빅데이터 기반 인공지능(AI) 보안 기업 에스투더블유(S2W, 대표 서상덕)는 9월 24일부터 26일까지 독일 베를린에서 개최된 글로벌 사이버보안 컨퍼런스 ‘바이러스 블러틴 2025(Virus Bulletin 2025, 이하 VB2025)’에 발표자로 참가했다고 밝혔다.
S2W는 2021년부터 5년 연속 VB 컨퍼런스에 발표 기업으로 선정되며, 사이버보안 분야에서 기술적 전문성과 글로벌 경쟁력을 인정받고 있다. 회사는 다년간 축적된 위협 인텔리전스 분석 경험을 바탕으로 북·중·러 기반의 주요 사이버 위협 그룹을 장기적으로 추적·분석해 왔으며, 이러한 경험을 기반으로 올해도 두 건의 연구 결과를 발표했다.
첫 번째 발표는 S2W 위협 인텔리전스 센터 김형준 연구원이 수행한 모바일 악성코드 ‘DocSwap’에 대한 분석 결과였다. DocSwap은 보안 애플리케이션으로 위장해 사용자 기기에 침투하며, 최대 57개 명령 수행이 가능한 고도화된 악성코드다. 특히, 북한의 사이버 공격 조직으로 알려진 ‘김수키(Kimsuky)’ 그룹과의 연계 정황이 식별돼 주목을 받았다.
두 번째 발표는 위협 인텔리전스 센터 김지호 선임연구원과 김재기 센터장이 공동 수행한 ‘스카크러프트(ScarCruft, APT37)’ 관련 분석으로, 해당 그룹의 최근 사이버 공격 캠페인을 다뤘다. 발표에서는 ‘PubNub API’를 활용한 백도어, ‘Rust’ 언어 기반 악성코드, 맞춤형 랜섬웨어 등 새로운 공격 도구들이 확인됐으며, 기존 첩보 중심에서 금전적 목적까지 전략이 확장되고 있는 정황이 공개됐다.
VB 컨퍼런스는 1989년 시작된 세계적인 사이버보안 기술 행사로, 발표자는 기술적 깊이와 실무적 기여도를 기준으로 엄격하게 선정된다. 이 때문에 본 행사에서의 발표는 글로벌 보안 업계 내에서 신뢰성과 영향력을 갖춘 연구로 평가받는다.
서상덕 S2W 대표는 “VB2025 발표는 단순한 행사 참가를 넘어 S2W의 위협 분석 역량과 전문성이 국제적으로 검증된 결과”라며 “특히 북·중·러 기반 위협그룹에 대한 독자적 데이터 분석 경험을 바탕으로 글로벌 보안 생태계에 지속적으로 기여할 것”이라고 밝혔다.
- 관련 기사 더보기
You must be logged in to post a comment.