주당 다운로드 3억 2,500만 회. 파이썬 웹 툴킷 스타렛(Starlette)에서 발견된 치명적 취약점 배드호스트(BadHost)의 파급 범위입니다. 이번 사건은 AI 에이전트 배포 팀의 전략 옵션을 바꾸는 선례로, 외부 보안 감사 예산 없이 빠르게 채택된 오픈소스에 에이전트를 얹는 관행이 닫혔습니다.
CVE-2026-48710 으로 등록된 이 결함은 인증되지 않은 공격자가 HTTP 호스트 헤더를 조작해 경로 기반 보안 통제를 우회하도록 허용합니다. 아스 테크니카(Ars Technica) 보도에 따르면 X41 D-Sec 연구진이 오픈소스 기술 개선 기금(OSTIF)이 후원한 vLLM 감사 과정에서 이 결함을 찾아냈습니다.
스타렛은 패스트API(FastAPI)와 vLLM 같은 주요 AI 서빙 스택의 핵심 의존성으로, 자율 AI 에이전트 수백만 개의 보안이 이 한 패키지에 묶여 있습니다. 당신이 패스트API 또는 vLLM 엔드포인트를 운영 중이라면 스타렛 버전 확인과 호스트 헤더 권한 경계를 통과한 토큰 회전을 이번 주 안에 검토해야 합니다.
문제는 발견 경로입니다. 결함은 스타렛 직접 감사가 아닌 vLLM 감사의 부산물로 드러났고, 맥킨지 2026 조사상 글로벌 책임 AI 성숙도는 5점 만점 2.3점에 머물러 리더 72%가 사이버보안을 최대 위험으로 꼽았습니다.
플랫폼 운영자에게 이번 결정이 바꾸는 것은 의존성 감사 예산의 위치입니다. 상위 메인테이너에 대한 호의 요청이 아니라 자체 비용 항목으로 6개월 안에 편성해야 하는 비용으로 이동했습니다.