SK쉴더스, 블랙햇·데프콘서 구글 크롬 V8 엔진 취약점 분석 교육 작성일 08-12 9 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">EQST 화이트해커팀, 샌드박스우회 기법 등 단계적실습 제공<br>자체 개발 보안 실습 플랫폼 'EQST LMS' 활용</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KtrXrGaVta"> <figure class="figure_frm origin_fig" contents-hash="00cc16e055d74919ba2a2f63d21cf8f4ad1534caedd4a71f95dd4b32b3d47b81" dmcf-pid="9FmZmHNfHg" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK쉴더스 데프콘(DEF CON)33 워크숍(SK쉴더스 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/12/NEWS1/20250812091315969fmql.jpg" data-org-width="1024" dmcf-mid="bE7Rzx1mYN" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/12/NEWS1/20250812091315969fmql.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK쉴더스 데프콘(DEF CON)33 워크숍(SK쉴더스 제공) </figcaption> </figure> <p contents-hash="196e8226ebc1e83a124469bf5004999ddf3af2c5e7bb9162bfb253f107f11f51" dmcf-pid="23s5sXj4Ho" dmcf-ptype="general">(서울=뉴스1) 김민석 기자 = SK쉴더스가 글로벌 보안 콘퍼런스인 '블랙햇 USA 2025'와 '데프콘(DEF CON) 33'에 참가했다고 12일 밝혔다.</p> <p contents-hash="f620ce51013da9170aa81279ebc5c13ca3d7d3a7c5824ea9a5960b285ed2a4b9" dmcf-pid="V0O1OZA8HL" dmcf-ptype="general">SK쉴더스는 8월 4~5일 미국 라스베이거스에서 열린 블랙햇 USA에서 'Chrome V8 익스플로잇 핵심 가이드'라는 주제로 실습 교육 세션을 진행했다.</p> <p contents-hash="de044c3f3d793de795bfe0ce20d4277e4929194c9708b7698a37db91762b9c3f" dmcf-pid="fpItI5c6tn" dmcf-ptype="general">교육은 크롬 브라우저 핵심 엔진인 V8의 취약점을 분석하고 이를 악용하는 실제 해킹 기법 등을 다뤘다.</p> <p contents-hash="5e3b131a984522cdee969bf936aa7910ab8280f138f91d37d84bd20c75a6817d" dmcf-pid="4UCFC1kPGi" dmcf-ptype="general">참가자들은 △V8 메모리 구조 분석 △타입 혼동(Type Confusion) 취약점 이해 △샌드박스 우회 기법 등 등을 단계적으로 습득했다.</p> <p contents-hash="37f7714893e6e820d73c5e01ca1c2fb37e523ca38bcbc348fbf6e2cd78f4cc66" dmcf-pid="8uh3htEQGJ" dmcf-ptype="general">SK쉴더스 관계자는 "브라우저 보안의 핵심 영역으로 꼽히는 V8 엔진은 전 세계 해커들의 주요 공격 대상이지만 구조가 복잡해 실무 교육 기회가 드물다"며 "자사의 화이트해커 그룹 EQST가 전문적인 교육을 직접 실시했다'고 말했다.</p> <p contents-hash="a91b0802864a4a820de9a941c6657a63c6f541361dc4745e95805e8a6841185d" dmcf-pid="6a9n9Jph1d" dmcf-ptype="general">SK쉴더스는 교육 효과를 높이기 위해 자체 개발 보안 실습 플랫폼 'EQST LMS'를 활용했다. 이 플랫폼은 별도 설치 없이 웹 브라우저로 접속할 수 있다.</p> <p contents-hash="00015dc0b97d7693223c977d2a74178ce2b1ce71394a949bf5fd36cc2a9a79e6" dmcf-pid="PN2L2iUlHe" dmcf-ptype="general">SK쉴더스는 8일 열린 데프콘 33에서도 약 3시간 분량의 V8 해킹 워크숍을 진행했다. 데프콘 세션은 초보자도 브라우저 해킹의 원리를 이해할 수 있도록 구성했다.</p> <p contents-hash="eba0dba2826b3728e234dbf14fd644907e3b12d9c4a6603a847827ff9f93032b" dmcf-pid="QjVoVnuS5R" dmcf-ptype="general">김병무 SK쉴더스 사이버보안 부문장은 "세계 최고 권위의 보안 콘퍼런스에서 교육 세션을 직접 운영한 것은 당사의 글로벌 보안 경쟁력이 인정받았다는 의미"라며 "EQST의 전문성을 기반으로 빠르게 변화하는 사이버 위협에 선제적으로 대응하며 글로벌 리딩기업으로 자리매김하겠다"고 말했다.</p> <p contents-hash="100ff6dc28050c243f7bdaffc9ae1bae33e77bae0adf05a6a2b90befb23a257f" dmcf-pid="xAfgfL7vZM" dmcf-ptype="general">ideaed@news1.kr<br><br><strong><용어설명></strong><br><br>■ EQST<br>EQST(Experts, Qualified Security Team·이큐스트)는 SK쉴더스가 운영하는 국내 최대 규모의 화이트해커 보안 전문가 그룹이다. 모의해킹·취약점 진단·악성코드 분석·위협 인텔리전스·랜섬웨어 대응·최신 해킹 기법 분석·보안 위협 전망·트렌드 보고서 발행 등 사이버보안 전반을 담당한다.<br><br>■ 타입 혼동<br>타입 혼동(Type Confusion)은 프로그램이 변수나 객체의 데이터 타입을 잘못 인식하거나 해석할 때 발생하는 보안 취약점이다. 메모리 충돌·원격코드 실행(RCE) 등 심각한 공격으로 이어질 수 있다.<br><br>■ 샌드박스 우회 기법<br>샌드박스는 새로운 코드나 파일을 가상환경에서 실행해 악성행위를 미리 탐지하는 보안 기술이다. 최근 악성코드들은 다양한 샌드박스 우회(anti-sandbox) 기법(휴면 인터랙션·시간 지연 등)을 활용해 탐지를 피하고 있다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 로봇청소기 소비자 피해 급증…10건 중 7건 '제품 하자' 08-12 다음 '착용만으로 망막 검사' OLED 콘택트렌즈 세계 최초 구현 08-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)