디지털 설문조사 도구는 다양한 산업에서 고객 인사이트 확보 및 데이터 수집에 핵심 역할을 하고 있다. 특히 기업들이 온프레미스 기반으로 사용하는 설문조사 소프트웨어는 사용자 정보 및 운영 서버와 직접 연결되는 구조로, 보안 위협에 노출될 경우 심각한 피해를 유발할 수 있다. 최근 보안 연구자들은 인기 설문조사 솔루션에서 원격 코드 실행(RCE) 취약점을 발견해 업계의 주목을 받고 있다.

CGI 스크립트 기반의 심각한 보안 취약점 확인

사이버 보안 전문 기업 서치라이트 사이버(Searchlight Cyber, 이하 서치라이트 사이버)의 자회사인 애셋노트(Assetnote) 보안 연구팀은 설문조사 소프트웨어 ‘라이트하우스 스튜디오(Lighthouse Studio)’에서 원격 코드 실행이 가능한 심각한 보안 취약점을 발견했다고 밝혔다. 해당 취약점은 CVE-2025-34300으로 등록됐으며, 2025년 4월 소우투스 소프트웨어(Sawtooth Software)에 보고되어 9.16.14 버전에서 패치가 이뤄졌다.

문제의 소프트웨어는 주로 기업 웹사이트에 온프레미스 방식으로 호스팅되는 설문조사 시스템으로, 사용자 응답을 수집하는 데 사용된다. 연구팀은 이 소프트웨어가 사용자 접근을 허용하기 위해 웹서버에 업로드되는 Perl CGI 스크립트 내 템플릿 삽입 취약점을 가지고 있다는 사실을 밝혀냈다.

취약점은 인증되지 않은 공격자가 라이트하우스 스튜디오를 통해 서버에서 임의의 명령을 실행할 수 있게 하는 구조로, 보안상 치명적이다. 특히 이 소프트웨어는 자동 업데이트 기능이 없어 동일한 취약한 스크립트가 설문조사 간 복사되어 반복 사용되는 경우가 많아, 한 기업에 수십 개 이상의 취약 스크립트가 존재할 가능성도 높다.

이에 서치라이트 사이버는 모든 사용자에게 소프트웨어를 수동으로 최신 버전인 9.16.14로 업데이트할 것을 강력히 권고하고 있다. 연구 결과에 대한 상세 내용은 애셋노트 보안 연구 센터를 통해 공개되어 있으며, 연구자들은 취약점의 악용 가능성과 심각성을 강조하고 있다.

폭넓은 사용과 버전 취약성 주의 필요

서치라이트 사이버의 연구 및 엔지니어링 담당 수석 부사장 슈밤 샤(Shubham Shah)는 “이 설문조사 소프트웨어가 얼마나 널리 사용되는지에 놀랐다”며, “‘ciwweb’이라는 문자열을 이메일에서 검색해보면 그 사용량을 실감할 수 있을 것”이라고 말했다. 그는 “발견된 페이로드는 거의 모든 버전에서 작동하며, 특히 온프레미스 환경에서 사용하는 기업일수록 수동 업데이트가 시급하다”고 강조했다.

서치라이트 사이버는 새로운 제로데이 및 N데이 취약점을 지속적으로 발굴하고 있으며, 고객의 공격 표면을 선제적으로 보호하기 위해 연구 결과를 자사 공격 표면 관리 플랫폼인 애셋노트에 통합하고 있다. 이 플랫폼은 위협 행위자가 악용하기 전에 각 노출 지점을 탐지하고 검증하는 기능을 수행하고 있다.

이번 취약점 발견 사례는 설문조사와 같은 비핵심 시스템에서도 치명적인 보안 위협이 발생할 수 있다는 점을 시사한다. 특히 자동 패치가 제공되지 않는 온프레미스 환경에서는 기업이 수동으로 위협 대응 체계를 수립해야 하며, 사용 중인 소프트웨어의 보안 상태를 주기적으로 점검해야 한다.

서치라이트 사이버는 앞으로도 산업 전반에서 사용되는 소프트웨어의 취약점을 조기에 발견하고, 기업의 보안 리스크를 최소화하는 데 기여할 계획이다. 이를 통해 기업의 보안 인프라 강화와 사회 전반의 디지털 안전망 구축에 긍정적인 영향을 미칠 것으로 기대된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BFPdoor 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPFdoor 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.