파이오링크, 웹 방화벽 취약점 대응 시그니처 긴급 배포

'React·Next.js' 취약점 관련…점검 스크립트도 제공

[아이뉴스24 박정민 기자] 파이오링크는 자사 웹 방화벽 '웹프론트-K(WEBFRONT-K)'에 최근 공개된 React와 Next.js의 원격 코드 실행 취약점 대응을 위한 전용 탐지·차단 시그니처를 긴급 배포했다고 5일 밝혔다.

[사진=파이오링크]

이번 조치는 글로벌 웹 개발 프레임워크 생태계를 뒤흔든 심각 취약점으로부터 기업 웹서비스를 신속히 보호하기 위한 대응이다.

최근 공개된 CVE-2025-55182(React), CVE-2025-66478(Next.js) 취약점은 리액트 서버 컴포넌트(RSC)의 플라이트 프로토콜 처리 과정에서 발생하는 구조적 결함을 악용해 인증 없이 악성 HTTP 요청만으로 서버 측에서 임의 코드 실행이 가능한 것으로 나타났다. 일부 조사에서는 전 세계 클라우드 환경의 약 39%가 영향권에 있을 수 있다는 분석도 제기되며 보안 업계의 경각심을 높였다.

파이오링크 웹프론트-K는 긴급 배포 시그니처를 통해 비정상 RSC 요청 탐지, 악성 페이로드 차단 등 실시간 방어 기능을 제공하며, 취약점 해소 버전 패치를 적용하기 전 환경에서도 즉각적인 보호가 가능하다.

또한 파이오링크 사이버위협분석팀은 고객사를 대상으로 취약점 영향을 빠르게 확인할 수 있는 점검 스크립트도 함께 배포했다. 스크립트 제공 외에도 취약점 영향 분석, 공격 시나리오 모니터링, 고객 기술지원 등 후속 대응을 지속할 계획이다.

조영철 파이오링크 대표는 "현대 웹서비스는 다양한 오픈소스 프레임워크와 API 기반으로 구성돼 있어 단일 취약점이 대규모 피해로 이어질 가능성이 크다"며 "파이오링크는 고객사의 서비스 연속성과 보안을 위해 실시간 대응 체계를 더욱 강화해 나가겠다"고 밝혔다.

/박정민 기자(pjm8318@inews24.com)