[비즈니스포스트] SK쉴더스는 21일 자사 화이트해커그룹인 '이스큐트(EQST)'에서 '일렉트론 앱(애플리케이션) 취약점 연구 보고서'를 발표했다고 밝혔다.
'일렉트론'은 오픈소스 개발 지원 웹 서비스 '깃허브'에서 개발한 '프레임워크(프로그램 개발 틀)'로, 개발자는 이를 활용해 웹 개발 프로그래밍 언어만으로도 다양한 운영체제에서 실행할 수 있는 앱을 제작할 수 있다.
일렉트론 앱은 일렉트론을 바탕으로 개발된 데스크톱 앱으로 인터넷 전화 '스카이프'와 '디스코드', 프로젝트 관리·기록 소프트웨어 '노션' 등이 이를 통해 개발된 대표적 소프트웨어다.
이번 보고서는 일렉트론의 기초이론, 취약점 분석, 버그바운티(취약점을 고의로 찾아 수정하는 보안 방법) 사례 등을 다루고 있다.
일렉트론 앱은 기본적 웹 해킹 공격보다도 원격명령실행(RCE)까지 피해가 확산될 가능성이 커 위험성이 높은 것으로 분석됐다. RCE는 해커가 보안 취약점을 악용해 원격으로 사용자 시스템과 네트워크에 접속해 악성코드를 실행하는 공격을 뜻한다.
해커의 일렉트론 앱 주요 공격 기법으로는 보안 설정 미흡, 크롬 원격 디버깅(시스템 오류·비정상 버그를 탐색·수정하는 작업) 악용, 익스플로잇(취약점을 악용해 비정상 작동 유발 및 권한 획득) 기법 등이 소개됐다.
SK쉴더스는 보안 관련 보고서와 함께 인공지능(AI) 거대언어모델(LLM) 가이드도 연내 추가 공개할 예정이다. 이동현 기자
'일렉트론'은 오픈소스 개발 지원 웹 서비스 '깃허브'에서 개발한 '프레임워크(프로그램 개발 틀)'로, 개발자는 이를 활용해 웹 개발 프로그래밍 언어만으로도 다양한 운영체제에서 실행할 수 있는 앱을 제작할 수 있다.
▲ SK쉴더스의 화이트해커그룹 '이스큐트(EQST)'가 21일 일렉트론 앱(애플리케이션)의 보안 취약점과 관련 사례를 담은 보고서를 발간했다. < SK쉴더스 >
일렉트론 앱은 일렉트론을 바탕으로 개발된 데스크톱 앱으로 인터넷 전화 '스카이프'와 '디스코드', 프로젝트 관리·기록 소프트웨어 '노션' 등이 이를 통해 개발된 대표적 소프트웨어다.
이번 보고서는 일렉트론의 기초이론, 취약점 분석, 버그바운티(취약점을 고의로 찾아 수정하는 보안 방법) 사례 등을 다루고 있다.
일렉트론 앱은 기본적 웹 해킹 공격보다도 원격명령실행(RCE)까지 피해가 확산될 가능성이 커 위험성이 높은 것으로 분석됐다. RCE는 해커가 보안 취약점을 악용해 원격으로 사용자 시스템과 네트워크에 접속해 악성코드를 실행하는 공격을 뜻한다.
해커의 일렉트론 앱 주요 공격 기법으로는 보안 설정 미흡, 크롬 원격 디버깅(시스템 오류·비정상 버그를 탐색·수정하는 작업) 악용, 익스플로잇(취약점을 악용해 비정상 작동 유발 및 권한 획득) 기법 등이 소개됐다.
SK쉴더스는 보안 관련 보고서와 함께 인공지능(AI) 거대언어모델(LLM) 가이드도 연내 추가 공개할 예정이다. 이동현 기자