글로벌 보안 무대에서 빛난 SK쉴더스의 기술력

SK쉴더스가 세계적인 사이버보안 행사에서 교육 세션을 성공적으로 운영하며 글로벌 경쟁력을 입증했습니다.

SK쉴더스는 미국 라스베이거스에서 개최된 세계 최대 규모의 보안 컨퍼런스 '블랙햇 USA 2025'와 글로벌 최대 해커 컨퍼런스 '데프콘 33'에 참가해 전문 교육 프로그램을 제공했다고 12일 밝혔습니다.

사진 제공 = SK쉴더스

블랙햇 USA는 매년 2만 명 이상의 글로벌 보안 전문가와 기업 최고정보보호책임자들이 참석하는 세계 최고 권위의 사이버보안 컨퍼런스입니다.

데프콘은 30년이 넘는 역사를 가진 세계 최대 해킹 컨퍼런스로, 전 세계 해커와 보안 전문가들이 모여 최신 공격 기법과 대응 방안을 공유하는 자리입니다.

이번 교육은 SK쉴더스가 보유한 국내 최대 화이트 해커 그룹 EQST가 직접 주관했습니다. EQST는 랜섬웨어, 대형 언어모델 기반 공격, 웹·모바일 보안 등 최신 보안 위협 연구를 활발히 진행하며 글로벌 사이버보안 기술 발전에 선도적인 역할을 하고 있습니다.

크롬 브라우저 핵심 엔진 취약점 분석 교육 제공

SK쉴더스는 지난 8월 4일부터 5일까지 블랙햇 USA에서 'Chrome V8 익스플로잇 핵심 가이드'라는 주제로 교육을 진행했습니다.

이 세션에서는 전 세계에서 가장 널리 사용되는 크롬 브라우저의 핵심 엔진인 V8의 취약점을 다루는 실습 교육이 이루어졌습니다.

크롬 V8 엔진은 공격자들의 주요 표적이 되고 있으며, 이 취약점은 브라우저 보안에 직접적인 위협이 됩니다.

실제로 많은 해킹 그룹들이 V8 제로데이 취약점을 사이버 공격에 자주 활용하고 있어, V8 취약점 분석 기법은 해외 실무 보안 전문가들에게 중요한 연구 주제로 자리잡고 있습니다.

V8 엔진은 구조가 매우 복잡하고 취약점을 실제 공격에 활용하려면 높은 수준의 전문성이 필요합니다.

이런 이유로 전 세계적으로도 관련 실습 교육은 드문 편인데, SK쉴더스는 이러한 고난도 분야를 초급부터 중급 수준의 보안 전문가들도 단계적으로 학습할 수 있도록 교육 프로그램을 구성해 주목을 받았습니다.

참가자들은 V8 엔진의 구조와 동작 방식을 이해하고, 소프트웨어 오류를 찾아내는 '디버깅' 기술과 실제 취약점을 공격에 활용하는 '익스플로잇' 기술을 직접 배우고 실습했습니다.

교육 내용에는 V8의 메모리 구조 분석, V8 엔진이 데이터의 종류를 착각해 발생하는 '타입 혼동' 취약점 분석, V8 엔진 내부 보안 메커니즘을 우회하는 최신 샌드박스 우회 기법 등이 포함되었습니다.

자체 개발 플랫폼으로 효율적인 교육 환경 제공

이번 교육은 SK쉴더스가 자체 개발한 보안 실습 플랫폼 'EQST LMS'를 통해 진행되었습니다.

이 플랫폼은 별도의 프로그램 설치 없이 노트북과 웹 브라우저만으로 실습 환경에 접속할 수 있어 수강생들에게 높은 편의성을 제공했습니다.

또한 SK쉴더스는 지난 8월 8일 데프콘 33에서도 크롬 V8 엔진 해킹에 필요한 분석 역량과 해킹 기법의 핵심을 담은 3시간 분량의 워크숍을 진행했습니다.

이 세션 역시 이론 강의와 함께 대표적인 실습 문제를 함께 풀어보는 형태로, 초보자도 브라우저 해킹의 기본 원리를 쉽게 이해하고 대응 방안을 학습할 수 있도록 구성되었습니다.

SK쉴더스는 글로벌 무대에서 꾸준히 기술력을 증명해왔습니다.

지난해 유럽에서 열린 'Hack.lu 2024'에서 V8 엔진 취약점 연구를 발표했고, 올해 초 일본의 'Pwn2Own Automotive 2025'에서는 BMW 차량 내비게이션 시스템을 성공적으로 해킹해 주목을 받았습니다.

김병무 SK쉴더스 사이버보안 부문장은 "세계 최고 수준의 컨퍼런스 두 곳에서 전세계 해커들을 대상으로 교육 세션을 운영한 것은 SK쉴더스의 사이버보안 역량이 국제 무대에서 가치를 인정받은 의미 있는 성과"라며, "앞으로도 EQST의 전문성을 기반으로 글로벌 보안 과제를 선제적으로 연구·해결하고, 급격히 변화하는 사이버위협 환경 속에서 대응 전략을 제시하는 리딩기업으로 자리매김하겠다"고 밝혔습니다.