S2W는 28일 서울 삼성동 코엑스에서 창립 이후 첫 기자간담회를 열고 사이버 위협정보(CTI) 플랫폼 ‘퀘이사’의 출시를 알렸다. 이지원 S2W 부대표는 이날 간담회에서 “사이버 공간이 보다 안전한 세상이 되는 기술을 제공하는 것이 우리의 비전”이라며 “세계적인 사이버 위협 인텔리전스 기업으로 우뚝 설 수 있도록 노력해 나갈 것”이라고 했다.
|
4년차 스타트업인 S2W는 검색조차 어려웠던 ‘다크웹’ 내 위협정보를 제공하는 회사로 출발했다. 지금은 다크웹을 포함해 다양한 익명 채널에서 위협정보를 수집하며 사이버 위협에 대응하고 있다. 인터폴에 다크웹 분석 서비스를 제공하며 악명높은 랜섬웨어 해커 조직 검거 작전을 돕기도 했다.
최근 사이버 범죄자들은 다크웹 등에서 공격에 필요한 정보를 얻고, 공유한다. 다크웹 내 해킹 포럼 회원수는 해를 거듭할수록 늘고 있다. 삼성전자, 마이크로소프트 등 굴지의 대기업을 해킹한 ‘랩서스’ 조직만 해도 다크웹 포럼에서 초기 침투를 위한 유출 계정 정보 등을 구매한 뒤 내부 시스템에 접근한 것으로 분석된다. 다크웹 내 유출 계정은 국내 기준 400만여 개에 달한다.
이 부대표는 “다크웹·딥웹(DDW)으로 ‘정보의 비대칭’이 가속화되고, 공격자가 ‘우위’에 서 있는 상황”이라고 했다.
이날 S2W가 선보인 퀘이사는 사이버 공격을 효과적으로 방어하기 위한 위협정보를 제공하는 플랫폼이다. 다크웹 내 각종 범죄 정보를 찾는 기존 ‘자비스’ 솔루션을 업그레이드한 것이다. 광범위한 채널을 모니터링해 데이터를 수집한다는 것이 강점이다.
실제로 악성 도메인 탐지를 위해 한 달에 분석하는 도메인 관련 정보만 평균 2억개가 넘는다. 수집한 데이터의 양도 1년 전보다 7300% 늘었다. 기업 내부에서 탐지하기 어려운 다양한 ‘공격 표면’을 모니터링해 보안 사고를 예방한다는 게 회사 측 설명이다. 또 퀘이사 내에서 다크웹·딥웹 검색 결과를 보여줘 별도 브라우저로 확인해야 하는 번거로움을 없앴다.
현재 S2W는 글로벌 CTI 시장 규모를 최대 3조원 규모로 추정하고 있다. 이 부대표는 “CTI 시장만 별도 집계한 수치는 없지만, 내부적으로 2조~ 3조원 규모로 보고 있다”고 말했다. S2W는 연내 퀘이사의 모바일 앱 버전도 선보일 계획이다.