|
이번 조치는 심각한 보안 취약점으로부터 기업 웹서비스를 신속히 보호하기 위한 대응이다. 최근 공개된 ‘CVE/2025/55182(React)’ 및 ‘CVE/2025/66478(Next.js)’ 취약점은 ‘리액트 서버 컴포넌트(RSC)’의 ‘플라이트(Flight)’ 프로토콜 처리 과정에서 발생하는 구조적 결함을 악용한 것이다. 이는 인증 없이 악성 HTTP 요청만으로 서버 측에서 임의 코드 실행이 가능한 것으로 나타났다.
파이오링크 웹프론트-K는 긴급 배포 시그니처를 통해 비정상 RSC 요청 탐지, 악성 페이로드 차단 등 실시간 방어 기능을 제공한다. 이를 통해 취약점 해소 버전 패치를 적용하기 전 환경에서도 즉각적인 보호가 가능하다.
또한 파이오링크 사이버위협분석팀은 고객사를 대상으로 취약점 영향을 빠르게 확인할 수 있는 점검 스크립트도 함께 배포했다. 스크립트 제공 외에도 △취약점 영향 분석 △공격 시나리오 모니터링 △고객 기술지원 등 후속 대응을 지속할 계획이다.
조영철 파이오링크 대표는 “현대 웹서비스는 다양한 오픈소스 프레임워크와 API 기반으로 구성돼 있어 단일 취약점이 대규모 피해로 이어질 가능성이 크다”며 “파이오링크는 고객사의 서비스 연속성과 보안을 위해 실시간 대응 체계를 더욱 강화해 나가겠다”고 말했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
