티오리가 최근 웹 개발 생태계를 뒤흔들고 있는 이른바 '리액트투쉘'(React2Shell·CVE-2025-55182) 취약점 대응을 위해 서버 취약 여부를 점검할 수 있는 웹 기반 도구 '리액트가드'를 공개했다.
앞서 한국인터넷진흥원은 지난 6일 보안공지를 통해 React2Shell 취약점을 악용한 랜섬웨어 위협이 국내외적으로 발생하고 있다며 보안 업데이트를 비롯해 사전점검과 대비를 권고했다.
이번 도구는 티오리가 개발한 인공지능(AI) 기반 애플리케이션 보안 점검 솔루션 '진트'(Xint) 기술력을 바탕으로 설계돼 복잡한 분석 과정을 자동화하고 실서비스 환경에서의 노출 여부를 빠르게 식별할 수 있도록 구현됐다.
React2Shell 취약점은 리액트 서버 컴포넌트(RSC)의 통신 방식인 플라이트 프로토콜 설계 문제로 인해 인증 없이 원격에서 임의 코드를 실행할 수 있다는 점이다. 기본 설정 환경에서도 악용될 수 있으며 단 한 줄의 공격 패킷으로 서비스 전체가 장악될 수 있다. 보안 업계가 로그4제이(Log4j) 사태에 버금가는 심각한 위협으로 평가하는 이유다. 여러 보안 기관은 즉각적인 패치, 노출 여부 확인 없이는 전 세계 수백만개 React/Next.js 기반 서비스가 위험에 놓여 있다고 경고한 바 있다.
리액트가드는 운영 중인 서비스의 인터넷주소(URL)을 입력하면 해당 서버가 취약한 플라이트 엔드포인트를 외부에 노출하고 있는지 자동으로 탐지한다. 설치나 환경 구성 없이 웹에서 즉시 사용할 수 있는 방식이다.
박세준 티오리 대표는 “React2Shell은 단순한 취약점이 아니라 전 세계 서비스 운영자들에게 구조적 점검을 요구하는 사건”이라며 “리액트가드는 복잡한 기술 지식이 없어도 위험 여부를 신속하게 판단하도록 설계됐으며 이번 위협에 대응하는 첫 단계가 될 것”이라고 말했다.
조재학 기자 2jh@etnews.com
