CVE-2025-9074: Docker Desktop의 심각한 취약점, 서브넷을 통한 Docker Engine API 로컬 접근 허용

[post-views]
8월 21, 2025 · 3 분 읽기
CVE-2025-9074: Docker Desktop의 심각한 취약점, 서브넷을 통한 Docker Engine API 로컬 접근 허용

Docker는 현대 기업 인프라의 핵심 요소 중 하나로, 클라우드 네이티브 애플리케이션, CI/CD 파이프라인, 대규모 마이크로서비스 환경을 지원합니다. 따라서 Docker 이미지와 런타임에서 발견되는 취약점은 특히 위험하며, 심각한 공급망 공격, 컨테이너 탈출, 데이터 유출, 심지어 호스트 전체 침해까지 초래할 수 있습니다.

예를 들어, 2024년 3월, 널리 사용되는 “xz-utils” 라이브러리에 삽입된 백도어가 Debian 기반 Docker 이미지에 침투하여 Docker Hub를 통해 은밀히 확산되었고, 접근이 계속 가능하여 공급망 무결성에 대한 심각한 우려를 불러일으켰습니다. 이러한 배경 속에서 최근 발견된 Docker Desktop의 치명적 취약점(CVE-2025-9074)은 즉각적인 패치와 사전 방어의 필요성을 강조합니다. 단 하나의 미처리 Docker 취약점도 막대한 영향의 침해로 이어질 수 있기 때문입니다.

SOC Prime Platform에 가입하면 글로벌 활성 위협 피드를 이용할 수 있으며, 실시간 사이버 위협 인텔리전스와 신속 대응 탐지 알고리즘을 제공합니다. 모든 규칙은 다양한 SIEM, EDR, 데이터 레이크 형식과 호환되며, MITRE ATT&CK® 프레임워크에 매핑되어 있습니다. 또한 각 규칙은 CTI 링크, 공격 타임라인, 감사 구성, 분류 권장 사항 등 관련 컨텍스트를 풍부하게 제공합니다. 탐지 살펴보기 버튼을 눌러 “CVE” 태그로 필터링된 치명적 취약점 대응 전체 탐지 스택을 확인할 수 있습니다.

탐지 살펴보기

또한 보안 전문가들은 Threat Detection Marketplace에서 “Docker” 태그를 적용하여 Docker 관련 위협을 다루는 탐지 콘텐츠를 검색할 수 있습니다.

보안 엔지니어는 또한 Uncoder AI를 활용할 수 있습니다. Uncoder는 위협 인텔리전스 기반 탐지 엔지니어링 전용 AI 공동 파일럿으로, IOC를 자동으로 헌팅 쿼리로 변환하고, 원시 위협 보고서를 기반으로 탐지 규칙을 생성하며, 공격 흐름 다이어그램(Attack Flow) 생성, ATT&CK 태그 예측, AI 기반 쿼리 최적화, 다중 플랫폼 간 탐지 콘텐츠 번역 기능을 제공합니다.

CVE-2025-9074 분석

Docker Desktop의 치명적 CVE-2025-9074 취약점은 로컬에서 실행되는 Linux 컨테이너가 기본 서브넷(192.168.65.7:2375)을 통해 Docker Engine API에 연결할 수 있게 합니다. 이 문제는 Enhanced Container Isolation(ECI) 또는 TCP 노출 설정과 관계없이 발생합니다.

Docker의 릴리스 공지에 따르면, 이 취약점을 통해 악성 컨테이너가 Docker Engine과 직접 상호작용하고 Docker 소켓을 마운트하지 않아도 새 컨테이너를 생성할 수 있습니다.

취약점이 악용되면 공격자는 컨테이너 제어, 새 컨테이너 생성, 이미지 관리 등 권한 있는 API 명령을 실행할 수 있습니다. 특히 WSL 백엔드에서 실행되는 Windows용 Docker Desktop과 같은 환경에서는 호스트 드라이브가 Docker Desktop 사용자 권한으로 마운트될 수 있어 잠재적 영향 범위가 크게 확대됩니다. 전반적으로 이 취약점은 기밀성, 무결성, 가용성에 심각한 위험을 초래하지만, 아직 CVE-2025-9074 PoC나 실제 공격 사례는 관찰되지 않았습니다.

이 치명적 위험을 완화하려면 IT 팀과 기업 관리자는 즉시 Docker Desktop 버전 4.44.3 이상으로 업그레이드해야 합니다. 업데이트된 Docker Desktop 패키지는 다음 플랫폼에서 제공됩니다:

  • Windows
  • Windows ARM (Early Access)
  • macOS / Apple Silicon
  • macOS / Intel
  • Debian
  • RPM 기반 배포판
  • Arch Linux

널리 사용되는 소프트웨어의 취약점이 지속적으로 증가함에 따라, 조직은 지속적인 패치 관리 및 이상 활동 모니터링과 같은 사전 보안 관행을 채택하여 신흥 위협으로부터 보호해야 합니다. SOC Prime Platform은 AI, 자동화, 실시간 위협 인텔리전스를 기반으로 완전한 보안 제품군을 제공하며, 제로 트러스트 보안 원칙 위에 구축되어 조직이 신흥 위협에 대응하고 사이버 회복력을 강화할 수 있도록 지원합니다.

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

CVE-2025-43300 취약점: iOS, iPadOS, macOS 제로데이 활발히 악용 중 3 분 읽기 최신 위협 CVE-2025-43300 취약점: iOS, iPadOS, macOS 제로데이 활발히 악용 중 by Veronika Telychko CVE-2025-8088 탐지: WinRAR 제로데이, RomCom 악성코드를 설치하기 위해 야생에서 적극적으로 악용됨 4 분 읽기 최신 위협 CVE-2025-8088 탐지: WinRAR 제로데이, RomCom 악성코드를 설치하기 위해 야생에서 적극적으로 악용됨 by Daryna Olyniychuk CVE-2025-6558 취약점: 구글 크롬 제로데이 공격 사례 분석 3 분 읽기 최신 위협 CVE-2025-6558 취약점: 구글 크롬 제로데이 공격 사례 분석 by Daryna Olyniychuk
모든 뉴스