"리액트투쉘에 전세계 웹서비스 비상"…티오리, 점검도구 제공
실서비스 환경서 간편 적용 '리액트가드' 일반에 무료 제공
(서울=연합뉴스) 조성미 기자 = 사이버 보안 기업 티오리가 최근 웹 개발 생태계에서 심각한 보안 취약점으로 떠오른 '리액트투쉘' 대응 도구로 '리액트가드'를 일반에 무료로 공개한다고 9일 밝혔다.
리액트투쉘(React2Shell) 취약점은 인증 없이 원격에서 임의 코드를 실행할 수 있는 심각한 보안 취약점이다.
기본 설정 환경에서도 악용될 수 있으며 단 한 줄의 공격 패킷으로 서비스 전체가 장악될 수 있어 보안 업계에서는 '로그4j' 사태에 버금가는 심각한 위협으로 평가하고 있다.
로그4j(Log4J)는 전 세계에서 가장 널리 배포된 오픈 소스 프로그램 중 하나였지만, 결함이 있는 시스템에서 원하는 거의 모든 코드를 실행할 수 있는 취약점이 2021년 알려지면서 보안업계에 충격을 안긴 바 있다.
티오리는 인공지능(AI) 기반 보안 점검 설루션 '진트' 기술력을 바탕으로 복잡한 분석 과정을 자동화하고 실서비스 환경에서 리액트투쉘 취약점 노출 여부를 빠르게 식별할 수 있도록 했다고 설명했다.
티오리는 "리액트투쉘은 단순한 취약점이 아니라 전 세계 서비스 운영자들에게 구조적 점검을 요구하는 사건"이라며 우선 리액트가드를 누구나 사용할 수 있도록 공개하고 기업 고객을 위한 확장 기능과 사내망 진단 옵션은 별도로 제공한다고 덧붙였다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>