이호석 SK쉴더스 EQST Lab 팀장, '자바스크립트 엔진 V8 취약점' 발표
[서울=뉴스핌] 김정인 기자 = SK쉴더스의 화이트해커그룹 EQST(이큐스트)가 글로벌 사이버보안 컨퍼런스 'hack.lu 2024'에 참석해 '자바스크립트 엔진 V8 취약점'에 대한 연구 발표를 진행한다고 23일 밝혔다.
지난 22일부터 나흘간 룩셈부르크에서 열리는 'hack.lu' 컨퍼런스는 매년 전 세계의 사이버보안 전문가들이 모여 최신 동향과 보안 기술을 공유하는 행사다. 올해 18회를 맞이한 이번 행사는 전문가 강연, 실습 워크숍, 모의해킹 대회(CTF, Capture The Flag) 등 다채로운 프로그램으로 구성된다.
SK쉴더스 CI. [사진=SK쉴더스] |
SK쉴더스의 이호석 EQST Lab(이큐스트 랩) 팀장은 23일(한국시간) 오후 '초보자를 위한 Chrome V8 익스플로잇 교육'을 발표한다. V8 엔진은 크롬 등 다양한 애플리케이션에서 사용되며, 보안 취약점 발생 시 큰 영향을 미친다. 상위 레벨의 해킹 지식이 필요해 국내외에서 관련 교육이 드문 상황에서, SK쉴더스의 축적된 노하우와 연구 결과를 바탕으로 최신 기술을 공유할 계획이다.
발표에서는 ▲V8 구조 및 동작 방식 ▲V8 디버깅▲ 방법 ▲V8 익스플로잇 수행 등 핵심 이론 설명을 비롯해 청중들이 직접 V8의 취약점을 찾고 분석해 볼 수 있는 실습 시간도 제공할 예정이다.
이 팀장은 다수의 크롬 취약점 공격이 '원격 명령 실행(RCE, Remote Code Execution)'에 악용되고 있다고 지적한다. 그중 대부분이 V8에서 발생한 버그로부터 시작되는 점을 강조하며, 이번 교육의 중요성을 설명할 예정이다. 특히, 초보자도 V8의 잠재적인 결함을 찾을 수 있도록 단계별로 설명을 진행하고 V8 익스플로잇 기술을 학습할 수 있도록 프로그램을 준비했다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 "이번 hack.lu 컨퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 검증받을 수 있는 계기가 되어 기쁘다"며 "SK쉴더스는 사이버보안 분야의 핵심 기술을 연구하고 인재 양성에 앞장서는 ESG 활동을 더욱더 강화해 나갈 것"이라고 말했다.
kji01@newspim.com