Invisible Trust Boundary 붕괴로 인한 RCE 및 공급망 공격 분석

Context

기존 보안 모델이 포트 443 기반의 경계 방어에 집중하며 라이브러리, 프레임워크, CI 파이프라인 내부의 암묵적 신뢰 관계를 간과한 상황. 특히 Deserialization 과정의 타입 검증 부재와 프레임워크 최적화 로직의 취약점이 결합되어 심각한 시스템 권한 탈취로 이어짐.

Technical Solution

• BinaryFormatter 등 위험한 Deserializer를 제거하고 DataContractSerializer 및 Protocol Buffers 기반의 엄격한 Schema-validated 포맷 도입
• Deserialization 단계에서 Full BCL 대신 명시적인 Type Allowlist를 적용하여 임의 객체 생성 차단
• React Server Components(RSC)의 서버 액션 해석 로직을 검토하여 렌더링 최적화 과정에서 발생하는 Zero-click RCE 경로 제거
• CI/CD 파이프라인 내 Third-party GitHub Action에 대한 권한 최소화 및 코드 서명 기반의 신뢰 체계 구축
• 패치 후에도 유지되는 권한 탈취를 막기 위해 ASP.NET Machine Key 등 장기 생존 암호화 자산의 강제 로테이션 수행