보안 컨퍼런스 '블랙햇 USA 2025'와 해커 컨퍼런스 '데프콘 33' 참가
크롬 브라우저 핵심 엔진 V8 취약점 분석 및 활용 기술 교육
"사이버위협 환경 속 대응 전략 제시"
크롬 브라우저 핵심 엔진 V8 취약점 분석 및 활용 기술 교육
"사이버위협 환경 속 대응 전략 제시"
[파이낸셜뉴스] SK쉴더스가 미국 라스베이거스에서 열린 보안 컨퍼런스 '블랙햇 USA 2025'와 해커 컨퍼런스 '데프콘 33'에서 교육 세션과 워크숍을 운영했다고 12일 밝혔다.
SK쉴더스는 지난 4일부터 5일까지 블랙햇에서 크롬 브라우저 핵심 엔진인 V8 취약점을 다룬 실습 교육을 진행했다. 교육 세션은 SK쉴더스가 보유한 국내 최대 화이트 해커 그룹 이큐스트가 주관했다.
크롬 브라우저는 전 세계에서 가장 널리 사용되는 웹 브라우저다. 중심 엔진인 V8은 공격자들 주요 표적이 되고 있다.
교육 참가자들은 △V8 메모리 구조 분석 △V8 엔진이 데이터 종류를 착각해 발생하는 '타입 혼동' 취약점 분석 △V8 엔진 내부 보안 메커니즘을 우회하는 최신 샌드박스 우회 기법 등을 단계별로 학습했다. 이들은 소프트웨어 오류를 찾아내는 '디버깅' 기술과 실제 취약점을 공격에 활용하는 '익스플로잇' 기술을 실습했다.
SK쉴더스는 지난 8일 데프콘 33에서 크롬 V8 엔진 해킹에 필요한 분석 역량과 해킹 기법을 공유하는 워크숍을 진행했다. 초보자도 브라우저 해킹 기본 원리를 이해하고 대응 방안을 학습할 수 있도록 구성했다.
김병무 SK쉴더스 부사장은 "이큐스트 전문성을 기반으로 글로벌 보안 과제를 선제적으로 연구·해결하겠다"며 "급격히 변화하는 사이버위협 환경 속에서 대응 전략을 제시하는 리딩기업으로 자리매김할 것"이라고 말했다.
kaya@fnnews.com 최혜림 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지