2025.12.17 수요일
검색
'네트워크 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
중국 해커조직 '리액트2섈' 취약점 무차별 공격… 클라우드 40% 위험 노출 [이코노믹데일리] 전 세계 웹 개발 생태계의 표준으로 자리 잡은 ‘리액트(React)’ 프레임워크에서 치명적인 보안 취약점이 발견돼 중국계 해커 조직의 무차별 공격이 시작됐다. 아마존웹서비스(AWS)와 보안 업계는 이번 사태가 2021년 전 세계를 강타했던 ‘로그4j(Log4j)’ 사태에 버금가는 파급력을 가질 수 있다고 경고했다. 10일 AWS 및 보안 업계에 따르면 지난 3일 공개된 ‘리액트2섈(React2Shell·CVE·2025·55182)’ 취약점을 노린 중국 지능형 사이버 지속공격(APT) 그룹의 활동이 포착됐다. 이 취약점은 리액트 19.x 버전과 이를 기반으로 한 프레임워크 ‘넥스트js(Next.js)’ 15~16.x 버전의 서버 컴포넌트에 존재한다. 해커는 이를 악용해 별도의 인증 절차 없이 원격으로 서버를 장악하거나 랜섬웨어를 배포하는 등 치명적인 피해를 입힐 수 있다. 문제는 공격 속도와 범위다. AWS 분석 결과 어스 라미나(Earth Lamia)와 잭팟 판다(Jackpot Panda) 등 중국 정부를 배후에 둔 것으로 추정되는 해킹 조직은 취약점이 공개된 지 불과 수 시간 만에 이를 무기화해 실전 공격에 투입했다. 이들은 통상적인 개념 증명(PoC) 코드의 검증 과정조차 건너뛰고 보안 패치가 적용되기 전 광범위한 영역을 빠르게 타격하는 속도전 양상을 보이고 있다. 이번 사태의 심각성은 리액트와 넥스트js의 압도적인 시장 점유율에서 기인한다. 글로벌 클라우드 보안 기업 위즈는 전체 클라우드 환경의 약 40% 이상이 이번 취약점의 영향권에 있다고 분석했다. 소프트웨어 공급망의 원재료 단계에서 문제가 발생했기 때문에 공격이 정밀하지 않더라도 다수의 기업과 기관이 속수무책으로 뚫릴 수 있는 구조다. 실제로 해당 취약점은 공통 취약점 등급 시스템(CVSS)에서 위험도 만점인 10.0 등급을 부여받았다. 이는 시스템의 기밀성 무결성 가용성을 모두 파괴할 수 있는 최고 수준의 위협을 의미한다. 국제 사회도 기민하게 움직이고 있다. 미국 보안 기업 팔로알토네트웍스는 지난 주말 사이에만 30개 이상의 조직이 공격 영향을 받았다고 밝혔다. 원격 코드 실행(RCE)을 노린 스캐닝 활동과 AWS 자격 증명 파일 탈취 시도가 감지됐으며 공격 배후로 중국 국가안전부(MSS)와의 연계 가능성이 제기됐다. 브렛 리서맨 미 연방수사국(FBI) 사이버 부국장은 IT 보안팀에 즉각적인 최신 패치 업데이트와 침해 징후 모니터링을 지시했다. 국내 보안 업계도 비상 대응 태세를 갖추고 있다. 보안 기업 티오리는 지난 9일 리액트2섈 대응 도구인 ‘리액트가드’를 무료로 공개해 기업들의 자가 진단을 돕고 있다. 네트워크 보안 기업 파이오링크 또한 자사 웹방화벽 ‘웹프론트-K’에 전용 탐지 및 차단 솔루션을 긴급 배포했다. 보안 당국인 한국인터넷진흥원은 보호나라 공지를 통해 리액트 최신 패치 적용을 강력히 권고했다. KISA 관계자는 "패치가 나오고 있지만 보안 역량이 부족한 중소기업 등은 신속한 대응이 어려울 수 있다"며 "공격이 소강상태가 아닌 현재 진행형인 만큼 국내 위협이 될 만한 IP를 식별해 안내하고 있다"고 밝혔다. 전문가들은 이번 취약점이 서버단에서 직접 코드를 실행할 수 있는 구조적 문제를 안고 있어 단순한 방화벽 설정만으로는 방어가 어렵다고 지적한다. 이용준 극동대 해킹보안학과 교수는 "국내 웹사이트 18만 대 이상이 해당 라이브러리를 사용하는 것으로 파악된다"며 "기업들은 라이브러리 전수 조사를 통해 최신 패치를 적용하고 비정상적인 호출을 차단하는 등 적극적인 조치를 취해야 한다"고 조언했다.2025-12-10 08:23:45
-
'KT發 소액결제 공포' 부천·영등포까지 빠르게 확산…'카드 정보 도난' 2차 피해 우려 [이코노믹데일리] 경기도 광명과 서울 금천 지역에 국한된 것으로 보였던 KT 가입자 대상 ‘유령 소액결제’ 피해가 부천, 영등포 등 수도권 다른 지역으로까지 확산되고 있다. 범행 수법이 여전히 오리무중인 가운데, 보안 전문가들은 이번 사태가 단순 소액결제를 넘어 신용카드 정보 도난 등 심각한 2차 피해로 이어질 수 있다고 경고하고 나섰다. 9일 경찰 발표에 따르면, 기존에 피해가 집중됐던 경기 광명시(61건, 3800만원)와 서울 금천구(13건, 780만원) 외에, 경기 부천시에서도 총 5건, 411만원 규모의 유사 피해 신고가 추가로 접수됐다. 피해자들은 지난 1~2일 새벽 시간대 자신도 모르는 사이 모바일 상품권 구매 등으로 수십만 원의 피해를 입었다고 진술했다. 또한 지난달 서울 영등포구에서도 비슷한 사건이 발생해 경찰이 수사를 벌였으나 피의자를 특정하지 못해 종결 처리한 사실도 뒤늦게 확인됐다. 피해가 동시다발적으로 여러 지역에서 발생하고 있다는 정황이 드러나면서 특정 지역의 중계기 해킹 가능성을 넘어 KT 네트워크 전반의 보안 취약점이 공격받았을 수 있다는 우려가 커지고 있다. 사건의 원인을 두고 다양한 추측이 난무하는 가운데 글로벌 사이버 보안 기업 서프샤크의 토마스 스타뮬리스 최고보안책임자(CSO)는 9일 연합뉴스와의 서면 인터뷰에서 “가장 유력한 범죄 원인은 취약한 네트워크 보안”이라고 진단했다. 그는 “사용자의 WIFI 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 높다”며 해커가 이를 통해 사용자의 인터넷 트래픽을 도청하는 ‘스니핑(Sniffing)’ 공격을 감행했을 수 있다고 지적했다. 이 경우 해커는 온라인 결제 과정에서 신용카드 번호, 유효기간, CVV(보안코드)까지 탈취할 수 있어 심각한 2차 피해로 이어질 수 있다. 피해가 소액에 집중된 이유에 대해서는 “큰 금액의 거래는 은행과 사용자가 즉시 인지할 수 있기 때문”이라고 분석했다. 또한 여러 지역에서 동시 다발적으로 피해가 발생한 것은 “해당 지역의 네트워크 장비들이 동일한 보안 취약점을 가지고 있었을 가능성을 의미한다”고 덧붙였다. 사태가 확산되자 시민단체의 목소리도 높아지고 있다. 서울YMCA는 KT와 정부에 △해킹 사실 및 대응 방안의 투명한 안내 △소액결제 차단 기능 일괄 제공 △피해 고객 전담 콜센터 개설 △민관합동조사단 구성 등을 강력히 요구했다. 사건을 수사 중인 경기남부경찰청은 현재 통신사와 결제대행업체 등으로부터 관련 자료를 넘겨받아 범행 경로를 파악하는 데 주력하고 있다. KT 역시 피해 신고 고객에 대한 사전 조치와 함께 상품권 업종의 결제 한도를 일시 축소하는 등 대응에 나섰지만 근본적인 원인이 밝혀지지 않는 한 이용자들의 불안감은 계속될 수밖에 없는 상황이다.2025-09-09 11:42:28
-
안랩, 상반기 매출 1195억, 영업이익 45억...클라우드·해외 사업이 실적 견인 [이코노믹데일리] 안랩이 클라우드 보안과 해외 사업의 성장에 힘입어 2025년 상반기 매출 1195억원, 영업이익 45억원의 실적을 기록하며 성장세를 이어갔다. 안랩은 2025년 상반기 연결기준 잠정 실적 공시를 통해 이같이 밝혔다. 이는 전년 동기 대비 매출은 100억원, 영업이익은 9억원 증가한 수치다. 2분기 연결기준 실적은 매출 623억원, 영업이익 35억원으로 전년 동기 대비 매출은 24억원 늘었으나 영업이익은 소폭(8000만원) 감소했다. 안랩의 상반기 호실적은 클라우드와 해외 사업 부문이 주도했다. 엔드포인트, 네트워크 등 전 사업 부문에서 고른 성장을 보인 가운데 특히 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’를 중심으로 한 클라우드 제품군이 높은 성장세를 기록했다. 또한 사우디아라비아에 설립한 사이버보안 합작법인 ‘라킨(Rakeen)’을 필두로 한 해외 사업 확대도 실적 개선에 긍정적인 영향을 미친 것으로 분석된다. 안랩은 “올해 상반기에는 엔드포인트, 클라우드, 네트워크, 보안 서비스 등 모든 부문에서 전년 대비 고른 성장을 보인 가운데 특히 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’ 등 클라우드 제품군이 높은 성장세를 보였다”며 “또한 사우디아라비아 사이버보안 합작법인 ‘라킨(Rakeen)’을 포함한 해외 사업 확대가 실적 개선에 긍정적인 영향을 미쳤다”고 말했다.2025-07-29 16:22:37
-
KT, 통신학회서 'AI 시대 사이버 보안' 특별세션 개최 [이코노믹데일리] KT가 인공지능(AI) 시대의 사이버 보안 해법을 모색하는 자리를 마련했다. 갈수록 지능화되는 보안 위협에 대응하기 위해 AI를 활용한 최신 기술 동향과 미래 비전을 공유했다. KT는 지난 19일 제주에서 열린 ‘한국통신학회 하계종합학술발표회’에서 ‘AI 시대의 사이버 보안’을 주제로 특별세션을 개최했다고 23일 밝혔다. 국내 최고 권위의 ICT 학술행사에서 열린 이번 세션은 AI를 이용한 사이버 공격이 고도화되는 상황에서 최신 방어 기술을 논의하기 위해 마련됐다. 세션에서는 AI 시대 미래 네트워크 보안 기술의 발전 방향과 글로벌 통신사들이 직면한 최신 위협 사례가 먼저 분석됐다. 이어 6G 통신 환경에 맞춘 보안 전략과 이동통신 핵심망의 암호화 기술 사례 등이 소개됐다. 특히 AI를 활용해 실시간으로 이상 행위를 탐지하는 사용자 행동 분석(UBA) 기술과 클라우드 보안, 암호화된 패킷 형태로 들어오는 신종 디도스(DDoS) 공격을 탐지하는 신기술 등이 참석자들의 주목을 받았다. KT는 이번 세션을 통해 산업계, 학계, 연구기관 전문가들과 교류를 확대하고 미래 네트워크 보안 기술을 선도하겠다는 계획이다. 이종식 KT 미래네트워크연구소장 전무는 “이번 한국통신학회 특별세션 개최는 고도화되어가는 사이버 공격에 대응하기 위한 AI기반 보안 기술과 KT가 만들어 가는 기술 중심의 미래상을 공유할 수 있는 좋은 기회이다”라며 “KT가 가진 AI 역량을 활용해 앞으로도 미래 네트워크의 보안 안정성을 강화해 나가겠다”고 밝혔다.2025-06-22 10:45:58
많이 본 뉴스
영상
Youtube 바로가기
![[e경제일보 사설] 현대차 자율주행의 갈림길, 가장 위험한 적은 테슬라도 구글도 아닌 내부다](https://image.ajunews.com/content/image/2025/12/17/20251217091726688451_518_323.jpg)