지점 수백 개를 다스리는 콘솔이 파일 경로 앞에서 무릎 꿇을 때

이미지 출처: CISA KEV

기업의 SD-WAN은 본사와 지점, 데이터센터, 클라우드를 한 장의 지도처럼 묶어 관리함. 그 지도의 펜대를 쥔 곳이 바로 Cisco Catalyst SD-WAN Manager(예전 이름 vManage)임. 정책을 뿌리고, 장비 상태를 보고받고, 펌웨어를 밀어넣는 중앙 통제실이라는 뜻임. 그런 통제실이 "이 파일을 읽어줘"라는 요청 한 줄을, 정해진 칸 밖까지 들여다보는 데 써먹힐 수 있다면 이야기가 달라짐. CVE-2026-20262는 정확히 그 지점, 즉 경로(path) 처리의 빈틈을 가리킴.

핵심 요약

• CVE-2026-20262는 Cisco Catalyst SD-WAN Manager(vManage)의 디렉터리/경로 순회(Path Traversal) 결함으로, 의도된 폴더 밖의 파일에 접근당할 위험을 다룸.
• 경로 순회는 ../ 같은 상위 이동 문자열로 격리 칸막이를 넘는 고전 기법이며, 중앙 관리 콘솔에서 터지면 영향 범위가 단일 서버를 넘어 전체 네트워크로 번질 수 있음.
• 방어는 벤더 권고 버전으로의 신속한 패치 + 관리 인터페이스 노출 차단 + 로그에서 순회 패턴 탐지의 3박자로 잡는 것이 현실적임.

경로 순회가 위험한 이유, 차분히 짚어보면

경로 순회는 웹·애플리케이션이 사용자가 건넨 입력을 그대로 파일 경로에 이어 붙일 때 생김. 원래는 /storage/report/ 안의 파일만 내주도록 설계했는데, 입력에 상위 디렉터리로 거슬러 올라가는 문자열이 섞이면 프로그램은 순순히 칸막이 바깥의 설정 파일이나 인증 관련 파일까지 따라가서 읽어버림. 개념만 놓고 보면 "허락한 방문만 열어야 할 안내원이, 손님이 적어낸 호실 번호를 의심 없이 믿고 옆 건물 금고까지 안내한 셈"임. 여기서 실행 가능한 공격 문자열을 늘어놓을 생각은 없음. 중요한 건 입력을 신뢰한 대가라는 구조 그 자체임.

특히 무서운 건 이게 단순 정보 노출에서 끝나지 않을 수 있다는 점임. 읽기에 그치면 설정·토큰 유출이지만, 같은 결함이 쓰기로까지 이어지면 임의 파일을 덮어쓰거나 심으면서 권한 상승·원격 실행으로 번질 토대가 됨. 그래서 경로 순회는 "사소해 보이는데 사슬의 첫 고리"인 경우가 많음.

왜 하필 '중앙 관리 콘솔'이 아픈가

SD-WAN Manager는 엣지 장비 하나가 아니라 수십~수백 지점을 한 화면에서 좌우하는 곳임. 통제실이 흔들리면 흔들림이 통제실 안에 머물지 않음. 관리자 자격증명, 장비 인증 자료, 정책 템플릿 같은 게 한자리에 모여 있다 보니, 그중 일부만 새어 나가도 측면 이동(lateral movement)의 지름길이 열림. 개인적으로는, 같은 등급의 결함이라도 "엣지 단말에서 발견됐을 때"와 "중앙 콘솔에서 발견됐을 때"를 같은 무게로 다루지 말기를 추천함. 후자는 폭발 반경이 곧 조직 전체임.

방어자 체크리스트 — 무엇부터 손볼까

• 패치 우선순위 끌어올리기: 벤더가 안내한 고정(fixed) 버전으로 올리는 게 근본 해결임. 버전·CVSS 같은 수치는 반드시 시스코 공식 권고문에서 자기 환경의 정확한 빌드와 대조해 확인할 것. 어림짐작으로 "우린 괜찮겠지" 하는 게 가장 위험함.
• 관리 평면을 인터넷에서 떼어놓기: SD-WAN Manager의 관리 인터페이스가 외부로 노출돼 있다면 그 자체가 별도 위험임. 접근을 관리 전용 네트워크·VPN·점프호스트로 제한하고, 허용 출발지 IP를 좁혀 공격 표면을 줄임.
• 탐지 룰 세우기: 웹·애플리케이션 로그와 WAF에서 상위 디렉터리 이동을 노린 순회 패턴(인코딩 변형 포함)을 찾는 규칙을 둠. 평소 잘 안 �reaching하던 파일 경로에 대한 접근, 비정상적으로 깊은 경로 요청은 알림으로 띄워두면 좋음.
• 최소 권한과 격리: 콘솔 프로세스가 굳이 접근할 이유 없는 시스템 영역은 파일시스템 권한으로 차단함. 결함이 있어도 "넘어가 봤자 가져갈 게 없게" 만드는 심층 방어임.
• 사후 가정 점검: 노출 기간이 있었다면 이미 읽혔다고 가정하고 관리자 비밀번호·API 토큰·장비 인증 자료를 교체하는 시나리오도 미리 준비해두는 편이 마음 편함.

마무리하며

경로 순회는 화려한 0데이처럼 보이진 않음. 하지만 "입력을 어디까지 믿을 것인가"라는 가장 오래된 질문을, 가장 민감한 자리인 중앙 통제실에서 다시 꺼내게 만든다는 점에서 결코 가볍지 않음. 우리 조직의 SD-WAN Manager가 어디에 노출돼 있는지, 패치 라인은 어디까지 와 있는지 오늘 한 번 같이 들여다보아요. 자기 환경에서 적용하다 막힌 부분이 있으면 댓글로 공유해 주세요 — 같이 풀어보면 좋겠음.