[아이티데일리] SK쉴더스는 ‘블랙햇(Black Hat) USA 2025’, ‘데프콘(DEF CON) 33’ 등 글로벌 보안 컨퍼런스에 참가해 교육 세션 및 워크숍을 운영했다고 12일 밝혔다.

SK쉴더스가 참가한 블랙햇 USA는 매해 2만 명 이상의 글로벌 보안 전문가와 기업 최고정보보호책임자(CISO) 등이 참석해 최신 보안 위협과 연구 성과를 공유하는 사이버보안 컨퍼런스다. 데프콘은 30년 넘는 역사를 자랑하는 세계 최대 해킹 컨퍼런스로, 전 세계 해커와 보안 전문가가 한자리에 모여 공격 기법과 대응 방안을 교류한다.

이번 교육 세션은 SK쉴더스 소속 화이트 해커 그룹 ‘이큐스트(EQST)’가 주관했다. EQST는 랜섬웨어, 거대언어모델(LLM) 기반 공격, 웹·모바일 보안 등 연구를 진행하며 보안 기술 발전에 기여하고 있다.

SK쉴더스는 지난 4~5일 양일간 블랙햇 USA에서 ‘크롬(Chrome) V8 익스플로잇 핵심 가이드’를 주제로 크롬 브라우저 핵심 엔진인 V8의 취약점을 다룬 실습 교육을 진행했다. 크롬 브라우저는 전 세계에서 널리 쓰이는 웹 브라우저로, 그 중심에 있는 V8 엔진은 공격자들의 주요 표적이 되고 있다.

V8 취약점은 크롬 브라우저 보안에 직접적 위협이 되기에 이를 악용한 해킹 기법은 세계적으로 높은 관심을 받고 있다. 실제 다수 해킹 그룹에서 V8의 알려지지 않은(제로데이) 취약점을 사이버 공격에 활용하고 있다.

교육은 참가자들이 V8 엔진의 구조와 동작 방식을 이해하고, 소프트웨어 오류를 찾아내는 ‘디버깅’ 기술과 취약점을 공격에 활용하는 ‘익스플로잇’ 기술을 배우고 실습할 수 있도록 구성됐다. SK쉴더스는 참가자가 배운 내용을 응용할 수 있도록 실습 문제를 풀어본 뒤, 개인별로 분석할 수 있는 예제 문제를 제공했다.

이번 교육은 SK쉴더스가 개발한 보안 실습 플랫폼 ‘EQST LMS’로 진행됐다. EQST LMS는 별도 프로그램 설치 없이 웹 브라우저만으로 실습 환경에 접속할 수 있는 플랫폼이다.

아울러 SK쉴더스는 지난 8일 데프콘 33에서 크롬 V8 엔진 해킹에 필요한 분석 역량과 해킹기법을 담은 3시간 분량의 워크숍을 운영했다. 워크숍은 이론 강의와 함께 대표 실습 문제를 함께 푸는 형태로 이뤄졌다. 초보자도 브라우저 해킹의 기본 원리를 이해하고 대응할 수 있도록 구성됐다.

SK쉴더스 김병무 사이버보안 부문장(부사장)은 “글로벌 컨퍼런스 두 곳에서 전 세계 해커를 대상으로 교육 세션을 운영한 것은 회사의 사이버보안 역량이 국제 무대에서 가치를 인정받은 성과”라며 “앞으로도 급변하는 사이버 위협 속에서 대응 전략을 제시하는 선도 기업으로 자리매김하겠다”고 밝혔다.