2025.12.19 금요일
검색
'연방수사국' 검색결과
기간검색
-
~
검색영역
검색어
-
중국 해커조직 '리액트2섈' 취약점 무차별 공격… 클라우드 40% 위험 노출 [이코노믹데일리] 전 세계 웹 개발 생태계의 표준으로 자리 잡은 ‘리액트(React)’ 프레임워크에서 치명적인 보안 취약점이 발견돼 중국계 해커 조직의 무차별 공격이 시작됐다. 아마존웹서비스(AWS)와 보안 업계는 이번 사태가 2021년 전 세계를 강타했던 ‘로그4j(Log4j)’ 사태에 버금가는 파급력을 가질 수 있다고 경고했다. 10일 AWS 및 보안 업계에 따르면 지난 3일 공개된 ‘리액트2섈(React2Shell·CVE·2025·55182)’ 취약점을 노린 중국 지능형 사이버 지속공격(APT) 그룹의 활동이 포착됐다. 이 취약점은 리액트 19.x 버전과 이를 기반으로 한 프레임워크 ‘넥스트js(Next.js)’ 15~16.x 버전의 서버 컴포넌트에 존재한다. 해커는 이를 악용해 별도의 인증 절차 없이 원격으로 서버를 장악하거나 랜섬웨어를 배포하는 등 치명적인 피해를 입힐 수 있다. 문제는 공격 속도와 범위다. AWS 분석 결과 어스 라미나(Earth Lamia)와 잭팟 판다(Jackpot Panda) 등 중국 정부를 배후에 둔 것으로 추정되는 해킹 조직은 취약점이 공개된 지 불과 수 시간 만에 이를 무기화해 실전 공격에 투입했다. 이들은 통상적인 개념 증명(PoC) 코드의 검증 과정조차 건너뛰고 보안 패치가 적용되기 전 광범위한 영역을 빠르게 타격하는 속도전 양상을 보이고 있다. 이번 사태의 심각성은 리액트와 넥스트js의 압도적인 시장 점유율에서 기인한다. 글로벌 클라우드 보안 기업 위즈는 전체 클라우드 환경의 약 40% 이상이 이번 취약점의 영향권에 있다고 분석했다. 소프트웨어 공급망의 원재료 단계에서 문제가 발생했기 때문에 공격이 정밀하지 않더라도 다수의 기업과 기관이 속수무책으로 뚫릴 수 있는 구조다. 실제로 해당 취약점은 공통 취약점 등급 시스템(CVSS)에서 위험도 만점인 10.0 등급을 부여받았다. 이는 시스템의 기밀성 무결성 가용성을 모두 파괴할 수 있는 최고 수준의 위협을 의미한다. 국제 사회도 기민하게 움직이고 있다. 미국 보안 기업 팔로알토네트웍스는 지난 주말 사이에만 30개 이상의 조직이 공격 영향을 받았다고 밝혔다. 원격 코드 실행(RCE)을 노린 스캐닝 활동과 AWS 자격 증명 파일 탈취 시도가 감지됐으며 공격 배후로 중국 국가안전부(MSS)와의 연계 가능성이 제기됐다. 브렛 리서맨 미 연방수사국(FBI) 사이버 부국장은 IT 보안팀에 즉각적인 최신 패치 업데이트와 침해 징후 모니터링을 지시했다. 국내 보안 업계도 비상 대응 태세를 갖추고 있다. 보안 기업 티오리는 지난 9일 리액트2섈 대응 도구인 ‘리액트가드’를 무료로 공개해 기업들의 자가 진단을 돕고 있다. 네트워크 보안 기업 파이오링크 또한 자사 웹방화벽 ‘웹프론트-K’에 전용 탐지 및 차단 솔루션을 긴급 배포했다. 보안 당국인 한국인터넷진흥원은 보호나라 공지를 통해 리액트 최신 패치 적용을 강력히 권고했다. KISA 관계자는 "패치가 나오고 있지만 보안 역량이 부족한 중소기업 등은 신속한 대응이 어려울 수 있다"며 "공격이 소강상태가 아닌 현재 진행형인 만큼 국내 위협이 될 만한 IP를 식별해 안내하고 있다"고 밝혔다. 전문가들은 이번 취약점이 서버단에서 직접 코드를 실행할 수 있는 구조적 문제를 안고 있어 단순한 방화벽 설정만으로는 방어가 어렵다고 지적한다. 이용준 극동대 해킹보안학과 교수는 "국내 웹사이트 18만 대 이상이 해당 라이브러리를 사용하는 것으로 파악된다"며 "기업들은 라이브러리 전수 조사를 통해 최신 패치를 적용하고 비정상적인 호출을 차단하는 등 적극적인 조치를 취해야 한다"고 조언했다.2025-12-10 08:23:45
-
美 당국, 배터리 공장 단속…"수개월 수사 끝 집행" [이코노믹데일리] 미국 이민 당국은 현대차그룹-LG에너지솔루션의 합작 배터리 공장(HL-GA 배터리회사)에 대한 단속이 수개월 간의 수사를 통해 이뤄졌으며 불법 체류와 노동에 대한 수사가 계속 진행될 것이라고 5일(현지시간) 밝혔다. 슈티븐 슈랭크 국토안보수사국(HSI) 특별수사관은 이날 조지아주 HSI 사무실에서 전날 이뤄진 HL-GA 단속 작전과 관련한 기자회견을 열고 "이번 수사 결과 475명이 체포됐고 이는 법을 위반한 자들에게 책임을 묻고 법치주의를 확립하는데 초점을 두고 있다"고 말했다. 체포된 이들 중 한국인 직원이 300명에 달하는 것으로 추산되는 가운데 슈랭크 특별수사관은 "475명 가운데 한국 국적자가 대다수였다"며 "정확한 국적별 분포는 갖고있지 않지만 추후 확인이 가능할 것"이라고 설명했다. HSI은 이번 단속이 일회성 조치가 아니라" 불법 체류 및 불법 노동 혐의에 대한 수개월간의 범죄 수사"라고 강조했다. 구금된 이들의 대부분은 조지아주 남동부 폴크스턴 인근의 이민세관단속국(ICE) 구금 시설로 이송돼 있다. 이들의 소속에 대해서는 "하청업체와 하청의 하청업체로 이뤄진 네트워크가 존재했기 때문에 이 직원들은 이 현장에 있는 다양한 회사들을 위해 일하고 있었다"며 "모기업 뿐만 아니라 하도급업체 직원들도 포함된 것이라"고 덧붙였다. 슈랭크 특별수사관은 이번 수사 관련, "우리의 노동력을 착취하고 경제를 훼손하며 연방법을 위반하는 자들은 반드시 책임을 지게 될 것이라는 분명하고 단호한 메시지를 보내고 있다"며 "이번 작전은 요원들이 현장에 진입해 사람들을 모아 버스에 태우는 식의 이민 단속 작전이 아니었고 수개월에 걸친 범죄 수사였다"고 말했다. 이어 "475명은 미국에 불법 체류 중이거나 체류 자격을 위반한 상태였다"며 "이들은 다양한 경로로 미국에 입국했는데 일부는 불법으로 국경을 넘었고 일부는 비자 면제프로그램으로 입국으나 취업이 금지된 상태였다. 비자를 소지했으나 체류기간을 초과한 경우도 있었다"고 지적했다. ATF애틀란타 지부도 공식 소셜미디어(SNS) 계정을 통해 HSI(국토안보수사국), FBI(연방수사국), DEA(마약단속국), ICE(이민세관집행국), GSP(조지아주 주 경찰) 등 다른 기관들과 함께 현대차 메가사이트 배터리 공장에서 대규모 이민 단속 작전을 벌였다고 밝혔다. 이는 여러 연방 및 주(州) 단위 법 집행 기관이 참여한 대규모 합동 작전이었음을 명확히 보여주고 있다. 한편 정부는 우리국민이 구금된 것에 대해 미국에 항의하고 유감을 표명했다. 또한 주미국대사관 총영사와 주애틀랜타총영사관의 영사를 현장으로 보내 현장대책반 수립에 나서는 등 바삐 움직이고 있다.2025-09-06 17:42:26
-
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.2025-07-22 09:41:58
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 쿠팡 김범석의 침묵은 민주주의에 대한 조롱이다](https://image.ajunews.com/content/image/2025/12/19/20251219113911835065_518_323.png)