S2W “기업화되는 사이버 범죄, 인텔리전스로 대응한다”
상태바
S2W “기업화되는 사이버 범죄, 인텔리전스로 대응한다”
  • 김선애 기자
  • 승인 2022.05.24 08:57
  • 댓글 0
이 기사를 공유합니다

활용 가능한 인텔리전스로 효과적인 위협 대응 제고
데이터 인텔리전스로 진화해 비즈니스 전반의 리스크 관리 지원
글로벌 경쟁력 갖춘 위협 분석 역량 적극 알려 국내외 시장 공략

[데이터넷] “범죄조직이 기업화되고 있으며, 첨단 기술과 사회공학기법을 이용한 공격을 진행하고 있다. 이에 대응하기 위해 보안은 사이버 세상에서 어떤 일이 벌어지고 있는지 빠르게 파악하고 대비책을 마련해야 한다.”

서상덕 S2W 대표는 “모든 공격을 선제적으로 막을 수 없는 상황이 됐는데, 한 번 침투가 시작되면 반복적으로 침해가 발생해 해커에게 끌려다니게 된다. 따라서 공격 사실을 인지한 후 빠르게 조치하고, 피해 범위와 공격자 식별과 공격방식 파악을 통한 추가 피해 차단에 신속하게 나서야 한다. S2W는 사이버 위협 인텔리전스(CTI)를 통해 보안 위협에 효과적으로 대응할 수 있도록 하겠다”고 말했다.

고객에게 맞는 인텔리전스 제공

S2W는 다크웹·딥웹의 사이버 범죄 정보를 수집, 분석해 사이버 범죄 수사와 사이버 위협 대응을 위한 인텔리전스를 제공하는 기업으로 5월 CTI 솔루션 ‘퀘이사(Quaxar)’를 출시하고 본격적인 시장 공략에 나섰다. S2W는 인터폴의 랜섬웨어 공격 조직 추적 작전에 참여해 클롭, 갠드크랩, 레빌, 소디노키비 등의 조직을 검거하고 공격 인프라를 압수하는데 중요한 정보를 제공했다.

서상덕 대표는 “인터폴의 랜섬웨어 추적에 많은 보안 기업들이 함께했는데, 가장 악명높은 그룹 검거에 S2W의 정보가 매우 중요한 역할을 했다. 이는 회사 설립 3년만에 이뤄낸 성과로, S2W의 세계적인 기술력을 입증한 사례”라며 “이후 인터폴에도 CTI를 공급하면서 본격적으로 브랜드 인지도를 높일 수 있게 됐다. 국내에서도 이 기술력을 인정받아 통신사, 대규모 제조사, 금융기관 등 여러 고객을 확보하면서 시장 장악력을 높일 수 있게 됐다”고 말했다.

CTI는 표면 웹과 다크웹·딥웹을 포함한 모든 사이버 세상에서 위협 데이터를 수집해 활용 가능한 정보를 도출하는 것이 관건이다. 무조건 많은 데이터를 갖고 있다고 해서 활용 가능한 정보가 되는 것이 아니며, 국가·지역별, 산업별로도 가치있는 정보의 성격이 다르기 때문에 각각의 고객에게 맞는 정보를 제공할 수 있어야 한다.

특히 다크웹에 대한 정확한 이해가 필수이며, 공격자가 판매하는 데이터가 실제로 유효한 것인지, 해당 공격그룹의 이전 공격 방식을 통해 어떻게 이 데이터를 탈취했는지 파악하고 대응하는 것이 필요하다.

서상덕 대표는 “CTI는 정보의 양보다 질이 중요하기 때문에 분석팀의 역량에 따라 경쟁력이 달라질 수 있다. S2W는 전 세계 어떤 전문가와 비교해도 경쟁할 수 있는 뛰어난 분석가들을 보유하고 있어 고객이 필요로 하는 ‘활용 가능한(Actionable) 인텔리전스’를 제공할 수 있다”며 “특히 다크웹에서 판매되는 데이터의 유출 경로와 유출 방법을 파악해 고객에게 대응할 수 있도록 알리며, 필요하다면 침해대응(IR) 서비스까지 지원해 빠르게 수습할 수 있도록 돕는다”고 말했다.

고도의 보안 전문성 없이 쉽게 사용 가능한 CTI

S2W는 다크웹·딥웹 뿐 아니라 표면웹이라고 불리는 일반 인터넷, SNS 등 여러 채널에서 데이터를 수집하고, 고객에게 치명적인 영향을 미칠 수 있는 위협 정보를 선별해 제공한다.

CTI 솔루션 ‘퀘이사’는 핵심 자산 정보 유출 여부 탐지, 브랜드 사칭·어뷰징 사이트 탐지와 테이크다운 서비스, 활동중인 위협과 취약점 관리, 범죄에 사용되는 암호화폐 분석 등을 제공한다. 별도의 브라우저 사용 없이 원본 게시물 형태 그대로 확인할 수 있으며, CTI에 대한 전문지식 없이도 쉽게 사고 내용을 파악하고 대응할 수 있게 한다.

S2W는 이미 국내 여러 기관에 위협 인텔리전스 서비스를 제공해왔으며, 퀘이사 출시로 더 다양한 산업군의 고객을 확보하겠다고 자신한다. 특히 대규모 기업·기관뿐 아니라 지적재산을 갖고 있는 스타트업, 관제 및 매니지드 서비스 사업자 등으로도 사업을 확대하고 있다.

또한 여러 기업들과 협력해 CTI 적용 범위를 넓히고 있는데, 예를 들어 하드웨어 기반 IT 솔루션 제조사와 협력해 그들의 고객에게 정기적으로 인텔리전스를 제공함으로써 IT 제품을 구입하는 모든 고객의 사이버 위협 노출 가능성을 줄일 수 있도록 도와준다는 계획이다.

서상덕 대표는 “CTI 도입을 검토하는 기업들이 가장 우려하는 것이, 위협 정보에 대한 고도의 전문성이 필요하다는 것과 담당자가 적극적으로 이용하고자 하는 의지가 있어야 한다는 점이다. 퀘이사는 보안 담당자라면 누구나 쉽게 활용할 수 있기 때문에 보안 전문성이 부족한 기업에서도 충분히 사용할 수 있다. SIEM·FDS 등 다른 IT 보안 솔루션과 연동해 사용할 수 있어 보안 담당자의 업무 부담을 가중시키지 않으면서 인텔리전스를 이용한 효과적인 위협 대응이 가능하다”고 설명했다.

다양한 비즈니스 리스크 관리

S2W는 다크웹 위협 정보 제공 기업으로 시작했지만, 현재 사이버 위협 인텔리전스 기업으로 자리잡게 됐으며, 앞으로 데이터 인텔리전스 기업으로 성장한다는 비전도 밝힌다. S2W가 수집한 대량의 데이터를 이용해 다양한 인텔리전스를 제공할 수 있는데, 예를 들어 FDS를 지원하는 엔진으로 부정거래나 내부정보의 불법적인 유출 정황을 파악할 수 있다.

또한 암호화폐 흐름을 파악해 범죄에 이용되는 암호화폐 지갑 주소인지, 자금세탁이 일어나고 있는 상황인지 파악할 수 있다. S2W는 이 분야의 전문 기업인 체이널리시스와 협력해 상당한 성과를 거두고 있다.

서 대표는 “랩서스 해킹사고 이후 사이버 위협을 바라보는 시각이 매우 달라졌다. 아무리 많은 보안 투자를 한다 해도 공격을 완벽하게 막을 수 없으며, 발생하고 있는 위협에 효과적으로 대응할 수 있는 방법을 준비해야 한다는 것이다”며 “S2W의 글로벌 경쟁력을 갖춘 CTI는 모든 고객에게 즉시 활용 가능한 인텔리전스를 제공할 수 있어 고도화되고 지능화되는 위협에 대응할 수 있도록 할 것이다. 나아가 이 인텔리전스를 비즈니스 전반에 적용해 리스크를 효과적으로 관리할 수 있게 도울 것이다”라고 말했다.

Tag
#S2W #CTI


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.