SK쉴더스가 개발자들 사이에서 널리 사용되는 소프트웨어(SW) 도구의 취약점을 찾아내 보고서를 내놨다.
SK쉴더스 이큐스트(EQST, Experts, Qualified Security Team)는 일렉트론 앱 취약점 연구 보고서를 발표했다고 21일 밝혔다.
이번 보고서에선 일렉트론의 기초이론과 취약점 분석, 버그바운티 등을 소개했다. 또 보안 설정 미흡, 크롬 원격 디버깅 악용 등 총 5가지의 주요 일렉트론 앱 공격 기법을 소개하며 주의를 당부했다.
일렉트론은 웹 개발 프로그래밍 언어를 기반으로 윈도, 맥 등 다양한 운영체제에서 사용할 수 있는 데스크톱 앱으로 주로 개발 시 사용된다.
이어 ▲대상 선정 및 정보 수집 ▲보안 옵션 확인 ▲버전 업데이트 여부 ▲익스플로잇의 흐름으로 진행되는 버그바운티를 소개했다. 일렉트론 앱의 공개 SW 취약점(CVE)과 버그바운티 사례도 함께 설명했다.
관련기사
- SK쉴더스 "韓 랜섬웨어 절반, 제조업서 나와"2024.08.26
- SK쉴더스-NHN 클라우드, CSAP 인증 컨설팅 사업 공동 추진2024.05.30
- SK쉴더스, 서스틴베스트 ESG 종합평가 전체등급 ‘AA’2023.12.19
- SK쉴더스, 임직원 온라인 심리상담 프로그램 도입2023.11.20
SK쉴더스는 ▲클라우드 ▲사물인터넷(IoT) 등 다양한 분야의 정보보안 가이드를 외부에 무료 제공 중이다. 일렉트론 앱 취약점 연구 보고서 외에도 인공지능(AI) 거대언어모델(LLM) 가이드도 연내 공개할 예정이다.
김병무 SK쉴더스 부사장은 "지속적인 전문 보고서 발간을 통해 정보보안 지식 공유와 취약점 개선에 앞장서는 ESG 활동을 강화해 나갈 것"이라며 "보안에 취약한 중소기업은 물론 사회 전반에 안전한 디지털 환경을 구축하기 위한 다양한 방안을 모색하겠다"고 말했다.
