Ivanti Sentry CVSS 10.0 OS 명령 인젝션 결함(CVE-2026-10520)이 패치 직후 악용됐다. 인증 없이 루트 권한 RCE가 가능하며 CISA는 BOD 26-04에 따라 연방 기관에 6월 14일까지 패치를 명령했다.
댓글은 익명으로 작성되며, 삭제 비밀번호를 설정하면 본인만 삭제할 수 있습니다. 비밀번호를 설정하지 않은 댓글은 누구나 삭제할 수 있습니다.
2026년 6월 9일, Ivanti가 보안 게이트웨이 Sentry의 패치를 배포했다. 다음 날인 6월 10일 WatchTowr가 공개 PoC를 내놓자 악용 문턱이 급격히 낮아졌고, Shadowserver Foundation은 그 다음 날인 6월 11일에 이미 복수의 인터넷 노출 Sentry 인스턴스에 백도어가 심어진 것을 확인했다. 는 인증 없이 루트 권한으로 임의 명령을 실행할 수 있는 최고 수준의 OS 명령 인젝션 결함이다. CISA는 같은 날 이 취약점을 KEV 목록에 추가하고, 전날 발령된 BOD 26-04에 따라 연방 기관에 3일 내 패치를 명령했다.
영향 요약
| 항목 | 내용 |
|---|---|
| CVE | (주요) / (병행) |
| CVSS | 10.0 / 9.9 (Critical) |
| 공격 벡터 | 원격, 인증 불필요, 사용자 조작 없음 |
| 영향 버전 | Ivanti Sentry 10.7.0 이하, 10.6.1 이하, 10.5.1 이하 |
| 패치 버전 | 10.7.1, 10.6.2, 10.5.2 |
| 패치 공개 | 2026년 6월 9일 |
| CISA KEV 등재 | 2026년 6월 11일 |
| 연방 기관 패치 기한 | 2026년 6월 14일 (BOD 26-04) |
Ivanti Sentry는 모바일 기기와 기업 내부 시스템 사이의 보안 게이트웨이 역할을 한다. 직원 스마트폰이 사내 이메일 서버, 그룹웨어, VPN에 접근할 때 Sentry를 통해 인증·암호화·정책 적용이 이루어진다. 즉, Sentry를 장악한 공격자는 모든 모바일 트래픽의 복호화 키와 내부망 진입 경로를 동시에 손에 쥔다.
은 이 게이트웨이의 관리 API 엔드포인트에 존재하는 OS 명령 인젝션 결함이다. 악용에 성공하면 인증 과정 없이 루트 권한으로 시스템 명령을 실행할 수 있어, 공격자가 즉시 백도어나 웹셸을 설치하고 내부망으로 이동하는 거점을 마련할 수 있다. 같은 어드바이저리에서 함께 공개된 (CVSS 9.9)은 관리자 계정을 무단 생성할 수 있는 인증 우회 결함으로, 두 취약점을 조합하면 완전한 장악 경로가 완성된다.
WatchTowr 분석에 따르면, 취약 엔드포인트는 /mics/api/v2/sentry/mics-config/handleMessage이다. 이 POST 엔드포인트는 message 파라미터를 수신해 내부 명령으로 파싱하는데, 내부 처리 로직은 수신된 파라미터를 리플렉션으로 XML 객체에 바인딩한다. 이 과정에서 사용자 입력이 별도 검증 없이 XML 필드에 삽입되고, 최종적으로 execute 명령이 백엔드 시스템에서 OS 명령으로 실행된다.
이 엔드포인트는 모든 Sentry 배포에서 기본적으로 활성화된 HTTPS 인터페이스를 통해 접근 가능하다. 특별한 구성이나 선행 조건 없이 인터넷에서 직접 접근할 수 있다는 점이 CVSS 10.0 만점을 받은 핵심 이유다. Rapid7은 "원격, 인증 불필요, 사용자 조작 없음"을 공격 벡터로 확인했다.
패치에서는 이 파라미터를 외부에서 수용하는 구조 자체를 제거하고 값을 내부적으로 고정해, 사용자 입력이 XML 바인딩 단계에 도달하지 못하도록 차단했다. Apache 설정에도 정규식 기반 인증 요구 규칙이 추가됐다.
Shadowserver는 6월 11일 기준으로 인터넷에 노출된 19개 Sentry 관리 포털을 확인했으며, 이 중 최소 2개에서 백도어 설치를 확인했다. Shadowserver는 "패치하지 않았다면 이미 감염됐을 가능성이 높다"고 경고했다. WatchTowr의 PoC 공개가 악용 시작을 앞당긴 것으로 분석된다.
을 통한 공격은 여러 로그 흔적을 남긴다.
네트워크 로그
Sentry 웹서버 로그에서 /mics/api/v2/sentry/mics-config/handleMessage에 대한 POST 요청이 외부 IP에서 발생하면 공격 시도를 의미한다. 이 엔드포인트는 내부 관리 API로, 외부 인터넷 IP에서 POST 요청이 들어오는 것 자체가 이상 신호다. Rapid7의 InsightVM·Nexpose·Exposure Command는 6월 11일부터 미인증 취약점 검사를 제공하고 있다.
프로세스 및 파일시스템
OS 명령 인젝션이 성공하면 Sentry 서비스 프로세스에서 예상치 못한 자식 프로세스(예: sh, bash, curl, wget)가 파생된다. 이는 EDR의 프로세스 계층 분석으로 탐지 가능하다. 백도어나 웹셸은 Sentry 설치 경로 하위에 신규 파일로 나타난다.
관리자 계정 변동
을 병행 악용하면 예기치 않은 관리자 계정이 생성된다. Sentry 관리 콘솔의 사용자 목록에 미인가 계정이 나타나는 경우 즉각 조사가 필요하다.
MITRE ATT&CK 매핑 (공식 매핑 없어 추정)
| 전술 | 기법 | 설명 |
|---|---|---|
| 초기 접근 | T1190 | 공개 애플리케이션 취약점 악용 |
| 실행 | T1059.004 | 유닉스 쉘 명령 실행 |
| 지속성 | T1505.003 | 웹셸 설치 |
| 권한 상승 | T1078.001 | 기본/서비스 계정 남용 ( 관리자 계정 생성) |
Ivanti Sentry는 미국 연방 기관 외에도 전 세계 금융, 의료, 제조 기업이 모바일 기기 관리(MDM) 인프라로 도입하고 있다. 국내에서 Ivanti Sentry를 운영하는 조직에 BOD 26-04의 3일 기한이 직접 적용되지는 않지만, 패치를 아직 적용하지 않은 환경이라면 이미 감염됐을 가능성을 배제하기 어렵다. CVSS 10.0, 패치 다음날 PoC 공개, 24시간 내 백도어 확인의 조합은 즉각적인 패치 또는 인터넷 노출 차단이 필요하다는 신호다.
BOD 26-04는 2026년 6월 10일 CISA가 발령한 새로운 Binding Operational Directive로, 기존 BOD 19-02와 BOD 22-01을 대체한다. 핵심 변화는 위험 기반 우선순위 체계로, 다음 4가지 조건을 모두 충족하는 취약점에는 3일 이내 패치를 의무화한다.
은 이 4가지를 모두 충족했기 때문에 6월 14일이 연방 기관의 패치 마감일이 됐다. CISA는 AI를 활용한 위협 행위자가 패치와 악용 사이의 간격을 급격히 단축하고 있다는 점을 이번 지침 강화의 배경으로 제시했다. 이 바로 그 사례다. 패치 배포에서 백도어 설치 확인까지 걸린 시간은 48시간이었다.
AI 활용 안내 이 글은 AI(Claude)의 도움을 받아 작성되었습니다. 인용된 통계와 사례는 참고 자료에 명시된 출처에 근거하며, 설명을 위한 일부 표현은 각색되었습니다.
면책 조항 본 글은 보안 인식 제고를 위한 교육 목적으로 작성되었습니다. 언급된 공격 기법을 실제로 시도하는 행위는 「정보통신망법」, 「형법」 등에 따라 처벌받을 수 있으며, 본 블로그는 이에 대한 법적 책임을 지지 않습니다.