파이오링크, ‘웹프론트-K’에 React·Next.js 취약점 차단 시그니처 긴급 배포

전 세계 클라우드 39% 흔든 취약점...파이오링크 ‘즉각 대응’
긴급 시그니처 배포·점검 스크립트 제공...“실시간 대응 강화”

[보안뉴스 여이레 기자] 파이오링크는 최근 공개된 React와 Next.js의 원격 코드 실행(RCE) 취약점에 대응하기 위해 자사 웹방화벽 ‘웹프론트-K(WEBFRONT-K)’용 전용 탐지·차단 시그니처를 긴급 배포했다고 5일 밝혔다. 글로벌 웹 개발 생태계를 뒤흔든 심각한 취약점으로부터 기업 웹서비스를 신속히 보호하기 위한 대응이다.

[자료: 파이오링크]

문제가 된 CVE-2025-55182(React)와 CVE-2025-66478(Next.js) 취약점은 리액트 서버 컴포넌트(RSC)의 Flight 프로토콜 처리 과정에서 발생하는 구조적 결함을 악용하는 것으로, 공격자는 인증 절차 없이 악성 HTTP 요청만으로 서버 측에서 임의 코드를 실행할 수 있는 것으로 알려졌다. 일부 조사에서는 전 세계 클라우드 환경의 약 39%가 영향권에 포함될 수 있다는 분석도 나오며 보안 업계의 우려를 키웠다.

파이오링크는 웹프론트-K의 긴급 시그니처 적용을 통해 비정상 RSC 요청 탐지와 악성 페이로드 차단 등 실시간 방어 기능을 제공, 고객사가 패치를 적용하기 전이라도 즉각적인 보호가 가능하다고 설명했다.

아울러 회사 산하 사이버위협분석팀도 고객사의 취약점 영향을 빠르게 확인할 수 있는 점검 스크립트를 함께 배포했다. 파이오링크는 스크립트 제공 외에도 취약점 영향 분석, 공격 시나리오 모니터링, 기술지원 등 후속 대응을 지속할 계획이다.

조영철 파이오링크 대표는 “현대 웹서비스는 다양한 오픈소스 프레임워크와 API 기반으로 구성돼 있어 단일 취약점이 대규모 피해로 이어질 수 있다”며 “고객사의 서비스 연속성과 보안을 위해 실시간 대응 체계를 더욱 강화해 나가겠다”고 말했다.

[여이레 기자(gore@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)