【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"2021년 Log4j 악몽 재현"…'리액트포쉘' 취약점에 웹 생태계 초비상

온카뱅크관리자

2025-12-10 06:07:28

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">웹 개발 도구 '리액트'에 인증 없이 서버 장악 가능한 취약점 발견<br>중국 해커조직, 대규모 스캔…'로그포쉘' 재현 우려 속 CVSS 10점<br>정부·보안업계 긴급 대응, 점검 도구 잇따라 공개</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="UIrOeyCEXi">
          <figure class="figure_frm origin_fig" contents-hash="93185f6573e30e529347803525163d9e63c07bed019e27353b1d2f645cc26af7" dmcf-pid="uCmIdWhD5J" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/newsis/20251210060355043hrzz.jpg" data-org-width="700" dmcf-mid="tDMc4OEota" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/newsis/20251210060355043hrzz.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스]
           </figcaption>
          </figure>
          <p contents-hash="e96c6557106b31abc5d747ca65d868aa7f5bdeac97125332aa6f55bab9517223" dmcf-pid="7hsCJYlwZd" dmcf-ptype="general"><br> [서울=뉴시스]윤정민 기자 = 전 세계 웹 프레임워크 사용량 1위 '리액트(React)'에 심각한 보안 취약점이 발견됐다. 단일 기업 사고로 끝날 문제가 아니라 리액트를 기반으로 한 전 세계 웹 생태계 전체를 위협할 수 있는 수준이다. </p>
          <p contents-hash="ad1277148104aa6dbe309603ef67e20fe6c93ed635a9cf5f1f155509f737cdf9" dmcf-pid="z35Fmq0H1e" dmcf-ptype="general">일반 이용자가 사용하는 대형 웹사이트 역시 영향을 받을 수 있어 인터넷 자체를 흔드는 사건이라는 평가도 나온다. 취약점을 악용한 공격 시도가 확인되자 정부와 보안업계도 일제히 대응에 나섰다.</p>
          <p contents-hash="bebda2e335f37041d252b1bf3323596a019bf6903136e47b5847e298dcb52017" dmcf-pid="q013sBpXYR" dmcf-ptype="general">10일 보안업계에 따르면 티오리, 엔키화이트앳은 최근 '리액트투쉘(React2Shell)'이라 불리는 보안 취약점(CVE-2025-55182, CVE-2025-66478) 점검 도구를 공개했다.</p>
          <p contents-hash="344ef62ad7e639d6db79ef4a550fc89973ff5525fefe5bbfaecb52a25926a580" dmcf-pid="Bpt0ObUZZM" dmcf-ptype="general">리액트는 메타가 개발한 오픈소스 기반 자바스크립트 라이브러리로, 웹 화면을 구축하는 데 가장 널리 쓰인다. 특히 리액트 기반 프레임워크 '넥스트(Next).js'까지 포함하면 전 세계 대부분의 웹 서비스가 리액트 생태계를 활용한다고 해도 과언이 아니다. 국내에서도 네이버, 카카오, 토스, 쿠팡 등 주요 IT 기업과 금융·커머스 플랫폼이 폭넓게 사용하고 있는 것으로 알려졌다.</p>
          <p contents-hash="66418582009c878c8ede19d62d768161343627cf722e25d105ab067e8473d641" dmcf-pid="bUFpIKu55x" dmcf-ptype="general">네이버 D2SF가 지난 4~5월 국내 개발자 대상으로 한 설문조사에 따르면 '리액트를 사용하겠다'고 답한 비율이 94.4%에 달할 정도로 높은 인기를 끌고 있다. 높은 생산성과 풍부한 생태계, 개발 인력 수급 용이성이 리액트 인기를 끌어올린 요인으로 꼽힌다.</p>
          <h3 contents-hash="9d85ea6e53efcfe1d62ee899b9b3af98299c0f1ae18b1afd049372466e263755" dmcf-pid="Ku3UC971XQ" dmcf-ptype="h3"><strong>로그인 없이 서버 장악 가능…"제2 Log4j 사태 수준"</strong></h3>
          <h3 contents-hash="5e2f95edd0eb45f4117f1354ee13661807dc11a9eaf76996ec6a2fafcec1c214" dmcf-pid="970uh2ztGP" dmcf-ptype="h3"><strong><strong>"취약점 공개 직후 中 해커조직 달려들다"…국제 보안 등급 '최고 위험' 수준 발령</strong></strong></h3>
          <figure class="figure_frm origin_fig" contents-hash="c8bf562fc1d988b8c4622847bfaf666d8007db1b39502339e8380640c3e9e006" dmcf-pid="2zp7lVqFt6" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 메타가 개발한 오픈소스 기반 자바스크립트 라이브러리 '리액트(React)' 로고 (사진=리액트) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/newsis/20251210060355202gglo.jpg" data-org-width="720" dmcf-mid="Fv7QFnMVtg" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/newsis/20251210060355202gglo.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 메타가 개발한 오픈소스 기반 자바스크립트 라이브러리 '리액트(React)' 로고 (사진=리액트) *재판매 및 DB 금지
           </figcaption>
          </figure>
          <div contents-hash="c03096683baf00ec18c0cfb05f2c13b0c944af727ccfb10bc056cbee791820d5" dmcf-pid="VqUzSfB358" dmcf-ptype="general">
           <strong><br> 이 리액트에 최근 심각한 취약점 '리액트투쉘'이 발견됐다. 리액트 서버 컴포넌트(RSC)에서 발생한 사전 인증 원격 코드 실행(RCE) 취약점인데 공격자가 단 한 번의 요청만으로 인증 없이 서버에서 임의 코드를 실행할 수 있다.<br><br> 이 취약점을 제때 해결하지 않는다면 서버 전체가 해커에게 장악될 수 있다. 공격자는 임의 명령을 실행해 중요 데이터를 삭제하거나 변조하고 관리자 권한까지 탈취할 수 있다.<br><br> 서버 한 대가 뚫리면 공격자는 내부망으로 이동해 결제 서버, 고객 데이터베이스(DB), 사내 메일 시스템 등 핵심 인프라를 연쇄적으로 감염시킬 수 있다. 이 과정에서 내부 네트워크 전체가 무력화될 가능성도 있다.<br><br> 공격자는 서버에 악성 스크립트를 심어 랜섬웨어를 설치하고 파일을 암호화해 서비스 운영을 중단시키거나 금전을 요구하는 공격을 전개할 수 있다. 실제로 많은 랜섬웨어 조직이 이와 같은 RCE 취약점을 이용해 초기 침투를 시도해 왔다.<br><br> 이용자 피해도 크다. 가짜 로그인 화면이나 결제창을 삽입해 개인정보와 결제 정보를 대규모로 탈취하는 방식이다. 국내 주요 플랫폼 다수가 리액트를 사용하고 있는 만큼 취약점 대응이 지연될 경우 결제 시스템, 전자상거래 등 국민 생활과 직결된 서비스가 연쇄적으로 중단될 위험이 있다.<br><br> 이에 업계에서는 2021년 '로그포제이(Log4j)·로그포쉘(Log4Shell)' 사태와 유사하다는 반응이 나온다. 인터넷 역사상 최악의 보안 결함으로 꼽히는 이 사태는 당시에도 취약점 공개 직후 전 세계 해커들이 즉시 공격에 나서면서 수많은 기업·기관의 서버가 위험에 노출됐다.<br><br> </strong>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="a25f20becf6a2d0dda82b51b6e5ac0423688953145804dbb342c89fff457ebec" dmcf-pid="fBuqv4b0Y4" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 10일 보안업계에 따르면 리액트투쉘은 최근 국제 보안 등급인 '공통 취약점 등급 시스템(CVSS)'에서 최고 위험도인 10.0점을 받았다. (사진=cve.org 캡처) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/newsis/20251210060355341birf.jpg" data-org-width="720" dmcf-mid="36p85dPK5o" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/newsis/20251210060355341birf.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 10일 보안업계에 따르면 리액트투쉘은 최근 국제 보안 등급인 '공통 취약점 등급 시스템(CVSS)'에서 최고 위험도인 10.0점을 받았다. (사진=cve.org 캡처) *재판매 및 DB 금지
           </figcaption>
          </figure>
          <div contents-hash="a1d39a32b8517a48a80a2140cddb5b27c7eccfe0fc9f1ec0b0b62a6db1c608da" dmcf-pid="4b7BT8KpHf" dmcf-ptype="general">
           <br> 이번 사태 역시 취약점이 공개된 지 불과 몇 시간 만에 중국 배후 해커조직으로 분류되는 '어스 라미아(Earth Lamia)', '잭팟 판다(Jackpot Panda)' 등이 리액트투쉘을 악용한 대규모 스캐닝과 침투 시도를 수행한 것으로 확인됐다.
          </div>
          <p contents-hash="cbed35cb8b73875daa90a3b745a49126b4cdeaa99060170de453677e7a3fc01d" dmcf-pid="8Kzby69UYV" dmcf-ptype="general">이에 지난 3일 리액트투쉘은 국제 보안 등급인 '공통 취약점 등급 시스템(CVSS)'에서 최고 위험도인 10.0점을 받았다.</p>
          <p contents-hash="1ad7ca0d5209423c41eeea994aaf9b6704a9be82474d7f09a41bef390d9c8641" dmcf-pid="6GTYjFHlZ2" dmcf-ptype="general">한국인터넷진흥원(KISA)은 지난 5일 공지를 통해 리액트 서버 컴포넌트 보안 업데이트를 권고했다. 6일에는 취약점을 악용한 랜섬웨어 위협이 발생하고 있어 보안 담당자들의 사전 점검·대비가 필요하다며 ▲외부 접속 관리 강화(불필요한 네트워크 서비스 중지 등) ▲계정 관리 강화(시스템 원격 접속 계정정보 평문 저장 금지 등) ▲백업 관리 강화 ▲이메일 사용자 보안 강화 ▲이메일 시스템 관리자 보안점검 ▲네트워크 연결 스토리지(NAS) 보안 강화 방안 등을 안내했다.</p>
          <h3 contents-hash="9d8765ef135601903e97f746c44273b24ce29f02306af25e892bc41c2d6e0dca" dmcf-pid="PHyGA3XSY9" dmcf-ptype="h3"><strong>보안업계, 일제히 진단도구 배포…"빠른 대응 중요"</strong></h3>
          <figure class="figure_frm origin_fig" contents-hash="20edbafc321684992c37d9f808ac908f0debdcd64b9f2258a38325ee88b561cf" dmcf-pid="QXWHc0ZvHK" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 티오리가 최근 웹 개발 생태계를 뒤흔들고 있는 'CVE-2025-55182', 이른바 '리액트투쉘(React2Shell)' 취약점 대응을 위해 안전하고 신속하게 서버 취약 여부를 점검할 수 있는 웹 기반 도구 '리액트가드'를 공개했다고 9일 밝혔다. (사진=티오리 제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/newsis/20251210060355506sjie.jpg" data-org-width="720" dmcf-mid="0gzby69UXL" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/newsis/20251210060355506sjie.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 티오리가 최근 웹 개발 생태계를 뒤흔들고 있는 'CVE-2025-55182', 이른바 '리액트투쉘(React2Shell)' 취약점 대응을 위해 안전하고 신속하게 서버 취약 여부를 점검할 수 있는 웹 기반 도구 '리액트가드'를 공개했다고 9일 밝혔다. (사진=티오리 제공) *재판매 및 DB 금지
           </figcaption>
          </figure>
          <figure class="figure_frm origin_fig" contents-hash="254dce4765be72b1c8106ceba8963d26555818ecb739aa1cb61e0df95919c70e" dmcf-pid="xZYXkp5TYb" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 엔키화이트햇은 리액트 서버 컴포넌트(RSC)의 원격 코드 실행(RCE) 취약점(CVE-2025-55182, CVE-2025-66478) 존재 여부를 검사하는 '리액트투쉘(React2Shell)' 취약점 스캐너를 자사의 올인원 오펜시브 보안 플랫폼 '오펜(OFFen)'에 긴급 추가했다고 9일 밝혔다. (사진=엔키화이트햇 제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/10/newsis/20251210060355680ydou.jpg" data-org-width="720" dmcf-mid="pXTYjFHlYn" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/10/newsis/20251210060355680ydou.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 엔키화이트햇은 리액트 서버 컴포넌트(RSC)의 원격 코드 실행(RCE) 취약점(CVE-2025-55182, CVE-2025-66478) 존재 여부를 검사하는 '리액트투쉘(React2Shell)' 취약점 스캐너를 자사의 올인원 오펜시브 보안 플랫폼 '오펜(OFFen)'에 긴급 추가했다고 9일 밝혔다. (사진=엔키화이트햇 제공) *재판매 및 DB 금지
           </figcaption>
          </figure>
          <div contents-hash="d138bdafb96910a1a845bea2a4c97c89e55174fc0e73210692ebacd1fd4544d3" dmcf-pid="yiRJ7jnQ5B" dmcf-ptype="general">
           <strong><br> 티오리는 리액트투쉘 여부를 점검할 수 있는 웹 기반 도구 '리액트가드'를 공개했다. 서버에 코드를 실행하거나 데이터를 변경하지 않는 비파괴적 진단 방식을 채택해 안전성을 확보했으며 외부에 노출되지 않은 사내망 환경에서의 진단이 필요한 기업을 위해 전용 솔루션도 제공된다.<br><br> 박세준 티오리 대표는 "리액트투쉘은 단순한 취약점이 아니라 전 세계 서비스 운영자들에게 구조적 점검을 요구하는 사건"이라며 "많은 조직이 위험 여부를 신속히 파악하고 선제적으로 대응하는 데 실질적인 도움이 되기를 바란다"고 전했다.<br><br> 엔키화이트햇도 자사 공격형(오펜시브) 보안 플랫폼 '오펜(OFFen)'에 리액트투쉘 스캐너를 추가했다. 오펜 서비스를 이용하지 않는 기업도 해당 취약점 노출 여부를 자체적으로 확인할 수 있도록 스캐너를 무상으로 외부에 공개·지원하기로 했다.<br><br> 이성권 엔키화이트햇 대표는 "웹 개발 환경이 오픈소스 기반으로 급변하면서 단 하나의 취약점도 기업에 심각한 타격을 줄 수 있는 상황"이라며 고객들이 신속하게 위험을 식별하고 조치할 수 있도록 선제적이고 신속한 대응방안을 제공·공개했다고 설명했다.<br><br><br><span>☞공감언론 뉴시스</span> alpaca@newsis.com </strong>
          </div>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기