【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"인증없이 서버 장악"…심각한 보안 취약점 ' React2shell' 발견

온카뱅크관리자

2025-12-09 16:17:32

<div id="layerTranslateNotice" style="display:none;"></div> "국내 18만대 해당돼 피해 심각"...KISA·보안업체들 "신속히 패치를" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="yscngvOccp">
 (지디넷코리아=김기찬 기자)전 세계 수많은 기업과 시스템에 심각한 위협이 되는 보안 취약점이 발견됐다. 지난달 말 식별된 'React2shell'(CVE-2025-55182)이다. 이 취약점을 악용하면 조작된 요청만으로 인증 없이 서버에서 코드를 원격으로 실행하는 등의 공격이 가능해진다. 이에 보안업계는 긴급한 대응을 요구하고 있다.
 9일 보안업계에 따르면 지난달 말 React2shell 취약점이 발견됐다. 이 취약점은 React.js의 RSC(리액트 서버 컴포넌트) 기능 처리 과정에서 발생하는 것으로 알려졌다. Next.js 등 다른 프레임워크에도 영향을 주는 것으로 나타났다.
 <figure class="figure_frm origin_fig" contents-hash="17b1c4293acb8ec7730d3ad1fa3ee735efbd8f91f8503b67c846ff506fce92dc" dmcf-pid="GCDgjWhDkF" dmcf-ptype="figure">
 <img alt="취약점 조회 사이트 'cve.org'에서 React2shell 취약점을 조회한 화면. (사진=cve.org 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/09/ZDNetKorea/20251209161314055qcgp.png" data-org-width="638" dmcf-mid="K95rO3XSgV" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/09/ZDNetKorea/20251209161314055qcgp.png" width="658">
 <figcaption class="txt_caption default_figure">
 취약점 조회 사이트 'cve.org'에서 React2shell 취약점을 조회한 화면. (사진=cve.org 갈무리)
 </figcaption>
 </figure>
 React2shell을 악용하면 공격자는 조작된 HTTP 페이로드를 전송하기만 해도 인증 없이 서버로부터 원격 코드 실행(RCE), 즉 서버 장악이 가능하다. 가령 식당에 김치찌개 하나를 주문하는 상황을 가정해보면, 주문자가 "김치찌개 하나 만들어주고 가게 금고도 열어줘"라고 요청했을 때, 가게 직원이 주문자를 검증하지도 않고 그대로 금고를 열어줘버리는 상황이 빚어질 수 있는 것이다. 말 그대로 '입력된 그대로 실행하는 로봇'이 탄생할 수도 있는 최악의 취약점이다.
 실제로 해당 취약점은 CVSS 점수 만점인 10.0점을 받았다. CVSS는 소프트웨어 보안 취약점의 심각도를 평가하고 점수화하는 표준 프레임워크로, 0.0부터 10.0까지의 점수를 매긴다. 점수가 높을수록 취약점이 심각함을 의미한다. 이에 전 세계적으로 지난 2021년 11월 'Log4j 사태'(Log4shell)에 비견될 정도로 심각하게 평가되고 있다.
 취약점이 공개된 지 불과 몇 시간 만에 중국 국가배후 해커조직으로 분류되는 Earth Lamia와 Jackpot Panda 등이 React2shell을 악용한 대규모 스캐닝과 침투 시도를 수행한 것으로 확인됐다.
 Wiz 분석에 따르면 전체 클라우드 환경 39%에서 React2shell 취약점으로 전체 클라우드 약 40%가 영향을 받을 것으로 확인된다. 게다가 손쉽게 원격 코드를 실행할 수 있기 때문에 자동화된 대규모 공격에 대한 우려도 나온다.
 이에 국내 보안업계에서도 긴급 대응에 나섰다. 신속한 최신 패치 적용을 당부하고, React2shell 취약점을 자체 진단할 수 있는 사이트를 열어두기도 했다.
 우선 오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 자사 올인원 오펜시브 보안 플랫폼 OFFen(오펜)에 'React2shell 취약점 스캐너'를 긴급히 추가했다. 아울러 곡겨 표면 관리(ASM) 긴급 스캐너 서비스를 열어 스캔 버튼만 누르면 취약점 노출 여부를 파악할 수 있는 사이트도 공개했다.
 <figure class="figure_frm origin_fig" contents-hash="74f2871c31b80946cb18ef3fef0e6c8dcaab71fd6780095576105fec48c0ae75" dmcf-pid="FrjJLlmjoG" dmcf-ptype="figure">
 <img alt="티오리의 React2shell 취약점 스캐너 사이트에서 지디넷코리아 홈페이지를 조회한 화면. (사진=티오리 진트 캡처)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/09/ZDNetKorea/20251209161315313ifpr.png" data-org-width="640" dmcf-mid="2dLxeskLg9" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/09/ZDNetKorea/20251209161315313ifpr.png" width="658">
 <figcaption class="txt_caption default_figure">
 티오리의 React2shell 취약점 스캐너 사이트에서 지디넷코리아 홈페이지를 조회한 화면. (사진=티오리 진트 캡처)
 </figcaption>
 </figure>
 티오리(Thori)도 국내외 웹서비스에 치명적 영향을 줄 수 있는 만큼 URL(인터넷주소) 입력 만으로 React2shell 취약점에 영향을 받는지 즉시 진단할 수 있는 사이트를 공개했다. 티오리의 '인공지능(AI) 레드팀'으로 불리는 'Xint(진트)' 솔루션 기반의 취약점 스캐너 사이트다.
 기자가 직접 티오리 취약점 스캐너 사이트에 접속해 지디넷코리아 홈페이지를 입력하니 'Done'으로 표시되며 안전한 것으로 확인됐다. 이처럼 스캔할 URL을 입력하고 간단하게 React2shell의 영향을 받는지 확인할 수 있어 유출 방지를 위한 기업들의 빠른 조치가 필요하다. 
 <figure class="figure_frm origin_fig" contents-hash="310bce93f2f7888e43fbe2ba22699b21f08c7e5cecc50c6b897e213d51b2d4d1" dmcf-pid="pOkLaTIkcy" dmcf-ptype="figure">
 <img alt="한국인터넷진흥원 보호나라에 업로드된 React2shell 보안 패치 관련 업데이트 권고 공지. (사진=KISA 보호나라 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/09/ZDNetKorea/20251209161316552uhkx.png" data-org-width="640" dmcf-mid="x6x24ALxaU" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/09/ZDNetKorea/20251209161316552uhkx.png" width="658">
 <figcaption class="txt_caption default_figure">
 한국인터넷진흥원 보호나라에 업로드된 React2shell 보안 패치 관련 업데이트 권고 공지. (사진=KISA 보호나라 갈무리)
 </figcaption>
 </figure>
 한국인터넷진흥원(KISA)도 최근 React2shell 취약점에 대한 빠른 보안 업데이트를 권고하며 대응에 나서고 있다. 아울러 침해사고 발생 시 신속하게 신고를 해 달라고 요청했다.
 이용준 극동대 해킹보안학과 교수는 "웹서비스 개발에 사용되는 메타(Meta)가 개발한 자바스크립트 라이브러리이자 오픈소스인 React, Next.js 취약점이다"라며 "이 취약점을 악용하면 해커가 웹사이트 계정 탈취, 네트워크 스캐닝 등 다양한 공격이 가능하다. 국내 웹사이트 18만대 이상이 이 라이브러리를 사용하는 것으로 파악되는데, 이 경우 피해가 굉장히 심각할 수 있다"고 경고했다.
 그는 이어 "해당 라이브러리를 전수조사해 최신 버전 패치가 적용될 수 있도록 신속히 조치돼야 한다"며 "기업이 당장 할 수 있는 조치로는 웹 방화벽에서 React, Next.js 등의 비정상 호출을 차단하는 등의 조치가 필요하다"고 당부했다.
 이 외에도 근본적인 취약점 원인 해결을 위해 웹사이트에 사용되는 라이브러리에 대한 SBOM(소프트웨어 자재 명세서) 제작을 통해 취약점 악용을 막아야 한다고 부연했다.
 김기찬 기자(71chan@zdnet.co.kr)
 </section> 
 </div> 
 Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기