2025.12.11 목요일
검색
'보안취약점' 검색결과
기간검색
-
~
검색영역
검색어
-
티오리, "URL만 넣으면 1초 진단"…'제2의 로그4j' 사태 막는다. [이코노믹데일리] 사이버 보안 전문 기업 티오리(대표 박세준)가 최근 전 세계 웹 개발 생태계를 강타한 ‘리액트투쉘(React2Shell)’ 취약점에 대응하기 위해 누구나 쉽게 서버 안전성을 점검할 수 있는 무료 도구 ‘리액트가드(ReactGuard)’를 9일 공개했다. ‘리액트투쉘’은 리액트(React)의 서버 컴포넌트(RSC) 통신 프로토콜 설계 결함에서 비롯된 치명적인 보안 취약점이다. 해커가 인증 절차 없이 조작된 패킷 한 줄만 보내도 원격으로 서버의 제어권을 탈취할 수 있어, 2021년 전 세계를 공포에 떨게 했던 ‘로그4j(Log4j)’ 사태에 비견될 만큼 위험도가 높다. 미국 보안 기업 위즈(Wiz)에 따르면 전체 클라우드 환경의 약 40%가 이 취약점의 영향권에 있는 것으로 추정된다. 티오리가 공개한 ‘리액트가드’는 별도의 프로그램 설치 없이 웹사이트에 접속해 운영 중인 서비스의 URL만 입력하면 즉시 취약 여부를 판별해 준다. 티오리의 AI 기반 보안 자동화 솔루션 ‘진트(Xint)’의 핵심 엔진을 적용해 복잡한 분석 과정을 자동화했다. 특히 서버에 실제 코드를 실행하거나 데이터를 변조하지 않는 ‘비파괴적 진단’ 방식을 채택해, 서비스 운영 중단이나 장애 걱정 없이 안전하게 점검할 수 있다는 것이 강점이다. 박세준 티오리 대표는 “React2Shell은 단순한 버그가 아니라 전 세계 웹 서비스 운영자들에게 즉각적인 대응을 요구하는 구조적 위협”이라며 “복잡한 보안 지식이 없어도 누구나 신속하게 위험 여부를 파악할 수 있도록 리액트가드를 긴급 개발해 무료로 공개했다”고 밝혔다. 티오리는 보안이 중요한 기업 내부망 환경을 위한 전용 진단 솔루션도 별도로 제공할 계획이다. 한편 한국인터넷진흥원(KISA) 등 국내외 주요 보안 기관들도 해당 취약점에 대한 긴급 보안 업데이트를 권고하며 기업들의 각별한 주의를 당부하고 있다.2025-12-09 16:40:48
-
사이버 위협 심각…4일부터 금융권 '블라인드 모의해킹' 실시 [이코노믹데일리] 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하면서 금융사가 사이버 위협 대비태세를 강화할 수 있도록 고(高)강도 훈련에 나선다. 3일 금융감독원은 금융보안원과 함께 이달 4일부터 다음 달 31일까지 전(全) 금융권을 대상으로 '블라인드 모의해킹(공격·방어) 훈련'을 실시한다고 밝혔다. 블라인드 모의해킹 훈련은 공격 시기와 대상을 사전에 알리지 않고 불시에 하는 훈련(공격)으로, 금융회사의 해킹 탐지·방어 체계를 점검하는 방식이다. 침해사고 대응 기관인 금보원이 가상의 공격자가 돼 서버 해킹과 디도스 공격을 시도하면, 금융회사는 이를 탐지·방어하면서 대응 적정성을 확인하게 된다. 올해 훈련 기간은 기존 일주일에서 2개월로 확대했고, 공격 횟수 등 훈련 집중도도 강화했다. 훈련 대상 역시 지난해 은행·보험·증권·카드 등 4개 권역에서 캐피탈, 저축은행, 상호금융, 전자금융 등까지 추가했다. 앞서 올해 상반기에는 전체 은행(19개)을 대상으로 실제 6개 회사에 대한 훈련을 진행했고, 하반기에는 제2금융권 및 생성형 인공지능(LLM)을 대상(83개)으로 총 12개 금융회사 등을 불시에 점검한다. 금감원은 금융회사의 사이버 위협 대응태세를 점검·개선할 수 있도록 블라인드 모의해킹, 보안취약점 신고포상제 등 침해사고 대응 훈련과 통합관제시스템(FIRST) 구축 등 다양한 수단을 운영하고 고도화할 예정이다.2025-09-03 15:57:41
많이 본 뉴스
영상
Youtube 바로가기
![[편집국장 칼럼]노블레스 오블리주, 삼성 이재용 회장 아들이 던지는 메시지](https://image.ajunews.com/content/image/2025/12/10/20251210094932646456_518_323.jpg)