전 세계 시스템 위협! React2Shell (CVE-2025-55182) 긴급 보안 업데이트 필요

React의 심각한 취약점인 React2Shell (CVE-2025-55182)이 중국 및 북한 연계 해킹 그룹에 의해 악용되어 전 세계 시스템에 심각한 위협을 가하고 있습니다. 즉각적인 보안 업데이트를 통해 시스템을 보호해야 합니다.

React2Shell 취약점 개요

React2Shell은 React Server Components (RCS)에서 발견된 심각한 취약점으로, CVE-2025-55182로 추적되며 심각도 점수는 10/10 (Critical)입니다. 공격자는 이 취약점을 악용하여 시스템에 대한 사전 인증 없이 임의의 명령을 실행할 수 있습니다. 이는 악성코드 설치, 데이터 탈취, 시스템 제어 등 심각한 결과를 초래할 수 있습니다.

실제 공격 사례 발생

Microsoft는 React2Shell 취약점이 이미 "수백 대의 다양한 조직의 시스템"을 손상시키는 데 사용되었다고 밝혔습니다. 공격자들은 이 취약점을 이용하여 임의의 명령을 실행하고, 악성코드를 설치하고, 네트워크를 통해 다른 시스템으로 확산하고 있습니다. 특히, React 팀이 취약점을 공개한 후 공격 시도가 더욱 증가하고 있습니다. 공격자들은 메모리 기반 다운로더 및 암호화폐 채굴기를 배포하는 데 이 취약점을 악용하고 있습니다.

공격 주체 및 대상

Amazon Web Services (AWS)는 중국 연계 해킹 그룹인 Earth Lamia와 Jackpot Panda가 React2Shell 취약점을 이용하여 다양한 산업 분야의 조직을 공격하는 것을 확인했습니다. 공격 대상은 라틴 아메리카, 중동, 동남아시아 등 전 세계에 걸쳐 있으며, 금융 서비스, 물류, 소매, IT 기업, 대학, 정부 기관 등이 포함됩니다. 공격 목표는 시스템에 대한 지속적인 접근을 확보하고 사이버 스파이 활동을 수행하는 것입니다.

북한 연계 해킹 그룹의 악용

북한의 지원을 받는 해킹 그룹 또한 React2Shell 취약점을 악용하고 있습니다. 이들은 "EtherRAT"라는 새로운 형태의 지속적인 접근 메커니즘 악성코드를 배포하고 있습니다. EtherRAT은 최소 3개의 캠페인에서 사용된 기술을 결합한 고도로 정교한 악성코드로 알려져 있습니다.

긴급 보안 업데이트 및 대응 방안

React2Shell 취약점은 매우 심각한 위협이므로, 즉시 React 버전을 19.0.1, 19.1.2 또는 19.2.1로 업데이트해야 합니다. 또한, 시스템 보안을 강화하고 의심스러운 활동을 모니터링하여 추가적인 피해를 예방해야 합니다. 웹 애플리케이션 방화벽(WAF)을 사용하여 React 기반 애플리케이션을 보호하는 것도 좋은 방법입니다.

결론

React2Shell 취약점은 전 세계 시스템에 심각한 위협을 가하고 있습니다. 즉각적인 보안 업데이트와 적극적인 보안 조치를 통해 시스템을 보호하고 사이버 공격으로부터 안전하게 지켜야 합니다. 최신 보안 정보를 지속적으로 확인하고, 전문가의 도움을 받아 보안 시스템을 강화하는 것이 중요합니다.