[디지털데일리 김보민기자] 파이오링크는 웹방화벽 웹프론트-K(WEBFRONT-K)에 최근 공개된 'React'와 'Next.js' 원격 코드 실행 취약점 대응을 위한 전용 탐지·차단 시그니처를 긴급 배포했다고 5일 밝혔다.

파이오링크는 글로벌 웹 개발 프레임워크 생태계를 뒤흔든 취약점으로부터 기업 웹서비스를 보호하기 위해 이번 조치를 취했다고 설명했다.

최근 공개된 'CVE-2025-55182(React)' 및'CVE-2025-66478(Next.js)' 취약점은 리액트 서버 컴포넌트 (RSC)의 플라이트(Flight) 프로토콜 처리 과정에서 발생하는 구조적 결함을 악용한다. 인증 없이 악성 HTTP 요청만으로 서버 측에서 임의 코드 실행이 가능한 것으로 나타났다. 일부 조사에서는 전 세계 클라우드 환경의 약 39%가 영향권에 있을 수 있다는 분석도 제기됐다.

파이오링크 웹프론트-K는 긴급 배포 시그니처를 통해 비정상 RSC 요청 탐지, 악성 페이로드 차단 등 실시간 방어 기능을 제공하며, 취약점 해소 버전 패치를 적용하기 전 환경에서 보호가 가능하다.

파이오링크 사이버위협분석팀은 고객사를 대상으로 취약점 영향을 확인할 수 있는 점검 스크립트도 함께 배포했다. 스크립트 제공 외에도 취약점 영향 분석, 공격 시나리오 모니터링, 고객 기술지원 등 후속 대응을 지속할 계획이다.

조영철 파이오링크 대표는 "현대 웹서비스는 다양한 오픈소스 프레임워크와 API 기반으로 구성돼 있어 단일 취약점이 대규모 피해로 이어질 가능성이 크다"며 "파이오링크는 고객사의 서비스 연속성과 보안을 위해 실시간 대응 체계를 더욱 강화해 나가겠다"고 밝혔다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -