SK쉴더스는 미국 라스베이거스에서 열린 세계 최대 규모의 보안 컨퍼런스 '블랙햇(Black Hat) USA 2025'와 세계 최대 해커 컨퍼런스 '데프콘(DEF CON) 33'에 참가해 보안 위협 관련 교육을 진행했다고 12일 밝혔다.
블랙햇 USA는 매년 2만명 이상의 글로벌 보안 전문가와 기업 최고정보보호책임자(CISO)들이 참석해 최신 보안 위협과 연구 성과를 공유하는 세계 최고 권위의 사이버보안 컨퍼런스다. 데프콘은 30년 넘는 역사를 자랑하는 세계 최대 해킹 컨퍼런스로, 전 세계의 해커와 보안 전문가들이 한자리에 모여 최신 공격 기법과 대응 방안을 교류한다.
이번 교육 세션은 SK쉴더스가 보유한 국내 최대 화이트 해커 그룹 EQST(이큐스트)가 직접 주관했다. EQST는 랜섬웨어, 대형언어모델(LLM) 기반 공격, 웹·모바일 보안 등 최신 보안 위협 연구를 활발히 진행하고 있다.
SK쉴더스는 이달 4일부터 5일까지 이틀간 블랙햇에서 '크롬 V8 익스플로잇 핵심 가이드'를 주제로 크롬 브라우저의 핵심 엔진인 V8 취약점을 다룬 실습 교육을 진행했다.
참가자들은 브라우저가 데이터를 처리하는 원리부터 취약점을 악용해 공격으로 이어지는 과정까지 단계별로 배우고, 최신 공격 기술을 직접 체험했다. 크롬 브라우저는 전 세계에서 가장 널리 사용되는 웹 브라우저로, 그 중심에 있는 V8 엔진은 공격자들의 주요 표적이 되고 있다. V8 취약점은 크롬 브라우저 보안에 직접적인 위협이 되기 때문에 이를 악용한 해킹 기법은 세계적으로도 높은 관심을 받고 있다. 실제로 다수의 해킹 그룹에서 V8 제로데이를 사이버 공격에 자주 활용하고 있는 만큼 V8 취약점 분석 기법은 해외 실무 보안 전문가들에게 중요한 연구 주제로 자리잡고 있다.
교육은 참가자들이 V8 엔진의 구조와 동작 방식을 이해하고, 소프트웨어 오류를 찾아내는 '디버깅' 기술과 실제 취약점을 공격에 활용하는 '익스플로잇' 기술을 직접 배우고 실습할 수 있도록 했다.
이어 SK쉴더스는 지난 8일 데프콘 33에서 크롬 V8 엔진 해킹에 필요한 분석 역량과 해킹 기법의 핵심을 담은 3시간 분량의 워크숍을 진행했다.
김병무 SK쉴더스 사이버보안 부문장(부사장)은 "세계 최고 수준의 컨퍼런스 두 곳에서 전세계 해커들을 대상으로 교육 세션을 운영한 것은 SK쉴더스의 사이버보안 역량이 국제 무대에서 가치를 인정받은 의미 있는 성과"라며 "앞으로도 EQST의 전문성을 기반으로 글로벌 보안 과제를 선제적으로 연구·해결하고, 급격히 변화하는 사이버위협 환경 속에서 대응 전략을 제시하는 리딩기업으로 자리매김하겠다"고 말했다.