요약 : 보안 외신 해커뉴스에 의하면 올라마(Ollama)라는 인공지능 프레임워크에서 여섯 개의 보안 취약점이 발견됐다고 한다. 익스플로잇에 성공할 경우 디도스 공격이나 인공지능 모델 감염, 인공지능 모델 탈취까지 성공시킬 수 있다고 전문가들은 경고한다. 보안 업체 올리고시큐리티(Oligo Security)에서 발표한 내용으로, 여섯 개의 취약점은 CVE-2024-39719, CVE-2024-39720, CVE-2024-39721, CVE-2024-39722와 아직 CVE 번호가 배정되지 않은 두 개의 취약점이다. CVE 번호가 없는 취약점 2개의 경우 아직 패치가 나오지 않았다.


배경 : 올라마는 오픈소스 애플리케이션으로, 사용자들은 이 올라마를 통해 자신의 로컬 장비에 대형 언어 모델을 구축하고 운영할 수 있게 된다. 윈도, 리눅스, 맥OS 등 대형 플랫폼 모두와 호환된다. 현재 인터넷에 노출된 올라마 인스턴스는 9800개가 넘는데, 대부분 미국, 독일, 한국, 대만, 프랑스, 영국, 인도, 싱가포르, 홍콩에서 발견되고 있다고 한다. 아직까지 이 인스턴스들이 어떤 취약점에 노출되어 있는지는 세세히 분류되어 있지는 않다.

말말말 : “취약한 올라마를 인터넷에 그대로 노출시키고 있다는 건, 도커 소켓을 공공 인터넷에 전체 공개로 연결시킨 것과 같습니다. 아무 파일과 모델을 업로드시킬 수 있게 되니까요.” -올리고시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>