티오리는 최근 웹 개발 생태계를 뒤흔들고 있는 CVE-2025-55182, 이른바 React2Shell 취약점 대응을 위해 서버의 취약 여부를 신속히 점검할 수 있는 웹 기반 도구 '리액트가드(ReactGuard)'를 공개했다고 9일 밝혔다.
리액트가드는 티오리의 인공지능(AI) 기반 애플리케이션 보안 점검 솔루션 '진트(Xint)' 기술력에 기반해 설계됐으며, 복잡한 분석 과정을 자동화해 실제 서비스 환경에서의 노출 여부를 빠르게 식별할 수 있도록 구현됐다.
React2Shell 취약점은 React Server Components(RSC)의 Flight 프로토콜 설계 문제로 인증 없이 원격에서 임의 코드를 실행할 수 있는 심각한 보안 위협으로, 기본 설정에서도 악용될 수 있어 보안 업계에서는 Log4j 사태 수준의 리스크로 평가하고 있다.
리액트가드는 운영 중인 서비스 URL을 입력하면 취약한 Flight 엔드포인트 노출 여부를 자동 탐지하며, 설치 없이 웹에서 즉시 사용 가능한 비파괴적 진단 방식을 채택했다. 또한 외부 노출이 어려운 사내망 환경을 위한 전용 솔루션도 함께 제공된다.
박세준 티오리 대표는 "리액트가드는 복잡한 기술 지식이 없어도 위험 여부를 신속하게 판단하도록 설계됐다"며 "여러 내부 검증과 테스트를 거쳐 조기 공개한 만큼 많은 조직이 선제적으로 대응하는 데 도움이 되기를 바란다"고 말했다.