[서울=뉴스핌] 양태훈 기자 = SK쉴더스가 미국 라스베이거스에서 열린 '블랙햇 USA 2025'와 '데프콘 33'에서 크롬 V8 엔진 해킹을 주제로 한 교육 세션과 워크숍을 운영했다고 12일 밝혔다.

이번 교육은 국내 최대 화이트 해커 그룹인 EQST(Experts Qualified Security Team)가 주관했다. EQST는 랜섬웨어, 대형 언어모델(LLM) 기반 공격, 웹·모바일 보안 등 최신 위협 연구를 지속하며 글로벌 보안 기술 발전을 선도하고 있다.

SK쉴더스는 지난 4~5일 열린 블랙햇 USA에서 'Chrome V8 익스플로잇 핵심 가이드'를 주제로 브라우저 데이터 처리 원리, 취약점 분석, 최신 공격 기법까지 단계별 실습을 제공했다. 참가자들은 ▲V8 메모리 구조 분석 ▲타입 혼동 취약점 분석 ▲샌드박스 우회 기법 등을 실습하며 브라우저 해킹 대응 역량을 높였다.

이날 교육은 SK쉴더스가 개발한 보안 실습 플랫폼 'EQST LMS'를 활용했다. 별도 설치 없이 웹 브라우저로 접속 가능한 환경을 제공해 참여자 편의성을 높였다.

SK쉴더스는 이달 8일 진행된 데프콘 33 워크숍에서도 V8 엔진 해킹의 핵심 분석 기법을 3시간 동안 이론과 실습으로 전했다. 초보자도 브라우저 해킹 기본 원리를 이해할 수 있도록 구성했다.

SK쉴더스는 지난해 유럽 'Hack.lu 2024'에서 V8 취약점 연구를 발표했고, 올해 초 일본 'Pwn2Own Automotive 2025'에서는 BMW 차량 내비게이션 해킹에 성공하는 등 글로벌 무대에서 기술력을 입증해왔다.

김병무 SK쉴더스 사이버보안 부문장(부사장)은 "세계 최고 권위의 보안 컨퍼런스에서 교육 세션을 운영한 것은 SK쉴더스의 역량이 국제적으로 인정받은 결과"라며 "EQST의 전문성을 기반으로 글로벌 보안 과제를 선제적으로 연구하고 변화하는 위협 환경에 대응 전략을 제시하겠다"고 말했다.

dconnect@newspim.com