SAP NetWeaver Visual Composer의 치명적 보안 취약점: 1,200개 이상 인스턴스 위험 노출

SAP NetWeaver Visual Composer에서 발견된 심각한 보안 취약점(CVE-2025-31324)으로 인해 1,200개 이상의 인스턴스가 해킹 위험에 노출되었습니다. 공격자들이 이 취약점을 악용하여 악성코드를 업로드하고 시스템을 장악할 수 있다는 사실이 밝혀지면서, 기업들의 신속한 대응이 요구되고 있습니다.

NetWeaver Visual Composer란 무엇인가?

NetWeaver Visual Composer는 코드를 작성하지 않고도 웹 기반 비즈니스 애플리케이션을 구축할 수 있도록 지원하는 개발 도구입니다. 주로 대시보드, 양식, 인터랙티브 보고서 등을 만드는 데 사용됩니다. Metadata Uploader는 외부 데이터 모델을 Visual Composer 디자인 환경으로 가져오는 도구로, 개발자가 웹 서비스, 데이터베이스, SAP 시스템과 같은 원격 데이터 소스에 연결할 수 있도록 합니다.

취약점의 심각성

문제는 Metadata Uploader가 적절한 인증 없이도 작동한다는 점입니다. 이는 인증되지 않은 공격자가 악성 실행 파일을 업로드할 수 있도록 허용하며, 취약점의 심각도는 최고 수준인 10/10으로 평가되었습니다. 공격자는 이 취약점을 이용하여 웹 셸을 서버에 설치하고 시스템을 제어할 수 있습니다.

공격 현황 및 피해 규모

보안 회사인 ReliaQuest, watchTowr, Onapsis 등은 이미 공격자들이 이 취약점을 악용하고 있다는 사실을 확인했습니다. Shadowserver Foundation은 427개의 서버가 인터넷에 노출되어 있다고 보고했으며, Onyphe는 1,284개의 인스턴스가 위험에 처해 있고, 그중 474개는 이미 손상되었다고 밝혔습니다. Onyphe의 CTO Patrice Auffret에 따르면 Fortune 500/Global 500 기업 중 약 20개사가 취약하며, 상당수가 이미 공격을 받은 것으로 보입니다.

SAP의 대응 및 권고 사항

SAP는 이 취약점을 발견한 후, 우선 임시 해결 방법을 제시하고 4월 말에 패치를 발표했습니다. 현재 사용자들에게는 가능한 한 빨리 패치를 적용할 것을 권고하고 있습니다. SAP는 현재까지 고객 데이터나 시스템에 영향을 미친 공격은 확인되지 않았다고 밝혔지만, 보안 전문가들은 잠재적 피해를 최소화하기 위해 신속한 조치를 취할 것을 강조합니다.

기업의 대응 방안

SAP 시스템을 사용하는 기업은 즉시 CVE-2025-31324에 대한 패치를 적용해야 합니다. 또한, 시스템을 모니터링하여 잠재적인 공격 징후를 감지하고, 필요한 경우 추가적인 보안 조치를 취해야 합니다. 보안 전문가들은 정기적인 보안 감사를 통해 시스템의 취약점을 파악하고, 최신 보안 패치를 적용하는 것이 중요하다고 강조합니다.

맺음말

SAP NetWeaver Visual Composer의 치명적인 취약점은 기업의 중요한 시스템을 위험에 빠뜨릴 수 있습니다. 신속한 패치 적용과 지속적인 보안 감시를 통해 잠재적인 위협으로부터 시스템을 보호하는 것이 중요합니다. 지금 바로 보안 상태를 점검하고 필요한 조치를 취하여 안전한 IT 환경을 구축하십시오.