앱 개발에 흔히 이용되는 소프트웨어 ‘일렉트론’이 해킹 공격에 취약하다는 연구가 나왔다. 일렉트론은 디스코드,노션,스카이프,노션 등 유명 앱 개발에도 활용됐다.

21일 SK쉴더스는 일렉트론의 취약점 연구 보고서를 발표했다. SK쉴더스는 “일렉트론은 기본적인 웹 해킹 공격에 비해 단순 취약점이 원격명령실행(RCE)까지 연결될 가능성이 커 위험성이 높다”며 “특히 취약한 버전의 일렉트론을 사용하는 소프트웨어가 배포,사용되고 있어 보안 위협에 노출돼 있는 상황”이라고 지적했다. 원격명령실행은 해커가 보안 취약점을 악용해 원격으로 사용자 시스템과 네트워크에 접속해 악성코드를 실행하는 공격을 일컫는다.

SK쉴더스는 해당 보고서에서 보안 설정 미흡과 크롬 원격 디버깅 악용 등 총 5가지의 주요 일렉트론 공격 기법을 소개하며 주의를 당부했다. 기존 일렉트론에서 발견된 실제 취약점도 예시로 들었다.

이어 △대상 선정 및 정보 수집 △보안 옵션 확인 △버전 업데이트 여부 확인 △익스플로잇의 흐름으로 진행되는 수정 보완 방법(버그바운티)을 소개했다. 익스플로익은 소프트웨어 등의 취약점을 악용해 비정상적인 동작을 유발하거나 권한을 획득하는 행위를 말한다.

이번 보고서는 SK쉴더스가 운영하는 화이트해커 그룹 EQST(Experts,Qualified Security Team,이큐스트)가 작성했다. 김병무 SK쉴더스 정보보안사업부장은 “SK쉴더스는 지속적으로 전문 보고서 발간을 통해 정보보안 지식 공유와 취약점 개선에 앞장서는 ESG 활동을 강화해 나갈 것”이라고 밝혔다.