S2W-하나은행, 다크웹 전문 생성AI 기반 사이버 보안 강화 협약

by한광범 기자
2023.11.08 07:37:36

다크웹상 금융 관련 위협 정보 적극 모니터링 진행

이주환 하나은행 정보보호본부 상무(왼쪽)와 서상덕 S2W 대표이사가 업무협약을 체결하고 있다. (사진=S2W)
[이데일리 한광범 기자] 데이터 인텔리전스 기업 S2W(에스투더블유)는 하나은행과 ‘다크웹 위협 정보 기반 생성형 AI를 활용한 사이버 보안 강화 협약’을 체결했다고 8일 밝혔다.

이번 협약으로 S2W는 다크웹상의 금융 관련 위협 정보를 적극적으로 모니터링하게 된다. 다크웹상의 정보 유출로 인한 금융사 및 금융사 고객의 피해는 매일 정보 유출이 발생할 정도로 갈수록 증가하고 있다.

2023년 상반기에만 다크웹 기반 랜섬웨어 그룹에 피해를 본 기업이 전세계적으로 1840개에 달한다. 다크웹상에서 판매되는 스틸러 로그(정보를 훔치는 목적의 악성 코드)는 1200만건이 넘을 정도로 심각하다.

지난 9월 금융감독원이 IT 및 보안회사를 초대해 ‘테크파인더 쇼케이스’ 개최하는 등 금융권에서는 다크웹상의 정보유출로 인해 발생할 수 있는 랜섬웨어 감염, 고객의 금융 정보 유출, 피싱 및 해킹 등에 대해 대응 강화의 필요성을 인식하고 있다.

하나은행은 다크웹에서 빠르게 증가하고 있는 정보 유출 피해에 선제적으로 대응하고 잠재적인 사이버 금융 보안 위협에 대비하는 체계적인 시스템을 구축하기 위해 S2W와 상호 협력키로 했다.



구체적으로 △금융보안 분야 생성형 AI 서비스 관련 정보 공유 및 기술 교류 △다크웹 등 사이버 위협에 대한 가시성 확보 △위협 요소 탐지 및 위험도 평가 △다크웹 데이터를 활용한 지능형 이상거래시스템(FDS) 고도화 등의 분야에서 긴밀하게 협력할 계획이다.

S2W는 카이스트 연구진과 자체 개발한 다크웹 전용 인공지능 언어모델 ‘다크버트(DarkBERT)‘를 솔루션에 활용해 △금융관련 유출 정보/용어 식별 △’위협 스코어링‘을 수행, 위협의 수준을 알려주고 △유출 계정, 카드 번호 등을 추출하여 위협 요소를 탐지한다.

솔루션 내 금융기업이 보유한 금융 자산을 식별해 위협을 예방할 수 있는 공격 표면관리 기능도 제공한다. 금융사는 어떤 자산을 보유하고 있는지 파악할 수 있도록, 해당 자산 중 공격자들이 관심 갖는 정보가 다크웹에 유출되어 있는지 매칭시켜 볼 수 있다.

서상덕 S2W 대표는 “인공지능은 새로운 보안 위협인 동시에 생산적인 도구이다. 생성형 AI는 인공지능 모델의 악용 사례뿐 아니라 잘못된 정보 제공, 데이터 유출 등의 보안 위협을 내포하고 있다. 체계적인 금융보안 시스템과 사이버 위협에 대한 가시성을 확보해, 고부가 가치의 금융 거래 환경을 제공하고자 양사가 협력하겠다”고 밝혔다.

S2W는 2018년에 한국 카이스트 네트워크 보안 전문 연구진이 주축으로 설립된 다크웹, 암호화폐 자체 분석 기술을 보유한 데이터 인텔리전스 기업으로 인터폴(INTERPOL)의 공식 파트너사이다. 지난 5월 다크웹 전용 인공지능 언어모델 ‘다크버트’(DarkBERT)를 공개하여 글로벌 시장에서 큰 호응을 얻은 바 있다.