리눅스 커널 권한상승 취약점 2건 공개, 암호화폐 인프라 전반 비상 점검 돌입

리눅스 커널에서 발견된 권한상승 취약점 2건이 연이어 공개되면서 암호화폐 거래소, 검증인, 수탁 시스템 운영사들이 즉각적인 보안 대응에 나섰다. 핵심 암호화폐 인프라 대부분이 리눅스 기반으로 구동되는 탓에 취약점의 영향권이 업계 전반으로 확대될 가능성이 제기됐다.

첫 번째 취약점은 지난달 29일 공개된 CVE-2026-31431로, 리눅스 커널 암호화 API에서 발견된 치명적 로컬 권한상승 결함이다. 이른바 '카피 페일'로 불리는 이 취약점은 2017년 이후 배포된 모든 리눅스 배포판에 영향을 줄 수 있는 것으로 파악됐다. 권한상승 취약점은 공격자가 시스템 내에서 낮은 권한에서 시작해 최고 관리자 권한까지 획득할 수 있게 만드는 치명적 결함으로, 암호화폐 지갑, 키 관리 시스템, 거래 엔진 등이 탑재된 서버에서 특히 위협적일 수 있다.

블록체인 매체 크립토폴리탄은 대다수 암호화폐 핵심 인프라가 리눅스 환경에서 운영된다는 점을 지적하며 업계의 신속한 대응을 촉구했다. 거래소와 수탁 사업자들은 자산 보호와 시스템 무결성 유지를 위해 패치 적용 여부 점검과 접근 통제 강화 등 긴급 보안 점검을 진행 중이다. 두 건의 취약점이 잇달아 노출된 시점에서 추가 탐지나 악용 시도 가능성도 경계 대상이다.