 |
리액트가드는 티오리가 개발한 인공지능(AI) 기반 애플리케이션 보안 점검 솔루션 '진트(Xint)' 기술력을 바탕으로 설계됐다. 복잡한 분석 과정을 자동화하고 실서비스 환경에서 노출 여부를 식별하도록 구현됐다.
해당 도구는 최근 개발 생태계에서 주목을 받은 '리액트투쉘(React2Shell) 취약점에 대응하도록 돕는다. React2Shell 취약점은 React Server Components(RSC)의 통신 방식인 '플라이트(Flight) 프로토콜' 설계 문제로 인해 인증 없이 원격에서 임의 코드를 실행할 수 있다.
기본 설정 환경에서도 악용될 수 있으며, 단 한 줄의 공격 패킷으로 서비스 전체가 장악될 수 있다. 보안 업계에서는 '로그포제이(Log4j)' 사태에 버금가는 위협으로 평가하고 있다. 이미 여러 보안 기관은 즉각적인 패치와 노출 여부 확인 없이는 전 세계 수백만 개 'React/Next.js' 기반 서비스가 위험에 놓여 있다고 경고했다.
리액트가드는 운영 중인 서비스 인터넷바로가기주소(URL)를 입력하면, 해당 서버가 취약한 Flight 엔드포인트를 외부에 노출하고 있는지 자동 탐지한다. 설치나 환경 구성 없이 웹에서 즉시 사용할 수 있다.
박세준 티오리 대표는 "React2Shell은 단순한 취약점이 아니라, 전 세계 서비스 운영자들에게 구조적 점검을 요구하는 사건"이라고 평가했다. 이어 "리액트가드는 복잡한 기술 지식이 없어도 위험 여부를 신속 판단하도록 설계됐고, 이번 위협에 대응하는 첫 단계가 될 것"이라고 자신했다.
이어 "티오리 연구진은 기업과 사용자 보호를 최우선 과제로 두고, 즉시 분석과 대응 체계를 가동했다"며 "여러 단계의 내부 검증과 테스트를 거쳐 리액트가드를 조기에 공개할 수 있었으며, 이 도구가 많은 조직이 위험 여부를 신속히 파악하고 선제적으로 대응하는 데 도움이 되기를 바란다"고 강조했다.
현재 리액트가드는 누구나 사용할 수 있으며, 기업 고객을 위한 확장 기능과 사내망 진단 옵션은 별도 문의에 맞춰 제공될 예정이다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.