[디지털투데이 AI리포터] 리눅스 커널의 권한상승 취약점 2건이 잇따라 공개되면서 암호화폐 거래소와 검증인, 수탁 시스템 운영사들이 긴급 보안 점검에 들어갔다. 

9일(이하 현지시간) 블록체인 매체 크립토폴리탄은 핵심 암호화폐 인프라 대부분이 리눅스 기반으로 운영돼 영향권에 들어갈 수 있다고 보도했다.

첫 번째 취약점은 지난달 29일 공개된 리눅스 커널 암호화 API의 치명적 로컬 권한상승 결함 CVE-2026-31431, 이른바 '카피 페일'이다. 이 취약점은 2017년 이후 배포된 모든 배포판에 영향을 줄 수 있는 것으로 알려졌다. 

카피 페일 대응이 끝나기도 전에 또 다른 권한상승 체인 '더티 프래그'도 공개됐다. 7일 공개된 더티 프래그는 CVE-2026-43284와 CVE-2026-43500을 결합해 리눅스 커널 메모리 관리 결함을 악용하고 루트 권한을 얻는 방식이다. 연구진은 더티 프래그가 메모리 할당 패턴을 조작해 특권 커널 객체를 덮어쓰고, 결국 루트 수준 실행 권한을 획득할 수 있다고 설명했다.

암호화폐 업계가 특히 노출된 이유는 주요 시스템이 대부분 리눅스 위에서 운영되기 때문이다. 암호화폐 거래소는 리눅스 서버로 지갑을 관리하고 거래를 처리한다. 이더리움과 솔라나 같은 지분증명 블록체인의 온체인 검증인 상당수도 리눅스 기반 환경에서 운영된다. 암호화폐 수탁업체도 같은 기반을 쓰는 경우가 많다는 설명이다. 

캐나다 사이버센터는 최신 경보 목록에 카피 페일과 더티 프래그를 모두 올렸다. 이 기관은 공급업체 패치가 나올 때까지 취약한 커널 모듈을 비활성화하고, 영향받는 시스템의 로컬·원격 접근을 제한하라고 권고했다. 특히 공유 환경이나 멀티테넌트 환경에서는 접근 통제를 강화하고, 인증·시스템·커널 로그에서 권한상승이나 비정상 활동 징후를 모니터링해야 한다고 밝혔다.

• 스트래티지 CEO “비트코인, 특정 경우에만 매도”…배당·세금 목적에 한정
• 2026년 알트코인 시즌 오나…장기 패턴은 알트 랠리 예고
• 이더리움, 2억6000만달러 규모 물량 이동에 긴장감…실제 매도 여부 주시
• 비트코인, 4월 이후 20% 반등…크립토퀀트 “차익실현 확대 가능성"
• 무디스, 스테이블코인 신용등급 평가 준비 중...유동성 리스크 평가