웹사이트 만드는 핵심 기술 ‘리액트·넥스트’에 치명적 보안 취약점 발견

전 세계 웹사이트와 앱 개발에 가장 널리 쓰이는 핵심 기술인 ‘리액트(React)’와 ‘넥스트JS(Next.js)’에서 치명적인 보안 취약점이 발견됐다. 해커가 원격에서 서버를 마음대로 조종할 수 있는 위험한 취약점이 드러나면서 글로벌 웹·클라우드 서비스 업계에 비상이 걸렸다.

보안업계는 이번 문제가 웹 서비스를 구성하는 기초 뼈대(프레임워크) 자체에서 발견됐다는 점에서 파장이 크다고 보고 있다. 마치 “건물의 기초가 흔들리는 것과 같은 충격”이라며 우려를 표하고 있다. 문제가 된 것은 리액트의 CVE-2025-55182와 넥스트JS의 CVE-2025-66478 취약점이다. 이들은 서버와 사용자(클라이언트)가 데이터를 주고받는 통신 과정(Flight 프로토콜)에서 발생했다.

데이터를 교환할 때 검문 검색이 제대로 이뤄지지 않아, 해커가 악의적인 명령을 몰래 섞어 보내면 서버가 이를 의심 없이 실행해버리는 구조적 결함이다. 이를 전문 용어로 ‘원격 코드 실행(RCE)’이라고 하는데, 해커가 안방에서 남의 서버를 본인 집처럼 드나들 수 있게 되는 셈이다.

해외 보안매체 시큐리티위크(SecurityWeek)는 “단 한 번의 접속 요청만으로도 서버가 해커의 명령을 실행할 수 있다”며 “이는 별도의 로그인이나 인증 절차도 필요 없어 일반적인 해킹보다 훨씬 위험하다”고 경고했다.

또 다른 보안 전문지 블리핑컴퓨터(BleepingComputer) 역시 “서버의 비밀 정보를 빼내거나 파일을 조작하는 등 실제 서비스 침해로 이어질 가능성이 매우 높다”고 지적했다.

개발자 커뮤니티도 술렁이고 있다. 해커뉴스(Hacker News) 등 주요 IT 커뮤니티에서는 “공격 방법이 어렵지 않아 누구나 쉽게 악용할 수 있는 상황”이라며, “이미 해킹 방법(PoC)이 인터넷상에 빠르게 퍼지고 있어 주의가 필요하다”는 반응이 이어졌다.

전문가들은 아마존웹서비스(AWS)나 클라우드플레어 등 주요 클라우드 환경에서 리액트 기술이 광범위하게 쓰이는 점을 들어 “전 세계 웹 서비스의 약 30~40%가 잠재적인 위험에 노출됐을 수 있다”고 분석했다.

리액트와 넥스트 개발팀은 즉시 보안 패치(수정 버전)를 배포했다고 3일 밝혔다. 하지만 이미 운영 중인 거대 서비스들이 곧바로 기반 기술을 업데이트하기는 쉽지 않다는 우려도 나온다. 이에 보안 전문가들은 “당장은 웹 방화벽(WAF)을 통해 공격 신호를 걸러내는 것이 최선의 방어책”이라고 조언하고 있다.

국내 보안 기업들도 긴급 대응에 나섰다. 보안 기업 파이오링크(대표 조영철)는 자사 웹방화벽 ‘웹프론트-K(WEBFRONT-K)’에 이번 해킹 시도를 탐지하고 차단할 수 있는 긴급 보안 규칙(시그니처)을 배포했다. 또한 고객사들이 스스로 취약점을 점검할 수 있도록 진단 도구도 제공하고 있다.

조영철 파이오링크 대표는 “널리 쓰이는 오픈소스 기술의 취약점은 전 세계적인 대규모 피해로 번질 위험이 크다”며 “실시간 탐지와 차단 체계를 강화해 고객사의 서비스가 안전하게 운영되도록 지키겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network