SK쉴더스, 룩셈부르크 사이버 보안 행사서 취약점 연구 발표

[이데일리 최연두 기자] SK쉴더스는 화이트 해커그룹 이큐스트(EQST)가 글로벌 사이버 보안 콘퍼런스 ‘핵루(hack.lu) 2024’에 참석해 자바스크립트 엔진 V8 취약점에 대한 연구 결과를 발표한다고 23일 밝혔다.

SK쉴더스 로고(사진=SK쉴더스)

이달 22일부터 나흘간 룩셈부르크에서 열리는 hack.lu는 매해 전 세계의 사이버 보안 전문가들이 모여 최신 동향과 보안 기술을 공유하는 행사다. 올해 18회를 맞이한 이번 행사에서는 전문가 강연, 실습 워크숍, 모의해킹 대회(CTF) 등 프로그램으로 구성될 예정이다.

SK쉴더스의 이호석 이큐스트랩 팀장은 23일 저녁 9시(한국시간)에 ‘초보자를 위한 크롬 V8 익스플로잇 교육’을 발표한다. V8 엔진은 크롬 등 다양한 애플리케이션에서 사용되며, 보안 취약점 발생 시 큰 영향을 미친다.

이호석 팀장은 발표에서 △V8 구조 및 동작 방식 △V8 디버깅 방법 △V8 익스플로잇 수행 등 핵심 이론 설명을 비롯해 청중들이 직접 V8의 취약점을 찾고 분석해 볼 수 있는 실습 시간도 마련한다.

구체적으로 이 팀장은 다수 크롬 취약점 공격이 원격 명령실행(RCE)에 악용되고 있다고 지적하며, 그중 대부분이 V8에서 발생한 버그로부터 시작된다고 설명할 예정이다. 초보자도 V8의 잠재적인 결함을 찾을 수 있도록 단계별로 설명을 진행하고 V8 익스플로잇 기술을 학습할 수 있도록 프로그램을 준비했다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 “이번 hack.lu 콘퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 검증받을 수 있는 계기가 돼 기쁘다”며 “사이버 보안 분야의 핵심 기술을 연구하고 인재 양성에 앞장서는 환경·사회·투명경영(ESG) 활동을 더욱더 강화해 나갈 것”이라고 말했다.