[이코노믹데일리] 사이버 보안 전문 기업 티오리(대표 박세준)가 최근 전 세계 웹 개발 생태계를 강타한 ‘리액트투쉘(React2Shell)’ 취약점에 대응하기 위해 누구나 쉽게 서버 안전성을 점검할 수 있는 무료 도구 ‘리액트가드(ReactGuard)’를 9일 공개했다.
‘리액트투쉘’은 리액트(React)의 서버 컴포넌트(RSC) 통신 프로토콜 설계 결함에서 비롯된 치명적인 보안 취약점이다. 해커가 인증 절차 없이 조작된 패킷 한 줄만 보내도 원격으로 서버의 제어권을 탈취할 수 있어, 2021년 전 세계를 공포에 떨게 했던 ‘로그4j(Log4j)’ 사태에 비견될 만큼 위험도가 높다. 미국 보안 기업 위즈(Wiz)에 따르면 전체 클라우드 환경의 약 40%가 이 취약점의 영향권에 있는 것으로 추정된다.
티오리가 공개한 ‘리액트가드’는 별도의 프로그램 설치 없이 웹사이트에 접속해 운영 중인 서비스의 URL만 입력하면 즉시 취약 여부를 판별해 준다. 티오리의 AI 기반 보안 자동화 솔루션 ‘진트(Xint)’의 핵심 엔진을 적용해 복잡한 분석 과정을 자동화했다. 특히 서버에 실제 코드를 실행하거나 데이터를 변조하지 않는 ‘비파괴적 진단’ 방식을 채택해, 서비스 운영 중단이나 장애 걱정 없이 안전하게 점검할 수 있다는 것이 강점이다.
박세준 티오리 대표는 “React2Shell은 단순한 버그가 아니라 전 세계 웹 서비스 운영자들에게 즉각적인 대응을 요구하는 구조적 위협”이라며 “복잡한 보안 지식이 없어도 누구나 신속하게 위험 여부를 파악할 수 있도록 리액트가드를 긴급 개발해 무료로 공개했다”고 밝혔다.
티오리는 보안이 중요한 기업 내부망 환경을 위한 전용 진단 솔루션도 별도로 제공할 계획이다. 한편 한국인터넷진흥원(KISA) 등 국내외 주요 보안 기관들도 해당 취약점에 대한 긴급 보안 업데이트를 권고하며 기업들의 각별한 주의를 당부하고 있다.
![[정보운의 강철부대] 규모보다 방향 중요해졌다, 한화 인적분할이 보여준 쪼개기 선택의 시대](https://image.ajunews.com/content/image/2026/01/23/20260123140508698230_388_136.jpg)
![[안서희의 라이프 리포트] 감기인 줄 알았다가 중증으로…영유아, RSV 예방 중요](https://image.ajunews.com/content/image/2026/01/23/20260123113334222311_388_136.jpg)
![[류청빛의 요즘IT] 클릭은 늘었는데 만족은 줄었다…유튜브 AI 저품질 영상 슬롭](https://image.ajunews.com/content/image/2026/01/23/20260123151435734900_388_136.jpg)
![[방예준의 캐치 보카] 보험설계사로 N잡 가진다...비대면 보험설계사 플랫폼 주목](https://image.ajunews.com/content/image/2026/01/23/20260123135138263247_388_136.jpg)
![[김아령의 오토세이프] 혼다·재규어랜드로버 리콜 2건…핸들 스위치·에어백 결함](https://image.ajunews.com/content/image/2026/01/23/20260123090637236482_388_136.png)
![[지다혜의 금은보화] 외국인 고객 모십니다…하나·우리·경남銀, 자산관리·생활금융 판 키운다](https://image.ajunews.com/content/image/2026/01/23/20260123104147872014_388_136.jpg)
댓글 더보기