SK쉴더스, 글로벌 사이버보안 컨퍼런스서 'V8 취약점' 연구 발표

SK쉴더스, 글로벌 사이버보안 컨퍼런스서 'V8 취약점' 연구 발표

SK쉴더스의 화이트해커그룹 이큐스트(EQST)가 지난 22일(현지시간)부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스 '핵루(hack.lu) 2024'에서 자바스크립트 엔진 V8 취약점 연구를 발표한다.

hack.lu 컨퍼런스는 매년 세계 사이버보안 전문가들이 모여 최신 동향과 보안 기술을 공유하는 행사다. 올해 18회를 맞이한 이번 행사는 전문가 강연, 실습 워크숍, 모의해킹 대회(CTF) 등 다양한 프로그램이 진행된다.

이호석 EQST 랩 팀장은 '초보자를 위한 크롬 V8 익스플로잇 교육'을 발표한다. V8 엔진은 크롬 등 다양한 애플리케이션에서 사용되며, 보안 취약점 발생 시 큰 영향을 미친다. 상위 레벨의 해킹 지식이 필요해 국내외에서 관련 교육이 드문 상황에서, SK쉴더스의 축적된 노하우와 연구 결과를 바탕으로 최신 기술을 공유할 계획이다.

EQST는 글로벌 기업 전문 연구 조직에 대응하는 위협 정보 연구 역량을 갖춘다는 목표로 설립된 국내 최대 규모의 화이트해커그룹이다. 모의해킹과 취약점 진단 등 업무를 수행하고 해킹 트렌드 분석 및 랜섬웨어 동향 연구 등을 진행하고 있다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 “사이버보안 분야의 핵심 기술을 연구하고 인재 양성에 앞장서는 ESG 활동을 더욱더 강화해 나갈 것”이라고 밝혔다.

조재학 기자 2jh@etnews.com