손쉬운 앱 개발 툴 '일렉트론'…취약점 노린 사이버 공격 주의
원격 악성코드 실행 창구 위험…제로데이 취약점 10건 나오기도
- 윤주영 기자
(서울=뉴스1) 윤주영 기자 = 스카이프, 슬랙, 디스코드 등 애플리케이션(앱)을 제작한 데 쓰인 개발 툴 '일렉트론'이 사이버 공격 표면으로 쓰인다는 분석이 나왔다. 공격자는 소프트웨어(SW) 취약점을 파고들어 원격 악성코드 실행, 권한 획득 등을 할 수 있다.
SK쉴더스 화이트해커 그룹 EQST는 일렉트론의 기초 이론과 취약점 분석, 버그바운티 사례를 담은 연구 보고서를 21일 공개했다.
일렉트론은 비교적 진입 장벽이 낮은 웹 개발 프로그래밍 언어에 기반해 개발자들 사이에서 널리 활용된다. 윈도우, 맥 등 다양한 운영체제에서 사용할 수 있는 데스크톱 앱 개발 시 사용된다.
하지만 일렉트론은 기본적인 웹 해킹 공격에 비해 취약점 공격이 '원격명령실행'(RCE)로까지 연결될 위험이 크다. RCE는 해커가 보안 취약점을 파고든 후 원격으로 사용자 시스템과 네트워크에 접속해 악성코드를 실행하는 공격이다.
취약한 버전의 일렉트론을 사용하는 SW가 배포, 사용되고 있어 보안 위협이 커지고 있다. EQST는 올해 10여 건의 제로데이 취약점을 밝혀냈다.
SK쉴더스는 보안 설정 미흡, 크롬 원격 디버깅 악용 등 일렉트론을 노린 5가지의 주요 공격 기법을 소개했다. 실제 취약점 사례를 통해 비정상적인 동작을 유발하거나 권한을 뺏는 '익스플로잇'도 소개했다.
또 △대상 선정 및 정보 수집 △보안 옵션 확인 △버전 업데이트 여부 확인 △익스플로잇의 흐름으로 진행되는 버그바운티를 소개했다. 버그바운티는 공격자 관점에서 선제적으로 시스템이나 서버 취약점을 탐색·보완하는 제도다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 "보안에 취약한 중소기업은 물론 사회 전반의 안전한 디지털 환경을 구축할 수 있는 다양한 방안을 모색하겠다"고 말했다.
legomaster@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.