안녕하세요, 리키입니다. 오늘은 제가 요즘 관심을 가지고 지켜보고 있는 기술적인 이슈에 대해 여러분과 이야기해 보려고 합니다. 최근에 널리 쓰이는 챗봇 플랫폼인 올라마(Ollama)에서 심각한 보안 취약점이 발견되어 많은 분들이 주목하고 있는 내용입니다.
최근 사이버 보안 기관들과 글라살바(GitLab)에서 발표한 내용을 보면, 올라마 버전 0.17.1 이전 버전에는 GGUF 모델 로더에서 힙 경계를 벗어나는 읽기(out-of-bounds read) 취약점이 존재한다는 사실이 밝혀졌습니다. 이 취약점은 CVE-2026-7482로 기록되어 있으며, 단순히 기술적인 문제를 넘어 실제 사용자 데이터가 유출될 수 있는 심각한 위험을 안고 있습니다.
이 취약점은 어떻게 발생하느냐 하면, 특정 방식으로 조작된 GGUF 파일을 `/api/create` 엔드포인트를 통해 업로드할 때 발생합니다. 파일에 선언된 텐서의 오프셋이나 크기가 실제 파일 길이보다 커지도록 만들면, 내부 코드가 할당된 메모리 영역을 넘어 데이터를 읽어들이게 되는 것입니다. 이 과정에서 환경 변수, API 키, 시스템 프롬프트, 심지어 다른 사용자의 대화 기록 같은 민감한 정보가 유출될 수 있습니다.
더욱이 이 유출된 정보는 `/api/push` 엔드포인트를 통해 공격자가 통제하는 저장소로 쉽게 빼낼 수 있다는 점이 문제입니다. 연구 결과에 따르면, 실제로 인터넷에 공개된 올라마 설치 환경 중 약 30만 개가 이러한 위험에 노출되어 있을 수 있다고 추정하고 있습니다. 이는 인증 절차가 없는 엔드포인트와 많은 환경 설정 때문에 발생한 광범위한 노출이 원인입니다.
기술적인 원인을 살펴보면, 이 문제는 모델 생성 및 양자화 과정에서 GGUF 모델 로더의 경계 검사(bounds-check)가 제대로 작동하지 않아 발생한 것으로 보입니다. 개발자들은 이러한 취약점을 해결하기 위해 0.17.1 버전으로 패치를 제공하고 있습니다. 따라서 여러분께서 사용하고 계신 올라마 버전을 확인하시고, 보안 업데이트를 즉시 적용하는 것이 매우 중요하다고 저는 생각합니다.
참고 원문: https://letsdatascience.com/news/ollama-contains-critical-gguf-out-of-bounds-read-9c72ba01
