S2W가 9월 24일부터 26일까지 독일 베를린에서 열린 세계적인 사이버보안 컨퍼런스 ‘바이러스 블러틴 2025(Virus Bulletin 2025, VB2025)’에 발표자로 참가했습니다.
올해로 5년 연속 발표자로 선정되었는데요, S2W의 위협 인텔리전스 연구 역량이 글로벌 무대에서 꾸준히 인정받고 있다는 점에서 의미 있는 자리였습니다.
이번 발표에서는 북한 배후 위협그룹을 분석한 최신 연구 두 건을 공개했습니다.
첫 번째는 위협인텔리전스센터 김형준 연구원이 발표한 DocSwap 악성코드에 대한 분석입니다. 해당 악성코드는 보안 문서 뷰어로 위장해 설치되며, 최대 57개의 명령을 실행할 수 있는 고도화된 형태로 확인됐습니다. 김수키(Kimsuky) 그룹과의 연계 정황도 함께 드러났습니다.
🔍 보고서 읽기: 보안 문서 뷰어로 위장한 DocSwap 악성코드에 대한 상세 분석
이어진 발표에서는 김지호 선임연구원과 김재기 센터장이 공동으로 진행한 ScarCruft(APT37) 관련 연구가 소개됐습니다. Rust 기반 악성코드, PubNub API를 활용한 백도어, 맞춤형 랜섬웨어 등 새로운 공격 도구가 다수 확인됐고, 기존의 첩보 중심 전략에서 금전적 목적까지 확장되고 있는 흐름이 포착됐습니다.
🔍 보고서 읽기: ScarCruft 그룹의 새로운 악성코드: PubNub 활용, Rust 기반 백도어, 그리고 랜섬웨어 공격
서상덕 S2W 대표는 “VB2025 발표는 단순한 컨퍼런스 참가가 아니라, S2W가 보유한 차별화된 위협 분석 역량에 대한 국제적 인정”이라며 “특히 북·중·러 위협그룹에 대한 독보적인 데이터와 분석력을 축적해온 안보 데이터 분석 기업으로서 앞으로도 글로벌 보안 생태계에 기여해 나가겠다”고 말했습니다.
자세한 내용은 아래 기사에서 확인해 보세요.