심각한 취약점으로 인해 95,000개 이상의 Adobe Magento 서버가 공격을 받았으며 베트남 기업은 긴급히 대응해야 합니다.

전 세계 95,000대 이상의 Magento(Adobe Commerce) 서버가 세션 리퍼(Session Reaper)라는 심각한 취약점의 공격을 받고 있습니다. 이 취약점을 악용하여 해커는 사용자의 로그인 세션을 악용하여 원격으로 코드를 실행하고 전체 시스템을 제어할 수 있습니다.

Bkav 사이버보안 전문가들은 베트남이 이러한 취약점으로 인해 공격을 받을 위험이 높은 국가 중 하나라고 평가합니다.

Magento는 Magento Inc.에서 개발한 오픈 소스 전자상거래 콘텐츠 관리 시스템(E-commerce CMS)입니다. Magento는 2008년에 처음 출시되었으며 현재는 수천 개의 대기업과 온라인 상점에서 사용되는 전 세계 에서 가장 인기 있는 전자상거래 플랫폼 중 하나가 되었습니다.

Bkav의 사이버보안 전문가인 황 트룽 쿠옹 씨는 SessionReaper 취약점은 Magento가 웹 API를 통해 데이터를 처리하는 방식에서 비롯되며, 공격자가 세션에 악성 콘텐츠를 삽입하고 서버에 대한 액세스와 제어를 유지하는 데 도움이 되는 악성 파일인 웹 셸을 업로드할 수 있다고 말했습니다.

악용이 성공하면 공격자는 관리자 권한을 획득하거나, 결제 데이터를 유출하거나, 가짜 관리자 계정을 생성하여 공격 범위를 확대할 수 있습니다. 2025년 10월 이전에 출시된 Adobe Commerce 및 Magento 오픈 소스 버전(2.4.9-alpha2 이하 버전 포함)은 이 취약점에 취약합니다.

익스플로잇 코드가 공개된 지 불과 48시간 만에 전 세계적으로 130개 이상의 Magento 서버를 대상으로 300건 이상의 자동화된 공격이 발생했습니다. Sansec Shield의 통계에 따르면, Adobe가 9월 초 긴급 패치를 출시했지만 Magento 스토어의 약 62%가 업데이트되지 않았습니다.

전 세계적으로 95,000대 이상의 Magento 서버가 공개적으로 운영되고 있다는 것은 수천 개의 전자상거래 웹사이트가 여전히 공격에 취약하다는 것을 의미합니다. 업데이트가 단 하루만 지연되어도 기업에 심각한 피해를 입힐 수 있습니다.

베트남에서는 소매, 패션 , 기술 분야의 유명 브랜드 수백 개를 포함한 수많은 전자상거래 플랫폼이 Magento를 사용하고 있습니다. Bkav의 사이버 보안 사고 처리 프로세스에 대한 조사, 설문 조사 및 경험에 따르면, 대부분의 시스템에 정기적인 패치 프로세스가 없거나 애플리케이션 계층(WAF)에 방어 계층이 부족하기 때문에 베트남이 가장 취약한 대상 그룹임을 알 수 있습니다.

반면, 오래된 Magento 버전이나 제어되지 않는 REST API 모듈은 해커에게 신속하게 악용될 가능성이 있는 고위험 그룹으로 간주됩니다.

Bkav는 베트남의 Magento 시스템 관리자에게 Adobe 공식 패치를 긴급히 업데이트하고, 웹 애플리케이션 방화벽(WAF)을 활성화하여 비정상적인 패킷을 필터링하고 차단할 것을 권고합니다. 기업은 전체 시스템을 점검하고, 특히 디렉터리에 이상한 PHP 파일이 있는지 확인하고, 새로 생성된 관리자 계정을 검토해야 합니다. 침입이 의심되는 경우, 서버를 격리하고, 안전한 백업에서 복원하고, 모든 비밀번호와 액세스 키를 변경해야 합니다.