1. 개요

Anthropic은 Claude Mythos Preview를 단순한 대화형 AI를 넘어서, 소프트웨어 소스 코드 분석과 취약점 탐지, 공격 시나리오 예측 등 사이버 보안 분야에서 매우 강력한 성능을 보여주는 차세대 AI 모델이라고 평가하고 있습니다. 해당 모델은 공개 시 공격 악용 위험이 크다고 판단되어 일반 공개하지 않고, Project Glasswing을 통해 일부 핵심 파트너와 오픈소스 개발자에게만 제한적으로 운영하겠다고 밝혔습니다. 

Anthropic은 이 모델이 주요 운영체제와 웹 브라우저, 오픈소스 소프트웨어 등에서 다수의 고위험 제로데이 취약점을 식별했으며, 그중 일부는 실제 공격에 활용 가능한 수준까지 발전시킬 수 있었다고 설명했습니다. 

Anthropic Mythos가 주목받는 이유는, 기존에는 고도로 숙련된 보안 전문가가 오랜 시간 수행해야 했던 취약점 분석과 익스플로잇 검토 작업을 AI가 훨씬 더 빠르고 폭넓게 수행할 수 있는 가능성을 보여줬기 때문입니다. 반대로 이러한 역량은 악성 행위자에게 악용될 경우, 공격 준비 시간 단축, 제로데이 탐색 자동화, 방어 우회 고도화로 이어질 수 있습니다. 이와 관련해 최근 일부 규제기관과 공공 부문은 Mythos가 초래할 수 있는 잠재적 사이버 보안 리스크를 면밀히 검토하고 있습니다. 

2. Mythos의 핵심 특징

Mythos의 핵심은 고급 코딩 능력과 에이전트형 작업 수행 능력에 있습니다. Anthropic은 Mythos Preview가 기존 모델 대비 취약점 탐지와 익스플로잇 관련 평가에서 더 높은 성능을 보였다고 설명했습니다. 또한 일부 사례는 분석가의 검토와 자동화된 테스트를 오랜 기간동안 거쳤음에도 발견되지 않았던 취약점이었다고 밝혔습니다. 

쉽게 말하면, 이 모델은 단순히 코드를 읽는 AI가 아니라, 다음과 같은 보안 분석 작업을 수행할 수 있는 방향으로 발전한 것으로 볼 수 있습니다.

• 대규모 코드베이스를 빠르게 검토합니다.
• 취약 가능성이 있는 구간을 탐색합니다.
• 실제 악용 가능성과 영향을 분석합니다.
• 필요한 경우 재현 절차나 공격 체인을 구성합니다.
• 방어 관점에서는 패치 우선순위와 수정 방향을 제시합니다.

즉, 이 모델은 보안 분석가의 일부 업무를 보조하는 수준을 넘어, 고급 취약점 분석과 익스플로잇 검토에 소요되는 시간을 크게 줄일 수 있는 도구로 해석할 수 있습니다. 이러한 점이 Mythos가 시장의 주목을 받는 핵심 배경입니다. 

3. 왜 보안 업계가 긴장하는가?

가장 큰 이유는 공격과 방어의 속도 차이가 급격히 줄어들 수 있기 때문입니다. 과거에는 취약점을 찾고 익스플로잇을 구성하는 데 높은 숙련도와 많은 시간이 필요했습니다. 하지만 Anthropic은 Mythos Preview가 주요 운영체제와 웹 브라우저의 제로데이 취약점을 식별했으며, 그 중 일부는 초기 프롬프트 이후 사람의 추가 개입 없이도 거의 자율적으로 찾아냈다고 설명했습니다. 

이러한 변화는 보안 운영 관점에서 다음과 같은 의미를 가집니다. 

• 첫째, 공격자는 더 적은 인력으로 더 많은 대상을 탐색하고 시험할 수 있습니다. 
• 둘째, 방어자는 취약점 공개 이전 단계부터 선제적으로 코드 검검과 보안 검증을 자동화 해야 합니다. 
• 셋째, 기존의 수동형 보안 점검 체계만으로는 대응 속도를 충분히 확보하기 어려울 수 있습니다. 

실제로 Reuters 보도에 따르면 여러 금융 규제기관은 Mythos가 금융 시스템 안정성에 미칠 수 있는 영향을 검토하고 있으며, 관련 사이버 보안 리스크도 함께 모니터링하고 있는 것으로 전해졌습니다. 이는 Mythos가 단순한 AI 신제품이을 넘어, 사이버 보안 거버넌스 이슈로 확산되고 있음을 보여줍니다. 

4. 기대 효과

방어 측면에서 보면 Mythos는 상당한 잠재력을 지닌 모델입니다. Anthropi은 AWS, Microsoft, Cisco, CrowdStrike, Google, Palo Alto Networks, Linux Foundation 등과 함께 Project Glasswing를 추진하고 있으며, 이를 통해 전 세계의 핵심 소프트웨어를 보다 빠르게 보호하고, 업계가 새로운 사이버 위협 환경에 대응할 수 있도록 준비시키는 것을 목표로 하고 있습니다. 

기업 입장에서 기대할 수 있는 효과는 다음과 같습니다.

• 코드 리뷰 및 보안 점검 자동화 범위 확대
• 레거시 코드와 오픈소스 의존성에 내재된 취약점의 조기 발견
• 패치 우선순위 결정의 정확도 및 정밀도 향상
• 개발 조직과 보안 조직 간 협업 효율 개선
• 제로데이 대응 시간 단축

즉, Mythos는 단순히 새로운 공격 도구라기보다, 방어 역량의 구조와 운영 방식에 변화를 가져오는 계기로 보는 것이 더 적절합니다. 

5. 우려 요인

Mythos와 관련한 주요 우려 요인은 크게 세 가지로 요약할 수 있습니다. 

첫째, 공격 자동화의 고도화입니다. 
모델의 취약점 탐지 역량이 높아질수록 공격 준비에 필요한 시간과 인력은 줄어들 수 있습니다. 이는 기존에는 높은 숙련도와 장시간 분석이 필요했던 취약점 식별과 익스플로잇 검토 작업이 AI를 통해 빠르게 수행될 수 있음을 의미합니다. Reuters는 전문가들이 Mythos의 고급 코딩 역량이 취약점 식별과 악용 능력을 크게 강화할 수 있다고 보도했습니다. 

둘째, 방어 격차의 확대입니다. 
대기업과 정부기관은 이러한 모델을 비교적 빠르게 도입해 방어 체계를 고도화할 수 있지만, 중소기업이나 인력 및 예산이 제한된 기관은 대응이 늦어질 수 있습니다. 이는 향후 보안 역량의 양극화로 이어질 가능성이 있습니다. 

셋째, 정책 및 통제 체계의 한계입니다. 
최근 Mythos를 둘러싼 국가기관과 규제기관의 반응은, 이러한 모델이 기존 AI 규제 프레임만으로는 충분히 관리되지 않을 수 있음을 시사합니다. 

6. 예상 시나리오 

“이 서비스에서 외부에 노출된 기능 중 보안상 위험이 큰 경로를 우선 식별해줘.”

이 경우 모델은 해당 서비스의 소스코드나 코드베이스를 분석해, 외부 입력이 처리되는 구간 가운데 취약 가능성이 높은 지점을 우선 식별하는 방식으로 활용될 수 있습니다. 예를 들어 인증 처리, 파일 업로드, API 요청 처리, 입력값 검증, 권한 검사와 같은 영역을 중심으로 실제 공격 가능성이 있는 경로를 빠르게 파악할 수 있습니다. 

방어 측면에서는 이를 통해 취약 구간을 사전에 점검하고, 보완 우선순위를 정하는 데 활용할 수 있습니다. 반면 공격 측면에서는 상대적으로 적은 노력만으로도 취약한 기능과 공격 가능 경로를 빠르게 찾아낼 수 있어, 공격 준비 시간을 크게 단축시킬 수 있다는 우려가 있습니다. 

“최근 적용된 보안 패치나 코드 변경 내역을 바탕으로, 공격자가 악용할 수 있는 취약 지점을 분석해줘.”

이 경우 모델은 패치 전후의 코드나 변경 이력을 비교해, 어떤 취약점이 수정되었는지 추정하고, 그 과정에서 공격자가 악용할 수 있는 지점을 도출하는 방식으로 활용될 수 있습니다. 특히 공개된 패치나 업데이트 내역만으로도 보안상 중요한 변경 부분을 빠르게 식별하고, 이를 바탕으로 재현 절차나 공격 가능성을 검토하는 데 활용될 수 있습니다. 

방어 측면에서는 이를 통해 패치의 우선순위를 보다 정확하게 정하고, 유사한 취약점이 남아 있는지를 점검하는 데 활용될 수 있습니다. 반면 공격 측면에서는 이미 공개된 수정 내역을 역으로 분석해 악용 가능한 지점을 빠르게 찾아낼 수 있어, N-day 공격을 더 빠르고 정교하게 수행할 수 있다는 우려가 있습니다. 

7. 기업 관점 시사점

기업은 Mythos를 단순히 새로운 AI 기술로 볼 것이 아니라, 취약점 관리와 보안 운영 체계 전반에 변화를 가져올 수 있는 핵심 변수로 인식해야 합니다. 

실무적으로는 다음과 같은 대응이 필요합니다. 

• 보안 점검에 대한 수동 의존도를 낮추고, 코드, 오픈소스, 설정 등의 점검 자동화를 강화해야 합니다. 
• AI 기반 공격을 가정한 별도의 탐지 시나리오와 대응 체계를 마련해야 합니다. 
• 취약점 공개 이후의 대응 체계에서 벗어나, 개발 단계부터 보안을 내재화하는 체계를 확대해야 합니다. 
• 외부 AI 도구를 도입할 경우, 접근 통제와 로그 감사, 데이터 반출 통제를 포함한 관리 쳬게를 함께 설계해야 합니다.

결론적으로 Mythos는 단기적으로는 방어 효율을 크게 높일 수 있는 기술이지만, 중장기적으로는 공격과 방어의 균형 자체에 변화를 가져올 수 있는 기술입니다. 따라서 기업은 이를 단순한 도입 여부의 문제가 아니라, 어떤 통제 체계와 관리 기준 아래에서 활용할 것인지의 관점에서 접근해야 합니다. 

8. 결론

Anthropic의 Mythos는 AI가 사이버 보안 분야에 미치는 영향이 어느 수준에 이르렀는지를 보여주는 대표적인 사례입니다. 이 모델의 의미는 단순한 고성능 대화형 AI가 아니라, 취약점 발굴과 익스플로잇 분석의 속도, 규모, 난이도를 동시에 변화시킬 수 있는 보안형 AI라는 점에 있습니다.따라서 향후 보안 경쟁력은 단순한 인력 규모보다, AI를 활용한 취약점 식별 및 보완 역량과 AI 기반 공격을 전제로 방어 체계 재설계 수준에 의해 좌우될 가능성이 높습니다. 

이는 취약점 분석과 익스플로잇 검토를 수행할 수 있는 유사한 AI 모델이 앞으로도 계속 등장할 가능성을 보여줍니다. 따라서 기업은 특정 모델 하나의 문제가 아니라, 유사한 역량을 지닌 AI가 지속적으로 확산될 수 있다는 전제 아래 보안 운영 전략을 재정비해야 할 사안으로 인식할 필요가 있습니다.

---
https://red.anthropic.com/2026/mythos-preview/

n8n 주요 보안 취약점 분석 및 대응 방안

1. 개요

최근 오픈소스 워크플로우 자동화 플랫폼 n8n에서 CVSS 만점(10.0)의 치명적인 보안 취약점(CVE-2026-21858, Ni8mare)이 발견되었습니다. 해당 취약점은 인증 없이 원격에서 서버의 제어권을 완전히 탈취할 수 있는 매우 심각한 보안 위험입니다.

현재 n8n은 기업과 개인 개발자들 사이에서 업무 자동화를 위해 널리 사용되고 있으나, 범용 OS나 웹 서버(Apache/Nginx 등)에 비해 사용자 기반은 상대적으로 제한적입니다. 따라서 이번 취약점이 대규모 인터넷 장애를 일으키거나 일반 대중에게 즉각적인 사회적 파급력을 미칠 가능성은 낮을 것으로 판단됩니다. 그러나 n8n을 도입해 민감한 데이터 처리나 내부 시스템 연동을 자동화하고 있는 조직의 경우, 표적형 공격(Targeted Attack) 발생 시 치명적인 피해를 입을 수 있습니다. 따라서 해당 솔루션을 운영 중인 조직은 신속히 현황을 파악하고 보안 조치를 취해야 합니다.

2. 취약점

• CVE-2026-21858 (Ni8mare)

본 취약점은 n8n의 웹훅(Webhook) 처리 모듈에서 수신 데이터의 형식(Content-Type)을 검증하는 과정에서 발생합니다. 정상적인 JSON 요청과 파일 업로드 요청을 구분하는 로직에 결함이 있어, 공격자가 헤더를 조작하여 전송할 경우 서버가 이를 잘못 해석하여 처리하게 됩니다. 이로 인해 외부 입력값이 내부 시스템 객체에 직접적인 영향을 미칠 수 있습니다.

• CVE-2026-21877

본 취약점은 n8n이 사용자로부터 파일을 업로드 받을 때, 파일 형식(확장자 및 MIME Type)에 대한 검증이 미흡하여 발생합니다. 정상적인 문서나 이미지 파일 외에, 시스템에서 실행 가능한 위험한 형식의 파일(스크립트 등)까지 별다른 제한 없이 서버에 저장되는 결함이 존재합니다.

• CVE-2025-68613 (Expression Injection)

본 취약점은 n8n 워크플로우에서 데이터 처리를 위해 사용되는 표현식(Expression) 엔진의 샌드박스 격리 조치가 불충분하여 발생합니다. 사용자 정의 자바스크립트 코드는 제한된 가상 환경에서 실행되어야 하지만, 특정 우회 기법을 통해 Node.js의 핵심 시스템 객체(process, require 등)에 직접 접근할 수 있습니다.

• CVE-2025-68668 (N8scape)

본 취약점은 n8n이 Python 코드를 실행하기 위해 사용하는 Pyodide(WebAssembly 기반 런타임) 환경에서의 샌드박스 격리 실패로 인해 발생합니다. 설계상 외부 시스템과 분리된 가상공간에서 코드가 실행되어야 하지만, 구현상의 결함으로 인해 내부의 Python 코드가 논리적 경계를 넘어 호스트 운영체제(Host OS) 영역에 접근할 수 있습니다.

• CVE-2025-65964

본 취약점은 n8n의 Git 노드(Git integration node)가 사용자 입력값(저장소 URL, 커밋 메시지 등)을 처리하는 과정에서 발생합니다. 운영체제의 시스템 쉘을 통해 Git 명령어를 호출할 때, 입력값에 대한 특수 문자 필터링(Sanitization)이 미흡하여, 공격자가 의도한 시스템 명령어가 함께 실행될 수 있는 결함입니다.

3. 분석

3-1. CVE-2026-21858: Ni8mare

• 기본 정보

- 취약점 유형: 인증 비필요 원격 코드 실행 Unauthenticated RCE)

- 심각도: Critical (CVSS 10.0)

- 영향 버전: v1.65.0 ~ v1.120.4

- 패치 버전: v1.121.0 이상

• 발생 원인

n8n의 웹훅(Webhook) 핸들러, 특히 parseRequestBody() 미들웨어에서 Content-Type 헤더에 대한 검증 로직이 미흡(Content-Type Confusion)하여 발생합니다. 시스템은 수신된 요청이 단순 데이터(application/json)인지 파일 업로드(multipart/form-data)인지 명확히 구분해야 하나, 공격자가 헤더를 조작할 경우 서버가 이를 오인하여 처리하는 결함이 존재합니다.

• 공격 흐름

- 컨텍스트 혼란 유도 (Context Confusion): 공격자는 Content-Type을 조작하여, 일반적인 JSON 데이터 요청을 마치 파일 업로드 요청인 것처럼 서버가 처리하도록 유도합니다.

- 내부 파일 조회 (LFI): 요청 본문 객체(req.body.files)를 덮어씌우는 기법을 통해, n8n 내부의 설정 파일(config)이나 데이터베이스(SQLite) 파일을 강제로 읽어 들입니다.

- 자격 증명 탈취 (Credential Theft): 조회된 파일에서 관리자 계정 정보 또는 세션 서명에 필수적인 비밀 키(Secret Key)를 추출합니다.

- 권한 우회 및 원격 코드 실행 (Auth Bypass & RCE): 탈취한 키를 이용해 관리자 세션 쿠키를 위조하여 로그인 없이 관리자 권한을 획득합니다. 이후 Execute Command 노드 등을 워크플로우에 추가하여 서버상에서 임의의 코드를 실행(RCE)합니다.

• 핵심 위협

- Zero-Click Attack: 공격자가 인증 없이 단일 HTTP 요청만으로 공격이 가능합니다.

- Complete Takeover: 단순 정보 유출에 그치지 않고, 서버의 최고 권한(Root/Admin)을 탈취하여 시스템을 완전히 장악할 수 있는 가장 치명적인 위협입니다.

• 대응 방안

- 즉시 보안 업데이트 (Immediate Patching): 가장 근본적인 해결책은 n8n 버전을 v1.121.0 이상 (권장 v1.122.0+)으로 업그레이드하는 것입니다. 해당 버전에서는 parseRequestBody 미들웨어의 검증 로직이 수정되어 LFI 공격이 차단됩니다.

- 보안 키 교체 (Key Rotation - 필수): (중요) 만약 취약한 버전을 운영 중이었다면, 이미 공격자에 의해 N8N_ENCRYPTION_KEY 등의 비밀 키가 유출되었을 가능성이 높습니다. 패치 후에도 기존 키를 계속 사용하면 공격자가 언제든 다시 관리자 권한을 획득할 수 있으므로, 반드시 기존 키를 폐기하고 새로운 키를 생성하여 재설정해야 합니다.

- 네트워크 격리 (Network Isolation): 패치가 불가능한 상황이라면, n8n 인스턴스가 공용 인터넷(Public Internet)에 직접 노출되지 않도록 조치해야 합니다. 접근 제어 목록(ACL)을 통해 신뢰할 수 있는 IP 대역만 웹훅에 접근하도록 제한하거나, VPN 내부망 안으로 서비스를 격리합니다.

- 웹방화벽(WAF) 정책 적용: HTTP 요청 헤더의 Content-Type과 실제 바디(Body) 형식이 일치하지 않는 비정상적인 트래픽을 차단하는 보안 룰을 적용하여 공격 시도를 탐지 및 방어합니다.

3-2. CVE-2025-68613: Expression Injection

• 기본 정보

- 취약점 유형: 인증된 원격 코드 실행 (Authenticated RCE)

- 심각도: Critical (CVSS 9.9)

- 영향받는 버전: v0.211.0 ~ v1.120.4 (특정 구간 포함)

- 패치 완료 버전: v1.122.0 이상

• 발생 원인

n8n 워크플로우 내에서 데이터 변환 및 로직 처리를 위해 사용되는 표현식(Expression) 엔진의 샌드박스(Sandbox) 격리 실패가 원인입니다. 사용자가 입력한 자바스크립트 코드는 외부 시스템과 분리된 제한된 환경에서만 실행되어야 하나, 특정 우회 기법을 통해 Node.js의 핵심 시스템 객체(process, require 등)에 직접 접근할 수 있는 경로가 존재했습니다.

• 공격 흐름

- 악성 코드 주입 (Injection): 워크플로우 편집 권한을 가진 공격자(또는 탈취된 계정을 사용하는 해커)가 노드의 파라미터 입력창에 샌드박스 우회 로직이 포함된 악성 자바스크립트 구문(Payload)을 주입합니다.

- 샌드박스 탈출 (Sandbox Escape): 워크플로우가 실행되어 n8n이 해당 표현식을 평가(Evaluate)하는 시점에, 공격 코드가 보안 샌드박스의 논리적 경계를 우회하여 호스트 시스템의 프로세스 영역으로 진입합니다.

- 원격 명령 실행 (RCE): 샌드박스를 벗어난 코드는 호스트의 시스템 쉘(Shell)을 호출하거나 리버스 쉘(Reverse Shell)을 연결하여, 서버 운영체제 상에서 임의의 명령어를 실행합니다.

• 핵심 위협

- 권한 기반 위협 (Authenticated Threat): 공격자가 '로그인 권한'을 확보해야 한다는 전제 조건이 있지만, 내부 직원에 의한 위협(Insider Threat)이나 계정 탈취 사고 시 방어 체계가 무력화됩니다.

- Default Credential Risk: 외부에 노출된 n8n 인스턴스가 기본 계정(admin/password)이나 취약한 비밀번호를 사용하고 있을 경우, 공격자가 손쉽게 로그인하여 즉각적인 시스템 장악(Takeover)을 수행할 수 있습니다.

• 대응 방안

- 보안 패치 적용 (Patch Management): n8n 버전을 v1.122.0 이상으로 업그레이드합니다. 최신 버전에서는 표현식 엔진의 샌드박스 메커니즘이 강화되어, process 객체 등 위험한 Node.js 내장 기능에 대한 접근이 원천 차단됩니다.

- 계정 및 접근 권한 관리 강화 (IAM & RBAC): 강력한 패스워드 정책 - 기본 계정(admin/password) 사용을 금지하고, 복잡도가 높은 비밀번호 사용을 강제해야 합니다. 최소 권한 원칙 - 워크플로우를 생성하거나 수정할 수 있는 권한은 신뢰할 수 있는 관리자에게만 부여하고, 일반 사용자에게는 '조회(Read-only)' 권한만 부여하는 등 역할을 엄격히 분리합니다.

- 위험 노드 실행 제한 (Configuration Hardening): NODES_EXCLUDE 환경 변수를 사용하여 n8n-nodes-base.executeCommand와 같이 시스템 명령어를 실행할 수 있는 노드의 사용을 비활성화합니다. 이를 통해 계정이 탈취되더라도 공격자가 RCE를 수행할 수 있는 도구를 제한할 수 있습니다.

- 모니터링 (Monitoring): n8n 로그에서 자식 프로세스(Child Process) 생성을 유발하거나, 비정상적인 쉘 명령어(sh, bash, curl 등) 호출 패턴이 있는지 지속적으로 감시합니다.

3-3. CVE-2025-68668: N8scape

• 기본 정보

- 취약점 유형: Python 샌드박스 우회 (Python Sandbox Bypass)

- 심각도: Critical (CVSS 9.9)

- 영향받는 버전: v1.0.0 ~ v2.0.0 미만

- 패치 완료 버전: v2.0.0 이상 (Native Task Runner 도입)

• 발생 원인

n8n의 Python Code Node 실행을 담당하는 Pyodide(WebAssembly 기반 Python 런타임) 환경의 보안 격리 실패가 원인입니다. Pyodide는 본래 브라우저나 Node.js 환경 내에서 격리된 상태로 Python을 실행하도록 설계되었으나, n8n의 특정 구현 방식에서 이 가상 환경의 제약을 넘어 호스트 시스템으로 탈출할 수 있는 설계적 허점이 발견되었습니다.

• 공격 흐름

- 악성 노드 구성 (Malicious Node Setup): 워크플로우 편집 권한을 가진 공격자가 Python Code Node를 워크플로우에 추가합니다.

- 가상 환경 탈출 (Sandbox Breakout): 공격자는 Pyodide 가상 환경의 메모리나 실행 제약을 우회할 수 있도록 특수하게 조작된 Python 코드를 작성하여 실행합니다.

- 호스트 시스템 침해 (Host System Compromise): 탈출에 성공한 코드는 호스트 서버의 파일 시스템에 직접 접근하여 민감한 파일을 읽거나, 실행 중인 다른 프로세스를 조작합니다.

• 핵심 위협

- 호스트 시스템 직접 침해 (Host System Compromise): 단순히 애플리케이션 레벨의 침해가 아닙니다. 보안 격리벽(Sandbox)을 완전히 무력화하기 때문에, 공격자는 서버 운영체제(OS)의 파일 시스템과 프로세스에 직접 접근하여 제어할 수 있습니다.

- 권한 상승 및 데이터 유출: n8n 프로세스가 실행 중인 권한(Docker의 경우 주로 Root, 호스트의 경우 해당 사용자 권한)을 그대로 행사할 수 있습니다. 이를 통해 서버 내의 민감한 정보(환경 변수, SSH 키, DB 접속 정보 등)를 탈취하거나 시스템을 파괴할 수 있는 고위험군 취약점입니다.

• 대응 방안

- 시스템 업그레이드 및 아키텍처 전환 (Upgrade to v2.0+): 권장 조치 - n8n 버전을 v2.0.0 이상으로 업그레이드합니다. v2.0부터는 Python 코드를 실행할 때 기존의 취약한 방식 대신, 보안이 대폭 강화된 Native Task Runner 아키텍처가 기본 적용됩니다. 이를 통해 코드 실행 프로세스가 메인 프로세스와 물리적으로 분리되어 샌드박스 탈출이 구조적으로 차단됩니다.

- 취약 기능 비활성화 (Disable Feature): 즉시 업그레이드가 불가능한 경우, 환경 변수 설정을 통해 문제가 되는 Python 노드 기능을 비활성화해야 합니다. 설정 값 - N8N_PYTHON_ENABLED=false (또는 N8N_DISABLE_PYTHON_NODES=true 등 버전별 확인 필요)

- 컨테이너 권한 최소화 (Least Privilege on Docker): Root 실행 금지 - Docker 환경에서 n8n을 구동할 때, 컨테이너 내부 프로세스가 Root 권한으로 실행되지 않도록 설정해야 합니다. (PUID/PGID 설정 또는 User Remapping 적용) 이를 통해 만약 샌드박스가 뚫리더라도, 공격자가 호스트 시스템의 핵심 파일(System Files)을 수정하거나 파괴하는 것을 방지할 수 있습니다.

4. 대응

• CVE-2026-21858: Ni8mare

공격자가 req.body.file 파라미터에 악성 JSON 데이터를 주입하여 서버 내부 파일을 유출할 수 있는 취약점입니다. /etc/passwd 와 같은 일반적인 시스템 파일 접근 시도는 LFI 패턴으로 탐지가 가능하며, /home/node/.n8n/database.sqlite 등 n8n 고유 경로 및 파일에 대한 접근은 기존 범용 패턴에서 누락되는 미탐 사례가 확인되기도 합니다. 이에 n8n 설정 파일 및 DB 확장자(.sqlite, config 등)를 식별할 수 있는 전용 패턴을 적용해야 합니다. 단, 해당 취약점은 공격 성공 조건이 까다롭고 실질적인 위험도가 낮으므로 패턴 적용 시 가용성을 고려하여 신중히 검토해야 합니다.

• CVE-2025-68613: Expression Injection

낮은 권한의 계정으로 워크플로우를 생성할 때, 표현식 입력값에 대한 검증 미흡을 악용하여 악성 스크립트를 주입하는 SSTI(Server Side Template Injection) 유형입니다. JavaScript SSTI 대응 패턴을 통해 해당 공격 시도를 탐지 및 차단할 수 있습니다.

• CVE-2026-21877: Malware Injection

Git Workflow 노드 및 파일 시스템을 이용한 악성코드 은닉 가능성이 제기되었으나, 현재까지 구체적인 익스플로잇 코드나 상세 메커니즘은 확인되지 않았습니다. 현시점에서 즉각적인 차단 정책 적용은 과오탐 우려가 있습니다. 향후 기술 분석 정보가 구체화되는 시점에 맞춰 지속적인 모니터링을 수행하고, 대응 정책을 수립해야 합니다.

5. 참고

• https://security.snyk.io/package/npm/n8n
• https://security.snyk.io/vuln/SNYK-JS-N8N-5518109
• https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.html
• https://www.cycognito.com/blog/emerging-threat-cve-2026-21858-cve-2025-68613-cve-2026-21877-n8n-workflow-automation-vulnerabilities/
• https://www.sonicwall.com/blog/n8n-ai-workflow-automation-remote-code-execution-vulnerability-cve-2025-68613-
• https://www.tenable.com/cve/CVE-2026-21858
• https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2025-68613
• https://thehackernews.com/2026/01/new-n8n-vulnerability-99-cvss-lets.html
• https://www.upwind.io/feed/cve-2026-21858-n8n-unauthenticated-rce
• https://github.com/n8n-io/n8n/security
• https://zeropath.com/blog/cve-2025-62726-n8n-git-node-rce-summary
• https://community.n8n.io/t/vulnerability-issues-on-hosted-version-1-64-1/59587