전체기사 최신뉴스 GAM
KYD 디데이
산업 전기·전자

속보

더보기

SK쉴더스 '일렉트론 애플리케이션 취약점 연구 보고서' 발간

기사입력 : 2024년10월21일 09:37

최종수정 : 2024년10월21일 09:37

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

일렉트론 기초이론, 취약점 분석, 버그바운티 사례 등 담은 연구 보고서 공개

[서울=뉴스핌] 김정인 기자 = SK쉴더스의 화이트해커그룹 EQST가 일렉트론(Electron) 애플리케이션 취약점 연구 보고서를 발표했다고 21일 밝혔다. 

SK쉴더스의 EQST는 랜섬웨어를 비롯해 모의해킹, 웹·모바일 보안 취약점, 공격패턴 등 침해 위협을 분석, 연구하며 지능형 보안 위협에 선제적으로 대응하고 있는 국내 최대 규모의 화이트해커그룹이다. EQST는 이번 보고서에서 일렉트론의 기초이론과 취약점 분석, 버그바운티 사례 등을 상세히 소개했다. 

올해 SK쉴더스 EQST에서는 10여 건의 제로데이(zero-day) 취약점을 제보한 바 있다. 제로데이는 보안 취약점이 발견된 후 보안 패치가 이뤄지기 전에 악용되는 공격 기법이다. 

SK쉴더스의 화이트해커그룹 EQST가 발표한 'Desktop-Application(Electron) 취약점 연구 보고서'의 표지. [사진=SK쉴더스]

일렉트론은 개발자들 사이에서 널리 활용되고 있는 소프트웨어 도구다. 비교적 진입장벽이 낮은 웹 개발 프로그래밍 언어를 기반으로 윈도우, 맥 등 다양한 운영체제에서 사용할 수 있는 데스크톱 애플리케이션 개발 시 사용된다. 스카이프(Skype), 노션(Notion), 워드프레스(Wordpress), 슬랙(Slack), 디스코드(Discord) 등 잘 알려진 다수의 애플리케이션도 일렉트론으로 제작됐다.

일렉트론 애플리케이션은 기본적인 웹 해킹 공격에 비해 단순 취약점이 원격명령실행(RCE)까지 연결될 가능성이 커 위험성이 높다. 특히 취약한 버전의 일렉트론을 사용하는 소프트웨어가 배포, 사용되고 있어 보안 위협에 노출돼 있는 상황이다. 

이에 SK쉴더스는 보안 설정 미흡과 Chrome 원격 디버깅 악용 등 총 5가지의 주요 일렉트론 애플리케이션 공격 기법을 소개하며 주의를 당부했다. 특히 기존 일렉트론 애플리케이션에서 발견된 실제 취약점도 예시로 들어 익스플로잇 기법을 단계별로 설명했다.

또한 ▲대상 선정 및 정보 수집 ▲보안 옵션 확인 ▲버전 업데이트 여부 확인 ▲익스플로잇의 흐름으로 진행되는 버그바운티를 소개했다. 이후 SK쉴더스에서 발견한 일렉트론 애플리케이션 CVE취약점과 버그바운티 사례를 설명했다.

SK쉴더스는 빠르게 변화하는 IT 신기술에 대응해 ▲클라우드 ▲IoT 등 폭넓은 분야의 정보보안 가이드를 외부에 무료로 제공하고 있다. 일렉트론 애플리케이션 취약점 연구 보고서 외에도 AI 거대언어모델(LLM) 가이드를 연내 추가로 공개할 예정이다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 "SK쉴더스는 지속적으로 전문 보고서 발간을 통해 정보보안 지식 공유와 취약점 개선에 앞장서는 ESG 활동을 강화해 나갈 것"이라며 "보안에 취약한 중소기업은 물론 사회 전반에 안전한 디지털 환경을 구축하기 위한 다양한 방안을 모색하겠다"고 말했다.

kji01@newspim.com

[뉴스핌 베스트 기사]

사진
김주애, 아빠 따라 첫 외교무대 데뷔 [서울=뉴스핌] 이영종 통일전문기자 = 김정은 북한 국무위원장의 딸 주애(12)가 중국 방문길에 동행한 것으로 확인됐다. 북한 관영 조선중앙통신은 2일 밤 김정은의 베이징역 도착 소식을 전하면서 3장의 사진을 공개했다. [서울=뉴스핌] 이영종 통일전문기자 = 김정은 북한 국무위원장이 2일 오후 전용열차 편으로 베이징역에 도착해 중국 측 인사들의 환영을 받고 있다. 김정은 뒤편으로 딸 주애(붉은 원)와 최선희 외무상이 보인다. 김주애가 해외 방문에 나선 건 이번이 처음이다. [사진=조선중앙통신] 2025.09.02 yjlee@newspim.com 여기에는 환영나온 왕이 외교부장 등 중국 측 인사와 만나는 김정은 바로 뒤에 서있는 딸 주애가 드러난다. 김주애가 해외 방문에 나선 건 지난 2022년 11월 공개석상에 등장한 이후 처음이다. 김주애는 검은색 바지 정장 차림으로 김정은을 따라 전용열차에서 내렸고, 그 뒤는 최선희 외무상이 따랐다. 그러나 붉은 카페트를 걸어가는 의전행사에는 빠져 공식 수행원에 명단을 올리지는 않을 것으로 보인다. 김주애가 중국 전승절(3일) 행사참석을 위해 방중한 김정을을 수행함으로써 그의 후계자 지명 관측에는 더 힘이 실릴 것으로 보인다.  또 시진핑 국가주석 등 중국 지도부와 김정은이 만나는 자리에 주애가 동행할 가능성이 높다는 점에서 '알현 행사' 성격을 띠게 될 것이란 관측도 나온다. yjlee@newspim.com 2025-09-02 22:00
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동