SK쉴더스, 글로벌 보안 컨퍼런스서 V8 해킹 교육 진행

By곽중희

EQST, 블랙햇·데프콘에서 초·중급 전문가 대상 실습형 세션 운영

SK쉴더스는 글로벌 보안·해킹 컨퍼런스인 ‘블랙햇(Black Hat) USA 2025’와 ‘데프콘(DEFCON) 33’에서 교육 세션과 워크숍을 운영했다고 12일 밝혔다.

이번 행사는 미국 라스베이거스에서 열렸으며, SK쉴더스의 화이트 해커 그룹 이큐스트(EQST, Experts Qualified Security Team)가 주관했다. EQST는 랜섬웨어, 대형 언어모델(LLM) 기반 공격, 웹·모바일 보안 등 다양한 최신 보안 위협 연구를 진행하고 있다.

SK쉴더스는 블랙햇에서 8월 4~5일 ‘크롬 V8 익스플로잇 핵심 가이드(Kickoff to V8 Exploit: Every Step of the Way)’를 주제로 실습 교육을 진행했다. 참가자들은 ▲V8 메모리 구조 분석 ▲타입 혼동(Type Confusion) 취약점 분석 ▲최신 샌드박스 우회 기법 등을 단계별로 학습하고 직접 실습했다. 교육에는 자체 개발한 보안 실습 플랫폼 ‘EQST LMS’를 활용해, 별도 설치 없이 웹 브라우저로 참여할 수 있도록 했다.

이어 8월 8일 데프콘에서는 크롬 V8 엔진 해킹 원리와 기법을 주제로 3시간 분량의 워크숍을 진행했다. 이론과 실습을 병행해 초보자도 브라우저 해킹의 기본 구조와 대응 방안을 이해할 수 있도록 구성했다.

김병무 SK쉴더스 사이버보안 부문장(부사장)은 “세계 최고 수준의 컨퍼런스에서 교육 세션을 운영한 것은 SK쉴더스의 역량이 국제 무대에서 인정받은 성과”라며 “앞으로도 EQST의 전문성을 기반으로 글로벌 보안 과제를 선제적으로 연구·해결하고 변화하는 사이버 위협에 대응하겠다”고 말했다.

SK쉴더스는 지난해 유럽 ‘Hack.lu 2024’에서 V8 엔진 취약점 연구를 발표했고, 올해 초 일본 ‘Pwn2Own Automotive 2025’에서는 BMW 차량 내비게이션 해킹을 시연했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.