SK쉴더스는 이 회사의 해커그룹 EQST(이큐스트)가 글로벌 사이버보안 컨퍼런스 '핵루(hack.lu) 2024'에 참석해 자바 스크립트 엔진 V8 취약점에 대한 연구 결과를 발표한다고 23일 밝혔다.
지난 22일부터 나흘간 룩셈부르크에서 열리는 '핵루' 컨퍼런스는 매년 전 세계의 사이버 보안 전문가들이 모여 최신 동향과 보안 기술을 공유하는 행사다. 올해 18회째를 맞이한 핵루에서는 전문가 강연, 실습 워크숍, 모의해킹 대회(CTF) 등 다채로운 프로그램이 마련됐다.
이호석 SK쉴더스 EQST랩 팀장은 '초보자를 위한 크롬V8 익스플로잇 교육'을 발표한다. V8 엔진은 크롬 등 다양한 애플리케이션에 사용되며 보안 취약점이 발생할 때 큰 영향을 초래한다. SK쉴더스는 "상위 레벨의 해킹 지식이 필요해 국내외에서 관련 교육이 드문 상황에서 SK쉴더스의 축적된 노하우와 연구 결과를 바탕으로 최신 기술을 공유할 것"이라고 했다.
이번 발표에서는 V8 구조 및 동작 방식, V8 디버깅(오류 수정) 방법, V8 익스플로잇 수행 등 핵심 이론 설명과 함께 청중들이 직접 V8 취약점을 찾고 분석해볼 수 있도록 하는 실습 시간도 제공된다.
이 팀장은 다수의 크롬 취약점 공격이 원격실행에 악용되고 있다고 지적한다. 또 그 중 대부분이 V8에서 발생한 버그로부터 시작된다는 점을 강조할 예정이다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 "이번 핵루 컨퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 검증받을 수 있는 계기가 되어 기쁘다"며, "SK쉴더스는 사이버보안 분야의 핵심 기술을 연구하고 인재 양성에 앞장서는 ESG 활동을 더욱더 강화해 나갈 것"이라고 밝혔다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>