SK쉴더스 "일렉트론 앱 보안 위험성 커"

기자정보, 기사등록일
한영훈 기자
입력 2024-10-21 10:14
    도구모음
  • AI 기사요약
  • * AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다

    SK쉴더스의 EQST(이큐스트)는 일렉트론 애플리케이션(앱) 취약점 연구 보고서를 발표했다고 21일 밝혔다.

    취약 버전의 일렉트론을 사용하는 소프트웨어 역시 배포, 사용되고 있어 보안 위협이 상당하다.

    SK쉴더스는 보안 설정 미흡과 크롬 원격 디버깅(시스템 오류 찾아내 수정하는 작업) 악용 등 총 5가지의 주요 일렉트론 앱 공격 기법을 소개하며 주의를 당부했다.

  • 글자크기 설정
사진SK쉴더스
[사진=SK쉴더스]
SK쉴더스의 EQST(이큐스트)는 일렉트론 애플리케이션(앱) 취약점 연구 보고서를 발표했다고 21일 밝혔다.

일렉트론은 개발자들 사이에서 활발하게 활용되고 있는 소프트웨어 도구다. 비교적 진입장벽이 낮은 웹 개발 프로그래밍 언어를 기반으로 윈도우, 맥 등 다양한 운영체제에서 사용할 수 있는 데스크톱 앱을 개발할 때 사용된다. 

일렉트론 앱은 기본적인 웹 해킹 공격보다 단순 취약점이 원격명령실행(RCE)까지 연결될 가능성이 커 위험성이 높다. 취약 버전의 일렉트론을 사용하는 소프트웨어 역시 배포, 사용되고 있어 보안 위협이 상당하다. 

SK쉴더스는 보안 설정 미흡과 크롬 원격 디버깅(시스템 오류 찾아내 수정하는 작업) 악용 등 총 5가지의 주요 일렉트론 앱 공격 기법을 소개하며 주의를 당부했다. 기존 일렉트론 앱에서 발견된 실제 취약점도 예시로 들어 익스플로잇(비정상 동작 유발) 기법을 단계별로 설명했다.

△대상 선정‧정보 수집 △보안 옵션 확인 △버전 업데이트 여부 확인 △익스플로잇의 흐름으로 진행되는 버그바운티(취약점 보완 제도)도 소개했다. 

김병무 SK쉴더스 정보보안사업부장 부사장은 “보안에 취약한 중소기업은 물론 사회 전반에 안전한 디지털 환경을 구축하기 위한 다양한 방안을 모색하겠다”고 밝혔다. 

한편, 이큐스트는 지능형 보안 위협에 선제적으로 대응하고 있는 국내 최대 규모의 화이트해커그룹이다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기