SK쉴더스가 최신 기술 공유는 물론 보안 인재 양성에 힘쓰는 등 환경·사회·지배구조(ESG) 경영에 힘쓰고 있다. 정보보호에 투자 여력이 부족한 중소기업을 위한 사이버 위협 정보 공유 등 국내 활동에 머물지 않고 글로벌에서도 인정받는 기업으로 발돋움하겠다는 포부도 세웠다.

이호석 SK쉴더스 이큐스트(EQST) 랩(Lab) 팀장이 최근 글로벌 사이버 보안 컨퍼런스 ‘핵루(hack.lu) 2024’ 무대에 오른 게 대표적이다. 핵루는 매년 화이트해커 등 세계 사이버 보안 전문가 500여명이 모여 최신 동향과 보안 기술을 공유하는 자리다.

이 팀장은 세계 해커를 대상으로 크롬(Chrome) V8 익스플로잇(취약점 공격)을 강연했다. 구글이 개발한 크롬은 2008년 출시 이후 지속 보안 패치가 이뤄져 해킹 난이도가 높은 데다 해킹 기술 역시 잘 알려져 있지 않다.

이 팀장은 “2024년 크롬 최신 버전을 해킹하는 공격 기법을 연구해 공유했다”면서 “버그바운티(취약점 신고포상제) 상금을 받기보다 해킹 기술을 널리 알려 보안성을 높이는 데 일조하기 위한 것”이라고 말했다.

그러면서 “우리도 자료가 없어 연구가 어려웠다”면서 “’돈을 주고도 배우기 어려운 기술을 최신 기법까지 알려줬다’며 반응이 좋았다”고 덧붙였다.

여기엔 온라인 해킹 교육 플랫폼 ‘EQST LMS’가 한몫했다. 이번 실습 환경은 저장 공간을 많이 차지하고 5시간 이상의 긴 구축 시간이 필요했다. EQST LMS는 ‘웹 환경’에 접속만 하면 실습이 가능하도록 미리 구축해, 운용체계(OS), 저장 공간 등 영향을 받지 않고, 클릭 몇 번만으로 바로 진행할 수 있었다.

이 팀장은 “다른 강연은 실습 환경을 꾸리는 데만 상당한 시간이 소요돼 실습을 다 마치지 못하기도 했다”며 “EQST LMS는 이전 버전부터 최신 버전까지 버전별로 해킹 실습이 가능했다”고 말했다.

SK쉴더스는 사이버 보안 인재 양성에도 열중하고 있다. 대표 프로그램인 ‘SK쉴더스 루키즈(Rookies)’는 실무 중심 정보보안 교육부터 프로젝트, 현업 멘토링과 취업 기회까지 이어지는 채용 연계형 인재 양성 과정이다. 2020년 시작한 이후 약 850며의 교육생을 배출했다.

정보 공유 활동도 활발히 전개하고 있다. 랜섬웨어 동향 보고서부터 보안 트렌드 리포트, 클라우 보안 가이드, 최신 보안 이슈 분석 보고서 등을 무료로 공개한다. 지난달엔 일렉트론의 기초 이론과 취약점 분석 등을 담은 ‘일렉트론 애플리케이션 취약점 연구 보고서’를 내놨으며, 이달에만 ‘랜섬웨어 스페셜 리포트’와 ‘인공지능(AI) 거대언어모델(LLM) 가이드’를 발간한다. AI LLM 가이드는 개발자와 보안담당자가 반드시 확인해야 하는 보안위협과 발생원인 등을 상세히 기술했다.

이 팀장은 “안전한 IT 환경을 만드는 데 앞장서고 싶어 가이드라인 배포 등 사이버 보안 정보를 공유하고 있다”며 “국내에서 벌인 ESG 활동을 글로벌로 이어나갈 것”이라고 말했다.