SAP NetWeaver 취약점 비상! 랜섬웨어 공격 그룹, BianLian, RansomEXX 등 NetWeaver 노린다!

최근 SAP NetWeaver Visual Composer의 심각한 취약점이 발견되어 기업들의 보안에 적신호가 켜졌습니다. 10점 만점의 최고 등급을 받은 이 취약점을 틈타 BianLian, RansomEXX 등 랜섬웨어 공격 그룹들이 활개를 치고 있다는 소식입니다. 지금부터 해당 취약점의 내용과 기업들이 어떻게 대비해야 하는지 자세히 알아보겠습니다.

SAP NetWeaver Visual Composer 취약점 상세 분석

문제는 NetWeaver Visual Composer의 Metadata Uploader 컴포넌트에서 발생했습니다. 이 Uploader가 적절한 인증 절차 없이 악성 실행 파일을 업로드하도록 허용하면서 심각한 보안 구멍이 생긴 것입니다. 보안 연구원들에 따르면, 전 세계적으로 1,200개 이상의 SAP 인스턴스가 이 취약점에 노출되어 있다고 합니다. 이는 기업의 중요 데이터가 유출되거나 랜섬웨어 감염으로 업무가 마비될 수 있는 심각한 상황입니다.

CVE-2025-31324: 이미 시작된 공격, 빠른 대응이 필수

해당 취약점은 CVE-2025-31324로 추적되며, SAP는 신속하게 패치를 배포했지만 이미 공격은 시작된 후였습니다. ReliaQuest와 같은 사이버 보안 기업들은 BianLian, RansomEXX와 같은 랜섬웨어 그룹이 이 취약점을 악용하고 있다는 증거를 발견했습니다. 심지어 중국 정부의 지원을 받는 해커 조직까지 연루되었다는 주장도 제기되고 있습니다.

공격자들의 빠른 움직임, 더욱 강력한 보안 대비 필요

ReliaQuest는 "BianLian이 최소 한 건의 사건에 연루된 것으로 판단된다"라고 밝혔으며, "별도의 사건에서는 RansomEXX와 관련된 모듈형 백도어인 'PipeMagic'의 배포를 관찰했다"라고 덧붙였습니다. 공격자들은 취약점 악용 후 몇 시간 만에 악성 코드를 배포하는 등 매우 빠른 속도로 움직이고 있습니다. 이는 기업들이 실시간 보안 모니터링과 신속한 패치 적용 시스템을 갖춰야 함을 의미합니다.

또 다른 위협: CVE-2025-42999, 제로데이 취약점

엎친 데 덮친 격으로, SAP는 최근 NetWeaver 서버에서 또 다른 심각한 제로데이 취약점(CVE-2025-42999)을 발견하고 패치를 발표했습니다. 이 취약점은 9.1/10의 심각도 점수를 받았으며, 세계 최대 기업을 대상으로 하는 공격에 연쇄적으로 사용되고 있다고 합니다. 이 역시 NetWeaver Visual Composer Metadata Uploader에서 발견되었으며, 권한이 있는 사용자가 신뢰할 수 없거나 악성 콘텐츠를 업로드하여 시스템의 기밀성, 무결성, 가용성을 손상시킬 수 있습니다.

기업의 즉각적인 대응 방안

SAP NetWeaver를 사용하는 기업들은 즉시 최신 패치를 적용하고, 시스템 보안 설정을 강화해야 합니다. 또한, 실시간 위협 탐지 시스템을 구축하고, 보안 전문가의 도움을 받아 잠재적인 위협 요소를 사전에 제거하는 것이 중요합니다. 특히, NetWeaver Visual Composer를 사용하는 경우, 해당 컴포넌트에 대한 보안 점검을 더욱 철저히 해야 합니다. 지속적인 보안 교육을 통해 임직원들의 보안 의식을 높이는 것도 중요한 부분입니다.

결론

SAP NetWeaver 취약점을 악용한 랜섬웨어 공격은 기업에게 매우 심각한 위협입니다. 기업은 신속한 패치 적용, 강력한 보안 시스템 구축, 지속적인 보안 교육을 통해 공격으로부터 자산을 보호해야 합니다. 지금 바로 보안 상태를 점검하고 필요한 조치를 취하여 안전한 비즈니스 환경을 구축하십시오.