에스투더블유(이하S2W)가 세계 최고 권위의 사이버보안 컨퍼런스 ‘바이러스 블러틴 2025(Virus Bulletin 2025, 이하 VB2025)’에 발표자로 참가하며 5년 연속 글로벌 무대에서 연구 성과를 공개했다. 이번 행사는 지난 24일부터 26일까지 독일 베를린에서 열렸다.
S2W는 2021년부터 VB 컨퍼런스 발표자로 선정돼 왔으며 북·중·러 국가 기반 위협그룹의 공격 행위를 심층적으로 추적·분석해온 전문성을 인정받아왔다. 이번에도 다년간 축적한 위협 인텔리전스와 분석 역량을 토대로 최신 공격 사례와 전략 변화에 대한 연구 결과를 발표했다.
첫 번째 세션에서 위협 인텔리전스 센터 김형준 연구원은 새롭게 발견된 모바일 악성코드 ‘독스왑(DocSwap)’을 분석한 결과를 소개했다. DocSwap은 보안 앱으로 위장해 설치되며 최대 57개의 명령을 수행할 수 있는 고도화된 악성코드로, 북한 위협그룹 김수키(Kimsuky)와의 연계성이 밝혀져 주목을 받았다.
두 번째 세션에서는 위협 인텔리전스 센터 김지호 선임연구원과 김재기 센터장이 북한 연계 조직 스카크러프트(ScarCruft, APT37)의 최근 활동을 다뤘다. 이들은 PubNub API를 활용한 백도어, 러스트(Rust) 기반 악성코드, 맞춤형 랜섬웨어 등 새로운 공격 도구를 발견했으며 이를 통해 해당 그룹의 활동이 기존 첩보 수집 중심에서 금전적 목적까지 확대되고 있음을 규명했다.
VB 컨퍼런스는 1989년부터 시작된 세계적 보안 행사로 발표자로 선정되기 위해서는 기술적 깊이와 실무적 기여도를 모두 인정받아야 한다. 따라서 S2W의 연속 발표는 글로벌 보안 업계에서 연구 역량을 지속적으로 검증받고 있다는 의미를 가진다.
서상덕 대표는 “VB2025 발표는 단순한 컨퍼런스 참가가 아니라 S2W가 보유한 차별화된 위협 분석 역량에 대한 국제적 인정”이라며 “특히 북·중·러 위협그룹에 대한 독보적인 데이터와 분석력을 축적해온 안보 데이터 분석 기업으로서 앞으로도 글로벌 보안 생태계에 기여해 나가겠다”고 전했다.
헬로티 구서경 기자 |
