방화벽이 뚫렸다... 팔로알토 PAN-OS, ‘루트 권한’ 내주는 중대 보안 구멍

[보안뉴스 김형근 기자] 팔로알토 네트웍스의 PAN-OS 소프트웨어에서 인증 없이 원격으로 코드를 실행할 수 있는 취약점(CVE-2026-0300)이 발견됐다.

이 결함은 사용자 인증 포털 서비스의 버퍼 오버플로우 취약점으로, 공격자가 특수 제작된 패킷을 보내 루트 권한을 탈취할 수 있게 한다. 보안 위험 점수인 CVSS가 10점 만점에 무려 9.3에 달하며, 현재 실제 공격에 악용되고 있는 정황이 포착돼 안보 전선에 비상이 걸렸다.

특히 인터넷에 노출된 PA-시리즈 및 VM-시리즈 방화벽 인스턴스들이 적들의 무차별적인 표적이 되고 있다.

현재 해당 취약점은 정식 보안 패치가 배포되지 않은 ‘제로데이’ 위협 노출 상태다. 팔로알토 측은 오는 13일부터 순차적인 수정을 통해 보안 침해를 막겠다는 계획을 밝혔다.

미국 사이버보안 및 인프라 보안국(CISA)은 이를 ‘기존악용취약점’(KEV) 목록에 즉각 추가하고 연방 기관에 긴급 조치를 명령했다. 영향을 받는 버전은 PAN-OS 10.2부터 최신 12.1 버전까지 폭넓게 걸쳐 있어, 광범위한 안보 파산 위협이 우려된다.

패치가 나오기 전까지는 인증 포털 접근을 신뢰할 수 있는 내부 IP로만 제한하거나, 기능을 비활성화하는 임시 처방이 필요하다.

팔로알토 측은 표준 보안 수칙을 준수해 포털을 외부로 노출하지 않은 고객들은 상대적으로 위험이 낮다고 설명했다.

방화벽의 심장부인 PAN-OS가 루트 권한 탈취라는 음해성 위협에 노출된 것은, 안보 전선의 최후 보루가 무너질 수 있음을 뜻하는 사건이다.

적들이 패치가 나오기 전의 공백기를 노려 정밀 타격을 감행하는 만큼, 신속한 임시 조치 없이는 기반 시설 전체의 안보 파산이 예견된다.

전문가들은 적들이 정교한 패킷 공격으로 방어 체계 자체를 무력화하려 하는 만큼, 네트워크 기강을 엄격하게 세워야 한다고 권고했다.