S2W는 지난 24일부터 26일까지 독일 베를린에서 열린 사이버보안 컨퍼런스 '바이러스 블러틴 2025(VB2025)'에 참가했다고 29일 밝혔다.

VB 컨퍼런스는 1989년 시작된 사이버보안 행사로 전 세계 보안 전문가들이 최신 위협 동향과 연구 성과를 공유하는 자리다. S2W는 2021년부터 5년 연속 VB 컨퍼런스 발표자로 선정됐다. 올해는 북한 배후 위협그룹의 최신 공격 사례를 다룬 연구결과 2건에 대해 발표했다.

첫 번째 발표는 김형준 S2W 위협 인텔리전스 센터 연구원이 최근 새롭게 발견된 모바일 악성코드 '독스왑'을 분석한 결과를 주제로 진행했다. 독스왑은 보안 앱으로 위장해 설치돼 최대 57개 명령을 수행할 수 있는 고도화된 악성코드다. 김수키 그룹과의 연계성을 설명했다.

두 번째 발표에서는 S2W 위협 인텔리전스 센터 김지호 선임연구원과 김재기 센터장이 '스카크러프트'의 최근 캠페인을 분석했다. '펍넙 API'를 활용한 백도어와 '러스트' 기반 악성코드, 맞춤형 랜섬웨어 등 새로운 공격 도구를 발견해 지능형 지속 위협(APT) 그룹 방식이 기존 첩보 중심에서 금전적 목적까지 확장되고 있다는 내용이다.

서상덕 S2W 대표는 "북·중·러 위협그룹에 대한 독보적인 데이터와 분석력을 축적해온 안보 데이터 분석 기업으로서 앞으로도 글로벌 보안 생태계에 기여해 나가겠다"고 말했다.

임경호 기자 lim@techm.kr