아파치의 오픈소스 컬럼형 데이터 파일 형식인 파케이(Parquet)를 처리하는 코드에서 공격자가 취약한 인스턴스에서 임의의 코드를 실행하는 결함이 발견됐다.

CVE-2025-30065로 추적되는 이 취약점은 악의적으로 조작된 파케이 파일을 실행할 수 있도록 하는 파케이의 자바 라이브러리 내의 역직렬화 문제(CWE-502)가 원인이다.

보안업체 엔도르 랩스는 블로그 게시물에서 “이 취약점은 특히 파케이 파일이 외부 또는 신뢰할 수 없는 출처에서 가져오는 경우, 파케이 파일을 가져오는 데이터 파이프라인과 분석 시스템에 영향을 미칠 수 있다”라고 밝혔다.

빅데이터 및 분석 스택에서 파케이의 컬럼형 데이터 저장소를 사용하는 기업은 잠재적인 시스템 탈취를 방지하기 위해 즉시 결함을 패치해야 한다.

아파치 파케이의 자바 구현에 영향을 미침

자바 생태계에서 파케이 파일을 처리하는 아파치 파케이 자바 라이브러리의 1.15.1 이전 버전이 영향을 받는다.

엔도르 랩스는 이 취약점이 1.8.0 버전에 처음 발견됐지만 모든 이전 버전을 점검할 것을 권고했다.

문제가 된 모듈은 Parquet-Avro 모듈로 신뢰할 수 없는 데이터를 역직렬화해 공격자가 조작된 파케이 파일로 원격에서 코드를 실행할 가능성이 있는 것으로 나타났다.

라이브러리를 사용하는 모든 애플리케이션과 서비스는 공격에 노출되며, 아파치 하둡, 스파크, 플링크 등 인기 있는 빅데이터 프레임워크도 포함된다. 엔도어랩스는 취약점을 악용한 공격자가 시스템을 장악하고 데이터를 탈취 또는 조작하거나, 악성코드를 설치하고 서비스를 방해할 수 있다고 밝혔다.

본격 공격은 아직 관찰되지 않아

기사 발행 시점까지 엔도르 랩스나 NIST의 NVD 항목에는 CVE-2025-30065를 이용한 공격 시도가 보고된 바 없다. 아파치는 2025년 3월 16일에 1.15.1 릴리즈와 함께 수정 사항을 깃허브에 업데이트해 리디렉션했다.

엔도르 랩스는 영향을 받는 시스템의 기밀성, 무결성, 가용성에 위협이 되는 취약점에 대한 신속한 패치 적용을 권고했다. 또한, 이 문제는 이제 대중에게 알려진 사실이기 때문에 보고된 공격이 없다고 해서 조치를 미루어서는 안 된다고 경고했다.

사용자의 상호 작용을 보호함으로써 취약한 기업도 함께 보호할 수 있다. 사용자가 시스템에 가져온 악성 파케이 파일만으로도 취약점을 유발할 수 있다. 그러나 이것으로 오래 버틸 수는 없다. 지난달 아파치의 또 다른 자바 기반 서비스 톰캣에서 중요한 결함이 발견되었고, 공개된 지 30시간 만에 악용되었기 때문이다.
dl-itworldkorea@foundryco.com