도커(Docker)의 컨테이너 관리 도구인 도커 데스크톱(Docker Desktop)이 맥OS(macOS) 사용자들에게 악성코드 경고로 인해 실행되지 않는 문제가 발생했다. 지난 1월 7일부터 보고된 이 문제는 잘못된 코드 서명 인증서로 인해 발생한 것으로 확인됐다.
문제가 처음 보고된 이후 맥OS 사용자들은 다음과 같은 경고 메시지를 받았다.
“com.docker.vmnetd가 악성코드를 포함하고 있어 열리지 않았습니다. 이 조치로 인해 맥에 피해는 없었습니다.”
이 경고 메시지는 도커 데스크톱 실행을 차단하며 컨테이너 관리 작업을 중단시키는 결과를 초래했다. 도커는 곧바로 해당 메시지가 잘못된 경고이며 악성코드로 인한 위협은 없다고 밝혔다. 문제의 원인은 잘못된 코드 서명 인증서로, 이는 맥OS의 파일 무결성 검사에서 오류를 유발했다.
도커는 이번 경고 메시지가 특정 파일에서 발생한 서명 인증 오류 때문이라고 설명했다. 맥OS는 소프트웨어 파일의 서명 무결성을 확인하는데, 잘못된 서명이 파일을 위협 요소로 잘못 식별하게 만들었다. 도커의 서비스 상태 페이지에 따르면, 이번 문제는 여전히 일부 사용자들에게 영향을 미치고 있으며, 도커는 이를 해결하기 위해 노력하고 있다고 밝혔다.
도커는 문제를 해결하기 위해 여러 업데이트와 조치를 제공했다. 아래는 도커가 권장한 해결 방법이다.
이번 문제를 영구적으로 해결하는 수정 사항이 포함된 4.37.2 버전으로 업데이트하면 된다. 업데이트는 도커의 앱 내 업데이트 도구 또는 공식 웹사이트에서 수동으로 다운로드할 수 있다.
이전 버전을 사용하는 사용자들은 도커 지원 사이트에서 각 버전에 맞는 패치를 다운로드해 적용할 수 있다. 참고로 4.28 이전 버전은 이번 문제의 영향을 받지 않았다.
IT 관리자는 도커, vmnetd, 소켓 서비스를 중지한 뒤, 잘못된 서명이 포함된 바이너리를 제거하고 올바른 서명이 포함된 새 바이너리를 설치하는 방식으로 문제를 해결할 수 있다. 이후 도커 데스크톱을 재시작하면 정상적으로 작동한다.
다수의 시스템을 관리하는 조직을 위해 도커는 문제 해결을 자동화하는 스크립트를 제공했다. 이 스크립트는 도커 데스크톱을 4.37.2로 업데이트하거나 구 버전에 패치를 적용한 후 사용할 수 있다.
도커는 이번 문제 해결을 위한 세부 가이드를 공식 웹사이트에 게시했다. 문제가 지속될 경우 가이드를 참조해 해결할 수 있다.
보안 전문가들은 이번 사건이 코드 서명 인증서의 중요성을 다시 한번 일깨워 준 사례라고 평가했다. 코드 서명 오류는 소프트웨어 무결성을 훼손해 보안 경고를 유발할 수 있으며, 이는 소프트웨어 신뢰성에 부정적인 영향을 미친다.
전문가들은 소프트웨어를 항상 최신 버전으로 유지하며, 문제가 발생할 경우 신뢰할 수 있는 경로를 통해 패치를 적용할 것을 권장했다. 또한, 업데이트 및 스크립트를 다운로드할 때는 도커의 공식 웹사이트와 같은 검증된 경로를 사용하는 것이 중요하다고 강조했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[주의] 삼성 스마트폰 '제로클릭 취약점' 발견…수백만대 스마트폰 위험](https://www.dailysecu.com/news/photo/202501/162925_190997_4838.jpg)
![중요 순간마다 멈추는 가상자산 거래소…당국 서버 증설 권고 [코인 브리핑]](https://img.segye.com/content/image/2025/01/10/20250110515281.jpg)
![[긴급] 웹3 생태계 위협하는 거래 시뮬레이션 스푸핑, 가상화폐 탈취 피해 속출](https://www.dailysecu.com/news/photo/202501/162923_190995_444.jpg)
