CVE-2026-49975 「HTTP/2 Bomb」 알기 쉬운 해설 —— AI가 인간보다 먼저 발견한 취약성
요약
OpenAI Codex가 인간 보안 연구자보다 먼저 발견한 HTTP/2 DoS 취약성인 'HTTP/2 Bomb(CVE-2026-49975)'을 소개합니다. 이 취약성은 HPACK 압축과 흐름 제어 기술을 결합하여 서버 메모리를 급격히 고갈시키는 공격 방식으로, AI의 코드 분석 능력이 인간의 지식 사일로를 극복할 수 있음을 보여줍니다.
핵심 포인트
- OpenAI Codex가 5개 주요 웹 서버의 공통 취약점 발견
- HPACK 압축과 흐름 제어 홀드를 결합한 새로운 공격 체인
- 가정용 회선만으로 20초 내 32GB RAM 고갈 가능
- AI의 방대한 코드 분석 능력이 보안 연구의 패러다임 변화 예고
CVE-2026-49975 (통칭 HTTP/2 Bomb)는 HTTP/2의 사양상 조합을 악용한 원격 DoS (서비스 거부) 취약성입니다.
- OpenAI Codex가 nginx, Apache, IIS, Envoy, Cloudflare Pingora 등 5개의 주요 Web 서버에 공통된 문제를 인간보다 먼저 발견했습니다.
- 가정용 100 Mbps 회선 1개만으로 32GB의 RAM을 20초 이내에 고갈시킬 수 있습니다.
- 현재 시점에서 패치가 적용되지 않은 환경은 HTTP/2를 비활성화하고 WAF (웹 방화벽)로 방어하는 것이 최우선입니다.
2026년 6월 3일, 보안 기업 Calif가 CVE-2026-49975를 공개했습니다. 정식 명칭은 **「HTTP/2 Bomb」**이며, 인증 없이 원격에서 Web 서버를 크래시(Crash)시키는 중대한 DoS (서비스 거부) 취약성입니다.
공격의 특징은 기존의 두 가지 기술을 조합했다는 점에 있습니다.
| 기술 | 설명 |
|---|---|
| HPACK 압축 테이블 증폭 | HTTP/2의 헤더 압축 테이블을 악용하여, 작은 요청을 서버 측에서 대량의 메모리 할당으로 변환함 |
| Slowloris 스타일의 흐름 제어 홀드 (Flow Control Hold) | HTTP/2의 윈도우 크기 (Window Size)를 0으로 유지하여, 할당된 메모리를 해제하지 못하게 함 |
공격자 Web 서버
│ │
│── 큰 헤더를 1회 송신 ────────→│ HPACK 테이블에 등록
...
이를 통해, 가정용 인터넷 연결 1개로 32GB의 RAM을 약 20초 만에 모두 사용하는 것이 확인되었습니다.
Shodan 스캔 결과, 88만 건 이상의 퍼블릭 서버가 취약한 상태로 공개되어 있는 것이 확인되었습니다.
| 제품 | 패치 상황 (2026년 6월 3일 기준) |
|---|---|
| nginx | ✅ 패치 완료 (4월에 헤더 카운트 명령 추가) |
| Apache httpd | ✅ mod_http2 v2.0.41로 수정 (5월 27일 릴리스) |
| Microsoft IIS | ❌ 미패치 |
| Envoy proxy | ❌ 미패치 |
| Cloudflare Pingora | ❌ 미패치 |
CVSS 스코어는 7.5~Critical로 평가되고 있으며, 익스플로잇 (Exploit)의 PoC (개념 증명 코드)도 이미 공개된 상태입니다.
이 취약성의 가장 큰 임팩트는 공격 수법 그 자체보다 발견 경위에 있습니다.
Calif의 보안 연구자들이 OpenAI Codex를 사용하여 여러 Web 서버의 소스 코드를 분석하게 한 결과, Codex는 다음과 같은 일을 해냈습니다.
「HPACK 압축의 증폭 효과」와 「HTTP/2 흐름 제어에 의한 메모리 홀드」라는, 10년 이상 전부터 개별적으로 알려져 있던 두 가지 테크닉이 결합되면 파괴적인 새로운 공격 체인 (Attack Chain)이 된다는 것을 인식했습니다.
연구자들에 따르면, 인간 보안 연구자 중 누구도 이 서버들에 대해 이 조합을 시도한 적이 없었다고 합니다. Codex는 소스 코드를 횡단적으로 읽어, 5개의 주요 서버 구현에 공통된 구조적 결함(Structural Flaw)을 수 시간 내에 특정했습니다.
인간 연구자들이 이 취약성을 놓친 이유 중 하나는 **지식의 사일로화 (Siloization)**입니다. nginx를 전문으로 하는 연구자는 Envoy의 코드를 잘 읽지 않고, Apache 전문가은 Cloudflare Pingora의 코드를 보지 않는 경향이 있습니다.
반면 AI에게는 「분야를 넘나드는 독파」에 장벽이 없습니다.
| 비교 축 | 인간 연구자 | AI (Codex 등) |
|---|---|---|
| 읽을 수 있는 코드 양 | 하루 수천~수만 행 | 수백만 행을 한 번에 처리 가능 |
| ... |
CVE-2026-49975는 고립된 사례가 아닙니다. 2025~2026년에 걸쳐 AI를 이용한 취약성 발견 사례가 급증하고 있습니다.
2026년 1월: AISLE Research의 자율형 AI가 OpenSSL에서 12건의 취약성을 일괄 발견. 그중에는 1998년부터 27년간 잠복해 있던 버그도 포함되어 있었다.
2026년 3월: GitHub Security Lab이 AI 에이전트를 통해 80건 이상의 취약성을 발견 및 보고
2026년 4월: Anthropic이 Project Glasswing / Claude Mythos를 발표. 주요 OS 및 브라우저에서 수천 개의 제로데이 (Zero-day) 취약성을 특정했다고 발표
CVE 공개 건수: 2025년은 4만 8,000건 초과 (2023년 대비 +38%). Chrome +563%, Apache +170%라는 급증의 배경으로 AI 지원이 지목됨
패치를 적용한다
-
nginx: 최신 버전으로 업데이트
-
Apache httpd:
mod_http2 v2.0.41이후 버전으로 업데이트 -
IIS / Envoy / Pingora: 패치 릴리스를 기다리며 아래의 완화책을 적용
패치 적용 전까지 HTTP/2를 비활성화한다
`# nginx의 경우
server {
listen 443 ssl;
http2를 삭제하여 다운그레이드
listen 443 ssl http2; ← 주석 처리
}`
`# Apache httpd의 경우
httpd.conf 또는 VirtualHost 내
Protocols http/1.1
H2 / h2c를 목록에서 제외`
HTTP/2 헤더 수의 상한을 설정한다
# nginx http2_max_field_size 8k; http2_max_header_size 16k; large_client_header_buffers 4 8k;
연결 타임아웃을 짧게 설정한다 (Slowloris 대책)
keepalive_timeout 30s; client_header_timeout 15s;
WAF (Web Application Firewall)를 도입·설정한다
-
Imperva, Cloudflare WAF 등의 클라우드 WAF는 이미 CVE-2026-49975를 위한 시그니처를 제공 중
-
WAF를 통해 에지(Edge) 레벨에서 HPACK의 이상 패턴을 차단할 수 있음
리소스 제한을 설정한다
# systemd로 메모리 제한을 설정 (웹 서버의 폭발적인 메모리 소비를 억제) [Service] MemoryMax=4G MemoryHigh=3G
로그·모니터링을 강화한다
- 이상한 헤더 패턴이나 급격한 메모리 사용량 상승을 감지하는 알람을 설정
# nginx 버전 확인
nginx -v
# Apache httpd의 mod_http2 버전 확인
...
CVE-2026-49975는 "AI가 보안 연구를 바꾸고 있다"는 사실을 보여주었습니다. 하지만 여기에는 양날의 검으로서의 측면이 있습니다.
방어측의 AI 공격측의 AI
↓ ↓
취약성을 발견하여 패치를 촉구 취약성을 악용하여 익스플로잇 (Exploit)을 생성
현재까지 CVE-2026-49975는 방어적인 연구로부터 태어났지만, 동일한 수법을 악의적인 공격자가 사용한다면 발견부터 악용까지의 시간은 극적으로 단축될 것입니다.
# 예: GitHub Copilot Autofix를 CI에 통합
# .github/workflows/security.yml
jobs:
...
SAST (정적 분석) 도구에 AI를 결합함으로써, 코드 리뷰 단계에서의 버그 발견율을 높일 수 있습니다.
CVE-2026-49975가 가르쳐 준 것은, "개별적으로는 무해해 보여도, 조합하면 위험하다"는 설계상의 맹점입니다.
- 프로토콜 구현의 보안 리뷰에서는 인접한 서브시스템과의 상호작용을 의식할 것
- 특히 흐름 제어 (Flow Control) · 버퍼 관리 · 타임아웃이 얽히는 부분은 다각적인 관점에서 리뷰할 것
AI가 취약성을 발견하는 속도가 빨라지면, 제로데이로부터 악용까지의 창구 기간 (Window of opportunity)이 짧아질 가능성이 있습니다.
| 단계 | 이전 | AI 시대 |
|---|---|---|
| 발견 | 수 주 ~ 수 개월 | 수 시간 ~ 수 일 |
| ... | → 필요한 패치 적용 속도 | |
| 주 단위 | 일 ~ 시간 단위 |
CI/CD 파이프라인에 자동 패치 적용·테스트·배포 흐름을 정비해 두는 것이 중요합니다.
AI 도구를 사용한 보안 연구를 '나쁜 것'으로 규제하는 것이 아니라, 책임 있는 공개 (Responsible Disclosure) 문화와 제도로 수용하는 방향이 중요합니다. 버그 바운티 (Bug Bounty) 프로그램을 설치하거나 참여함으로써, AI가 발견한 취약성이 악용되기 전에 수정될 확률을 높일 수 있습니다.
메모리 고갈 계열의 공격에 대해 가장 강력한 근본적 방어는, 처음부터 리소스 상한을 설계에 포함하는 것입니다.
# Kubernetes에서 리소스 제한을 설정하는 예시
resources:
requests:
...
CVE-2026-49975 「HTTP/2 Bomb」은, AI가 실제 중대한 취약성을 인간보다 먼저 발견했다는 것을 보여주는 상징적인 사례입니다.
Codex는 10년 이상 개별적으로 알려져 있던 두 가지 기술 (HPACK 증폭 + Slowloris 홀드)을 횡단적으로 분석하여, 5개의 주요 웹 서버에 공통적으로 적용되는 파괴적인 조합을 찾아냈습니다. 이는 88만 대 이상의 서버에 영향을 미치며, 가정용 회선 1개만으로 20초 만에 32GB의 RAM을 고갈시킵니다.
AI에 의한 취약점 발견은 앞으로도 가속화될 것입니다. 우리 엔지니어들이 할 수 있는 일은 다음 세 가지입니다.
지금 바로 패치를 적용하기 (또는 HTTP/2를 비활성화하여 WAF로 보호하기)
AI 지원 보안 리뷰를 CI에 통합하기
패치 사이클과 인프라 설계를 「AI 시대의 속도」에 맞추기
위협의 발견이 점점 빨라지는 시대에, 대응 또한 같은 속도로 움직일 수 있는 팀과 인프라를 갖추어 나갑시다.
- OpenAI's Codex chains decade-old DoS techniques into HTTP/2 Bomb — The Register
- Codex Discovered a Hidden HTTP/2 Bomb — Calif Blog
- CVE-2026-49975 HTTP/2 Bomb Critical DoS — PurpleOps
- New 'HTTP/2 Bomb' DoS attack crashes web servers in under a minute — BleepingComputer
- HTTP/2 Bomb: AI-Discovered DoS Hits Every Major Web Server — CSA Labs
- The First CVE Wave: Signs That AI-Assisted Vulnerability Discovery Is Reshaping Disclosure Volumes — VulnCheck
- Imperva Customers Protected Against CVE-2026-49975 — Security Boulevard
- NVD - CVE-2026-49975
이 기사는 Zenn에서도 공개하고 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기