SK쉴더스, 세계 최대 보안 컨퍼런스서 경쟁력 입증

블랙햇·데프콘서 교육 세션 운영
화이트해커 그룹 EQST, 크롬 V8 취약점 교육

글로벌 해킹 대회·컨퍼런스서 기술력 입증
"보안 과제를 선제적으로 연구·해결"

SK쉴더스가 최근 미국 라스베거스에서 열린 글로벌 최대 해커 컨퍼런스 ‘데프콘(DEF CON) 33’에서 진행한 워크숍 현장 모습. /SK쉴더스 제공

SK쉴더스가 미국 라스베이거스에서 열린 세계 최대 규모의 보안 컨퍼런스 ‘블랙햇(Black Hat) USA 2025’와 글로벌 최대 해커 컨퍼런스 ‘데프콘(DEF CON) 33’에서 교육 세션 및 워크숍을 운영하며 사이버보안 글로벌 경쟁력을 입증했다고 12일 밝혔다.

블랙햇 USA는 매년 2만명 이상의 글로벌 보안 전문가와 기업 최고정보보호책임자(CISO)들이 참석해 최신 보안 위협과 연구 성과를 공유하는 세계 최고 권위의 사이버보안 컨퍼런스다. 데프콘은 30년 넘는 역사를 자랑하는 세계 최대 해킹 컨퍼런스로, 전 세계의 해커와 보안 전문가들이 한자리에 모여 최신 공격 기법과 대응 방안을 교류하는 행사다.

이번 교육 세션은 SK쉴더스가 보유한 국내 최대 화이트 해커 그룹 EQST(이큐스트)가 직접 주관했다. EQST는 랜섬웨어, 대형 언어모델(LLM) 기반 공격, 웹·모바일 보안 등 최신 보안 위협 연구를 활발히 진행 중이다.

SK쉴더스는 8월 4일부터 5일까지 양일간 블랙햇 USA에서 ‘Chrome V8 익스플로잇 핵심 가이드’를 주제로 크롬 브라우저의 핵심 엔진인 V8 취약점을 다룬 실습 교육을 진행했다. 참가자들은 브라우저가 데이터를 처리하는 원리부터 취약점을 악용해 공격으로 이어지는 과정까지 단계별로 배우고, 최신 공격 기술을 직접 체험했다.

크롬 브라우저는 전 세계에서 가장 널리 사용되는 웹 브라우저다. 그 중심에 있는 V8 엔진은 공격자들의 주요 표적이 되고 있다.

V8 취약점은 크롬 브라우저 보안에 직접적인 위협이 되기 때문에 이를 악용한 해킹 기법은 세계적으로도 높은 관심을 받고 있다. 실제로 다수의 해킹 그룹에서 V8 제로데이를 사이버 공격에 자주 활용하고 있다.

V8은 구조가 매우 복잡하고 취약점을 실제 공격에 활용하려면 높은 수준의 전문성이 요구되기 때문에 전 세계적으로도 관련 실습 교육은 드물다. 이번 SK쉴더스의 교육 세션은 이런 고난도의 분야를 초급부터 중급 수준의 보안 전문가들도 단계적으로 학습하고 체험할 수 있도록 구성해 주목을 받았다.

교육은 참가자들이 V8 엔진의 구조와 동작 방식을 이해하고, 소프트웨어 오류를 찾아내는 ‘디버깅’ 기술과 실제 취약점을 공격에 활용하는 ‘익스플로잇’ 기술을 직접 배우고 실습할 수 있도록 했다.

참가자들은 △V8의 메모리 구조 분석 △V8 엔진이 데이터의 종류를 착각해 발생하는 ‘타입 혼동(Type Confusion)’ 취약점 분석 △V8 엔진 내부 보안 메커니즘을 우회하는 최신 샌드박스 우회 기법 등을 단계별로 학습했다. SK쉴더스는 참가자들이 배운 내용을 심화하고 응용할 수 있도록 함께 실습 문제를 풀어본 뒤, 개인별로 분석 가능한 다양한 예제 문제를 제공해 전문성을 높일 수 있도록 도왔다.

이번 교육은 SK쉴더스가 자체 개발한 보안 실습 플랫폼 ‘EQST LMS(Learning Management System)’를 통해 진행됐다. EQST LMS는 별도의 프로그램 설치 없이, 노트북만 있으면 웹 브라우저만으로 실습 환경에 접속할 수 있어 수강생들에게 높은 편의성을 제공한다.

김병무 SK쉴더스 사이버보안 부문장(부사장)은 “세계 최고 수준의 컨퍼런스 두 곳에서 전세계 해커들을 대상으로 교육 세션을 운영한 것은 SK쉴더스의 사이버보안 역량이 국제 무대에서 가치를 인정받은 의미 있는 성과”라며 “앞으로도 EQST의 전문성을 기반으로 글로벌 보안 과제를 선제적으로 연구·해결하고, 급격히 변화하는 사이버위협 환경 속에서 대응 전략을 제시하는 리딩기업으로 자리매김하겠다”고 밝혔다.

황정환 기자 jung@hankyung.com