2026년 7월 보안 권고문(Security Advisory Bulletin 066)을 통해 패치 배포 및 즉각 업데이트 권고주요 내용
2026년 7월, Ubiquiti Networks의 영상보안 솔루션인 UniFi Protect Application에서 치명적인 서버측 요청 위조(SSRF) 취약점이 공개됐다. CVE-2026-55115로 등록된 이 취약점은 CVSS v3 기준 9.9점으로 평가되어 최고 수준의 위험도인 Critical 등급에 해당한다.
이 취약점의 핵심은 공격자가 네트워크 접근 권한과 낮은 수준의 사용자 권한만으로도 UniFi Protect 서버가 내부 또는 외부 시스템에 임의의 요청을 보내도록 조작할 수 있다는 점이다. SSRF 공격은 일반적으로 방화벽으로 보호되는 내부 시스템에 접근하거나, 서버의 신뢰 관계를 악용해 추가 공격을 수행하는 데 활용된다.
특히 이 취약점은 단순한 정보 유출을 넘어 호스트 기기에서의 권한 상승(Privilege Escalation)까지 가능하게 한다는 점에서 심각성이 크다. 공격자는 낮은 권한의 계정으로 시작해 시스템 관리자 수준의 권한을 획득할 수 있으며, 이는 전체 영상보안 인프라의 완전한 장악으로 이어질 수 있다.
Ubiquiti는 자사 커뮤니티 포털을 통해 Security Advisory Bulletin 066을 발표하고 영향받는 버전 사용자들에게 즉시 최신 펌웨어로 업데이트할 것을 강력히 권고하고 있다. UniFi Protect은 기업, 교육기관, 상업시설 등에서 광범위하게 사용되는 영상보안 플랫폼인 만큼 신속한 대응이 필수적이다.
전문가 시각
ISMS-P 인증심사 현장에서 가장 빈번하게 발견되는 취약점 유형 중 하나가 바로 SSRF입니다. 특히 IoT 및 영상보안 시스템은 내부 네트워크에 위치하면서도 다양한 외부 서비스와 연동되는 특성상 SSRF 공격면이 넓습니다. 본 사례는 단순 SSRF를 넘어 권한 상승까지 연계되는 '공격 체인(Attack Chain)' 구조를 보여주며, 이는 공격자가 초기 침투 후 내부 이동(Lateral Movement)과 권한 확대를 순차적으로 수행할 수 있음을 의미합니다.
실무 관점에서 조직은 UniFi Protect을 포함한 모든 네트워크 연결 기기에 대해 세그먼트 격리(Network Segmentation)를 적용하고, 최소 권한 원칙을 엄격히 준수해야 합니다. 특히 영상보안 시스템은 개인정보보호법상 영상정보처리기기로 분류되어 접근통제, 암호화, 로그 관리 등의 보호조치 의무가 있으므로, 취약점 패치 지연은 법적 책임 문제로도 직결될 수 있습니다. CVSS 9.9점 취약점의 경우 발견 즉시 긴급 패치 프로세스를 가동하고, 패치 적용 전까지는 해당 시스템의 네트워크 노출을 최소화하는 임시 완화조치가 필요합니다.
영향받는 시스템 및 조치사항
영향 범위: - Ubiquiti UniFi Protect Application (구체적 영향 버전은 보안 권고문 참조 필요) - 해당 애플리케이션이 설치된 UniFi NVR, Cloud Key, Dream Machine 등 호스트 기기
CVSS 점수 해석: - CVSS v3: 9.9 (CRITICAL) - 공격 복잡도: 낮음 (Low) - 필요 권한: 낮음 (Low Privileges) - 사용자 상호작용: 불필요 (None) - 영향 범위: 기밀성, 무결성, 가용성 모두 높음 (High)
조치사항: 1. 즉시 조치: Ubiquiti 커뮤니티 포털에서 최신 보안 패치 다운로드 및 적용 2. 임시 완화: 패치 적용 전까지 UniFi Protect 시스템의 외부 네트워크 접근 차단 3. 접근 통제: 관리 인터페이스 접근을 신뢰된 IP 주소로 제한 4. 모니터링 강화: 비정상적인 아웃바운드 요청, 권한 변경 로그 집중 모니터링 5. 침해 여부 확인: 시스템 로그 분석을 통한 기존 침해 흔적 조사
CPPG·ISMS-P 연계 포인트
1. 서버측 요청 위조(SSRF) 취약점의 이해 SSRF는 OWASP Top 10(2021)에 새롭게 포함된 취약점 유형으로, 웹 애플리케이션이 사용자 입력을 충분히 검증하지 않고 서버측에서 외부 리소스를 요청할 때 발생합니다. ISMS-P 인증기준 중 '2.8.2 시큐어코딩' 및 '2.8.7 보안 취약점 점검·조치' 항목과 직접 연관되며, 입력값 검증 및 화이트리스트 기반 URL 필터링이 핵심 대응책입니다.
2. 권한상승(Privilege Escalation)과 최소권한 원칙 본 취약점은 낮은 권한에서 시작해 관리자 권한으로 상승하는 수직적 권한상승 사례입니다. ISMS-P '2.6.2 사용자 계정 관리' 및 '2.6.3 사용자 식별' 통제항목에서 요구하는 '최소권한 원칙(Principle of Least Privilege)'과 '직무분리(Separation of Duties)'가 이러한 공격의 영향을 제한하는 핵심 통제수단이며, CPPG 시험에서는 접근통제 모델(RBAC, MAC, DAC)과 연계하여 출제될 수 있습니다.

![[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리](https://jrwrbsncqyzmjnehprhl.supabase.co/storage/v1/object/public/pn-images/articles/1780466504673-hq35er.jpg)
