11 hours ago
1
최근 SKT 유심해킹, 인크루트, 예스24 사고 등 개인정보 탈취 범죄가 잇따르면서 유출된 개인정보가 다크웹에서 거래 및 악용될 우려가 커지고 있다. 정보 보안 전문업체 ‘스텔스모어 인텔리전스’에 따르면, 지난 2월 기준 다크웹에 유출된 세계 개인정보는 약 900억 건, 이중 한국인 관련 정보는 4억 6000만 건으로 추정된다. 실제 다크웹에서는 이름, 연락처, 계좌번호 등이 버젓이 판매되고 있으며, 2023년 기준 다크웹과 연관된 가상 자산 규모는 약 30조 원을 넘어섰다.
S2W, ‘다크웹 계의 구글’로 등장
다크웹 자체는 문제가 아니지만, 불법 거래가 활발히 이뤄지는 공간이기 때문에 사이버 범죄를 예방하고 보안을 유지하기 위해 다크웹을 모니터링하고, 유출 정보를 차단하는 게 중요하다. 그러나, 다크웹의 난해하고 방대한 비정형 데이터를 처리하려면 정형 데이터를 다룰 때보다 고도화된 기술력이 요구되기 때문에 이를 찾아내는 건 쉽지 않다.
이러한 문제 해결을 위해 빅데이터 분석 인공지능(AI) 기업 에스투더블유(이하 S2W)가 등장했다. 다크웹 데이터를 수집 및 처리, 분석하는 S2W는 카이스트 연구에서 시작됐다. 그러나 다크웹에서 수집되는 데이터 규모가 예상보다 커지자 전문적인 처리의 필요성을 절감했고, 서상덕 S2W 대표가 신승원 카이스트 교수와 함께 2018년 S2W를 창업하기에 이르렀다.
S2W는 차별화된 다크웹 추적 기술로 이름을 알렸다. 2020년 ‘인터폴(INTERPOL)’의 파트너사로 선정돼 국제사회 안보 강화를 위한 수사 공조 역할로 존재감을 드러냈다. 특히 인터폴의 ‘클롭(Cl0p)’, ‘콘티(Conti)’ 등 국제 랜섬웨어 조직 검거에 기여한 바 있다. 2023년에는 ‘세계경제포럼(WEF)’ 100대 기술 선도기업으로 선정됐다.
S2W 핵심 솔루션 : 자비스, 퀘이사, SAIP
S2W는 국내외 기업 및 기관 고객에 세 가지 주요 솔루션을 제공한다. ▲공공·정부기관용 사이버 안보 빅데이터 플랫폼 ‘자비스(XARVIS)’ ▲기업 및 기관용 사이버 위협 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’ 등을 비롯해 ▲산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등이다.자비스는 ‘히든 채널 탐지 분야의 구글’로 불린다. 약 4억 페이지 분량 다크웹과 1만 개의 텔레그램 채널 등을 모니터링하며 특정 사건 및 관련 범죄자 프로파일링 정보를 실시간 수집·분석하기 때문이다. 사용자는 분류된 결과물을 위험도 기준으로 필터링해 열람할 수 있고, ‘다크 스파이더(Dark Spider)’ 기능으로 해커들이 게시한 콘텐츠를 확인할 수 있다.
특히 자비스에는 S2W와 카이스트 연구진이 공동 개발한 세계 최초 다크웹 도메인 특화 AI 언어모델 ‘다크버트(DarkBERT)’가 탑재됐다. 이 모델은 구글의 NLP 모델 ‘버트’를 응용해 다크웹 언어 및 문맥을 이해하도록 개발됐다. S2W는 “약 4억 페이지 분량의 다크웹 데이터를 학습한 덕분에 범용 언어 모델에 비해 범죄 관련 데이터 맥락을 이해해 용어를 구분한다”고 설명했다. 다크버트를 적용한 AI 챗봇 ‘다크챗(DarkCHAT)’은 사이버 범죄, 암호화폐 거래 내역 등 다크웹 정보 관련 질문을 하면 자연어로 답변하는 수사 어시스턴트다. S2W는 2022년부터 3년 연속 세계 최고 NLP 학회에서 논문이 채택되며 기술력을 인정받았다.
퀘이사는 기업의 내부 시스템으로는 탐지하기 어려운 외부 위협 데이터를 자동 수집 및 분석한다. 지난해부터는 생성 AI 기능이 강화돼 조직별 최적의 사이버 안보 전략 수립도 지원하고 있다. 예컨대, ‘AI 비서’는 위험 취약점과 자산 유출 데이터 등을 한눈에 볼 수 있도록 시각적으로 브리핑한다. ‘AI 자동화 리포트’는 기업 맞춤형 보안 분석 보고서를 5분 만에 생성한다.
SAIP는 멀티 모달, 지식그래프, 검색증강생성(RAG) 등 AI 기술 노하우를 결집한 플랫폼이다. 기업의 모든 데이터를 중앙화하고, 각 산업 특성에 맞는 사실 기반 답변을 제공한다. 현재 SAIP는 제조, 제철, 유통, 금융 등 분야의 기업 및 공공에서 협력 중이다. 현대제철의 사내 지식정보 플랫폼 ‘HIP’, 롯데그룹의 롯데멤버스 트렌드 분석 AI 서비스 ‘세그먼트 랩’이 대표 사례다. 또한 S2W는 지난 6월 18일 SK쉴더스와 함께 퀘이사 및 SAIP의 판로를 개척한다고 밝혔다.
S2W, 세계 시장으로 도약…일본 공략 가속화
S2W의 사이버 안보 AI 솔루션은 국내뿐만 아니라 해외 시장에서 주목받고 있다. S2W는 제조, 유통, 금융, 방산 등 국내 여러 산업과 싱가포르·인도네시아 정부기관으로 자비스를 확대 적용하고 있다. 국내외 대기업과 인터폴, 일본·싱가포르 정부기관, 대만 증권거래소 및 철도청, 미국 IP 보안 플랫폼 ‘쓰렛 쿼션트’ 등에는 퀘이사를 제공하고 있다.
2024년 7월부터는 마이크로소프트(MS) ‘시큐리티 코파일럿(Security Copilot)’에 데이터를 제공하며 기술 협력을 강화했다. ‘유엔마약범죄사무소(UNODC) 컨퍼런스’, ‘2025 인터폴 사이버 범죄 전문가 그룹 연례 컨퍼런스’ 등 세계 무대에서 빅데이터 분석 AI 기술을 소개하기도 했다.
이러한 성과를 바탕으로 S2W는 최근 일본 시장 공략에 박차를 가할 계획이다. 스타트업 불모지였던 일본은 2022년 스타트업 육성 5개년 계획을 밝힌 바 있다. 2027년까지 10만 개의 스타트업을 육성하고, 100개 유니콘 기업을 배출하며, 10조 엔(약 90조 원) 규모 투자를 유치한다는 게 골자다. 또한 스타트업 비자 규제를 완화해 유망한 해외 스타트업을 적극 유치하고 있다.
S2W는 이와 같은 행보를 중요한 기회로 봤다. S2W는 “일본 정부가 대규모 AI 및 반도체 산업 투자를 감행하는 한편, 아직 현지 전문성은 불충분한 상황이다. 이에 일본 정부는 해외 기업 지원에 적극적이며, S2W가 일본 공공 분야를 비롯해 민간 분야에서도 시장 선점을 할 수 있는 기회”라고 말했다.
실제로 S2W는 지난 3월 일본 정부기관에 퀘이사를 공급하며 기술력을 인정받았다. S2W는 “서비스 개시에 앞서 일본 현지의 안보 및 치안 환경을 면밀히 분석해 고도의 솔루션 현지화에 성공했다”며, “일본 정부기관의 엄격한 기술 검증 및 안전성 검토를 거쳐 사업 성과를 창출했다는 점에서 의미가 깊다”고 말했다. S2W는 지난 4월 일본 디지털 마케팅 기업 ‘머티리얼 디지털(Material Digital)’과도 파트너십을 체결한 바 있다.
서상덕 대표는 “S2W의 솔루션은 일본의 디지털 전환 목표와 일치한다. 이는 S2W가 일본의 사이버 보안 및 AI 생태계에서 핵심 역할을 수행하는 데 유리한 부분”이라며, “일본 정부와의 협력을 발판 삼아 세계 공공 부문과의 접점을 확대하고, 국제 사회의 안전성 향상에 중추적인 역할을 수행할 것”이라고 강조했다. 한편, S2W는 올해 하반기 코스닥 상장을 목표로 현재 기업공개(IPO)를 준비 중이다. 이를 통해 공공과 민간을 아우르는 세계 시장 전략에 속도를 낸다는 계획이다.
IT동아 김예지 기자 (yj@itdonga.com)
- 좋아요 0개
- 슬퍼요 0개
- 화나요 0개
![[생성 AI 길라잡이] 바짝 앞으로 다가온 6G 시대, AI가 핵심?](https://dimg.donga.com/wps/NEWS/IMAGE/2025/06/20/131851051.1.jpg)
![[퀀텀 스타트업] 5. AI가 끌고 양자가 민다 - 지속가능한 초지능의 길](https://dimg.donga.com/wps/NEWS/IMAGE/2025/06/20/131848767.1.jpg)
![[농업이 IT(잇)다] 카페인 취약자를 위한 제주 흑보리 대체커피 개발 ‘호연팜’](https://dimg.donga.com/wps/NEWS/IMAGE/2025/06/20/131847928.1.jpg)
![천하람 “국민의힘, 죽어버린 나무…물 줄 필요 있나” [정치를 부탁해]](https://dimg.donga.com/wps/NEWS/IMAGE/2025/06/02/131732216.1.jpg)
![[포토] 투표용지 인쇄 시작](https://img.hankyung.com/photo/202505/AA.40611422.1.jpg)
English (US) · 