S2W가 기술보증기금 평가위원회와 한국평가데이터(KoDATA) 평가에서 기술성 평가를 통과했다. 이는 코스닥 기술특례상장 절차 개시를 위한 과정이며 내년 3분기를 목표로 대신증권 주관하에 IPO를 추진한다. 우수한 평가를 받은 멀티도메인 데이터 교차분석 기술은 여러 도메인에서 데이터를 수집해 중요 정보를 추출하고 연관성을 분석하는 기술이다. 이 기술은 다양한 출처에서 비정형 빅데이터를 실시간 수집해 처리하는 역량과 인공지능 학습 및 추론 정확성을 극대화하는 온톨로지 기반 지식그래프, 다크웹 도메인 특화 언어 모델 다크버트 등 S2W의 기술 노하우가 응축돼 담겨있다. S2W는 딥다크웹과 텔레그램 등 각종 히든 채널에서 출발한 도메인 특화 AI 기술을 확대 적용하면서 다양한 산업군과 주요 정부 기관의 고객을 위한 국가안보 및 기업 정보 분석을 수행한다. 현재 기업용 생성형 AI 플랫폼 ‘SAIP’, 공공·정부 기관용 사이버안보 빅데이터 플랫폼 ‘자비스’, 기업·기관용 사이버위협 인텔리전스 플랫폼 ‘퀘이사’ 등 AI 기반 솔루션을 제공하고 있다. 서상덕 S2W 대표는 “이번 IPO는 S2W의 사업 영토를 전 세계로 확장함으로써 글로벌 빅데이터 시장에서 존재감을 각
S2W가 2024년 주요 사이버 위협 사례를 분석한 보고서를 발표했다. 이번 보고서에서는 생성형 AI의 대중화로 인해 대규모 언어 모델(LLM)을 악용한 사이버 위협이 급증하고 있으며, 이를 악용한 공격 사례가 다수 보고됐다. S2W는 APT 그룹의 악용 시도와 민감 정보 유출 사고 등 다양한 사례를 심층적으로 다루며 이에 대한 대응 전략을 제시했다. 보고서에 따르면 올해 사이버 위협은 공급망 공격, 국제정세 불안정에 따른 사이버 공격, 은닉 채널을 통한 정보 유출 등으로 구체화됐다. 특히 생성형 AI 기술이 대중화되면서 LLM 취약점을 악용한 사이버 위협이 주목받았다. 보고서는 국가 지원 해커가 LLM의 취약성을 활용해 정보 수집, 코드 디버깅, 피싱 콘텐츠 작성 등 다양한 공격을 시도했다고 밝혔다. 올해 2월, 특정 국가를 배후에 둔 APT 그룹이 LLM을 활용한 사례가 포착된 바 있다. AI 플랫폼에 ‘시큐리티 가드레일’을 구현해 LLM 관련 보안을 강화하고 민감 데이터 유출 위험을 최소화했다고 밝혔다. LLM 관련 위협 외에도 공급망 취약점을 이용한 정교한 APT 공격 사례도 조명됐다. 사례로는 오픈소스 압축 유틸리티 ‘XZ 유틸스’의 유지 관리자가
S2W에 따르면 지난달 28일, 닐 제튼 인터폴 사이버범죄국장이 경기 성남시 판교에 위치한 본사를 방문했다. 닐 제튼 국장의 취임을 계기로 양사는 이번 만남을 통해 S2W와 인터폴 간 협력 관계를 공고히 하고, 고도화되는 글로벌 사이버범죄에 효과적으로 대응하는 공조 방안을 심층적으로 논의했다. 인터폴의 S2W 본사 방문은 지난 2022년에 이어 두 번째다. S2W는 2020년 인터폴 파트너사로 선정된 후, 고도의 지식그래프 기술로 딥다크웹과 텔레그램 등 다양한 히든 채널에서 수집된 정보 간 연관성을 체계적으로 추론한 데이터를 제공해 ‘클롭’, ‘콘티’ 같은 대규모 랜섬웨어 조직을 검거하는 데 기여했다. 또한 제33회 파리 올림픽 기간에 인터폴 합동수사팀(JTF)에 올림픽 관련 위협 분석 정보를 제공한 공로를 인정받았다. 이날 S2W는 글로벌 사이버범죄 수사 효율성을 높일 ‘자비스’의 새로운 인공지능 기능 ‘다크챗’을 소개했다. 닐 제튼 인터폴 사이버범죄국장은 “지난 수년간 다양한 사이버범죄 데이터 분석에 수준 높은 인텔리전스를 제공해 왔다”며 “향후 S2W와 인텔리전스 기술 협력을 강화해 국제사회의 안전을 보장하는 효과적인 조치를 이행해 나갈 계획”이라고 전
S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에 제언을 담았다. 특히 북한·중국·러시아 등 국가를 배후로 둔 APT그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 이들의 프로파일링과 활동을 주요하게 다뤘다. 특히 지난 2019년 국내 암호화폐 거래소에서 발생한 580억 원 규모의 암호화폐 해킹 사건 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel) 프로파일링이 포함돼 주목된다. 더불어 S2W가 최초 명명한 ‘puNK-003 그룹’이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용도 담겼다. S2W는 해당 악성코드 분석에서 또 다른 북한 배후 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다. S2W는 보고서를 통해 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 공격 패턴을 분석해 사전에 대비해야 한다고 밝혔다. 이어 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼 이를 탐지할 수 있는 모니터링
S2W가 지난 5일 서울 삼성동 인터컨티넨탈 호텔에서 ‘2024 하반기 파트너스 데이’를 개최해 성황리에 마무리했다. 이번 행사는 30여 개 총판 및 파트너사 임직원이 참석해 S2W의 인공지능 및 보안 솔루션 우수 사례를 공유하고 향후 사업 비전과 파트너십 강화 전략을 발표하는 자리로 마련됐다. S2W는 행사에서 ‘2024년 사업 성과’, ‘2025년 파트너 운영 방안 및 프로세스’, ‘주요 제품 및 제품별 세일즈 포인트’를 소개했다. 현장에서는 AI 기반 빅데이터 분석 플랫폼 ‘자비스(XARVIS)’, 기업 맞춤 생성형 AI 플랫폼 ‘SAIP’ 등 AI 기반 솔루션이 소개됐고, 특히 최근 취약점·자산 유출 데이터·주목해야 할 분석 리포트 등을 알려주는 AI 비서 기능과 맞춤형 보고서를 자동 생성해 주는 AI 자동화 리포트 기능을 업데이트한 통합 사이버 위협 CTI 플랫폼 ‘퀘이사(QUAXAR)’가 주목받았다. S2W는 향후 현장 영업 지원 체계를 강화하고 전담 영업 교육을 실시해 효과적인 파트너 영업 활동을 조력할 계획이다. 서상덕 S2W 대표는 “그간 파트너사와 협력 관계 속에서 인도네시아, 대만 같은 신규 해외 시장을 개척하는 성과를 창출할 수 있었다
S2W가 금융 부문 사이버 위협 동향과 최신 해커 활동에 대한 ‘금융 보안 보고서(Threat Intelligence Report for the Financial Sector)’를 공개했다. 지난 1·2차 발표에 이어 이번 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석하면서 딥 다크웹과 텔레그램에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다. 특히 BreachForums·XSS·Ramp을 포함한 다크웹 포럼과 텔레그램 채널에서 금융권 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것으로 확인됐다. 금융 위협 인텔리전스 하이라이트 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 다뤘다. #OpSouthKorea에서 #Op는 작전(Operation)의 약자로 어나니머스 같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다. 즉 한국작전을 뜻하는 #OpSouthKorea는 한국 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것
AI 시장의 미래먹거리로 ‘AI 에이전트’가 떠오르고 있다. AI 에이전트는 인공지능의 복잡한 기술적 배경을 몰라도 누구나 쉽게 사용할 수 있도록 설계돼 일반인부터 전문가까지 다양한 사용자에게 새로운 가능성을 열어준다. 일반인은 간편하게 인공지능의 도움을 받을 수 있고, 전문가는 반복적이고 소모적인 업무에서 벗어나 한층 고차원적인 업무에 집중할 수 있는 환경을 만들어 편의성을 높인 것이 특징이다. AI 에이전트는 기업과 개인 모두의 생산성을 혁신적으로 향상시킬 수 있는 핵심 기술로 자리잡고 있으며 AI 시장의 차세대 성장 동력으로 주목받고 있다. 글로벌인포메이션의 조사에 따르면 2023년에 41억 달러로 추정되는 전 세계 자율 에이전트 시장은 지속적인 성장을 거듭해 2023-2030년에는 47.3%의 연평균 성장률(CAGR)을 기록할 전망이며, 2030년 618억 달러 규모에 달할 것으로 예상된다. AI 네이티브를 향해 움직이고 있는 기업들의 AI 에이전트에는 어떤 것이 있을까. 마이크로소프트(MS)는 자율 에이전트를 통해 이용자의 업무 지원에 나선다. MS는 사용자들이 직접 인공지능 비서를 구축할 수 있는 ‘코파일럿 스튜디오’에 자율 에이전트를 구축할 수
S2W가 데이터 처리 및 분석 기술력에 대한 특허를 다수 획득하면서 SAIP(S2W AI Platform)의 경쟁력을 확보했다. SAIP는 S2W 기업 맞춤 생성형 AI 플랫폼으로, 검색·증강·생성 및 역할 기반 액세스 제어 등 다양한 AI 기술에 보안 강화 모델을 결합했다. 해당 플랫폼은 데이터 유출이나 출처가 불분명한 정보 같은 생성형 AI의 보안 및 신뢰성 문제를 효과적으로 해결해 안전한 기업 내부 데이터의 운용을 지원한다. 또한 높은 자연어 처리능력으로 사용자가 자연어로 질문하면 AI가 빠르고 정확하게 필요한 답변을 생성해 편의성을 높여준다. 미국 특허로 등록된 분산 그래프를 이용해 통합 그래프 생성하는 방법은 분산된 서브 그래프를 하나의 큰 그래프로 빠르게 통합하는 지식그래프 관련 기술로, SAIP의 지식그래프 구축에 적용돼 제조업에서 공장과 설비 간의 관계를 분석하거나 금융 및 보안업계에서 다크웹 내 해커 정보를 추적하는 데 활용 가능하다. 많은 양의 데이터를 전처리하고 이를 바탕으로 기업 내부 지식 체계를 구축하는 기술은 SAIP 구동의 핵심 기반이다. 특히 전처리 기술을 다룬 S2W의 논문 ‘다크웹의 언어 분석(Shedding New Ligh
인공지능 기술이 기계 자동화 시스템 수준을 넘어 대량 데이터를 학습하고 인간의 의사결정에 깊이 관여하고 있다. AI는 생산성을 향상시키고 비용 절감을 실현하는 등 비즈니스 경쟁력 강화에 기여하고 현대사회가 직면한 사회 문제를 해결하는 데에도 의미 있는 역할을 수행한다. 구글은 기후변화로 인한 인명 피해와 경제 손실을 최소화해야 한다고 강조하며 지난 7년 간 AI 기술을 적용해 기후 문제 해결과 환경 보호에 힘써왔다. 구글은 보다 신속하고 정확한 기상이변 예측으로 자연재해 피해를 최소화하는 날씨 예측 AI 모델 ‘그래프캐스트’와 구글맵 내 ‘탄소 배출량 최소화 경로 제시’ 기능을 선보였다. 또한 홍수 예측 플랫폼인 ‘플러드 허브’는 AI가 홍수 관련 데이터를 학습해 홍수 발생 가능 지역과 시점을 구글맵에 표시한다. 현재 기상 정보와 강 수위 예측을 바탕으로 최대 7일 전에 홍수 경보를 사전 발령해 미리 위험에 대비할 수 있도록 도와준다. 구글의 통계에 따르면, 신뢰성 있는 홍수 조기 경보 시스템은 기존 대비 사망자 수를 43%, 경제적 손실을 35∼50%를 줄일 수 있고, 현재 전 세계 80여 개국 4억 6천만 명 이상이 사용하고 있다. S2W는 딥다크웹 및
S2W가 통합 사이버 위협 인텔리전스 플랫폼 ‘퀘이사’에 AI 비서를 적용한 버전을 출시한다. 업데이트 버전 퀘이사는 고도화된 지식 그래프 기술을 활용한 인공지능으로 데이터를 정확하게 분석하고 기업에 필요한 정보를 빠르게 선별해 사이버 위협 관리 효율성을 높였다. 이번 업데이트 주요 기능은 ‘AI 비서’와 ’AI 자동화 리포트’다. AI 비서는 퀘이사 화면에서 감지된 위협 중 사용자가 확인해야 할 정보를 브리핑한다. 사용자가 직접 모듈 내 기능을 조회하지 않아도 퀘이사 첫 화면에 탑재된 AI 비서로 위험한 취약점, 기업의 자산 유출 데이터, 주목해야 할 분석 리포트 등 필요한 내용을 확인해 알려준다. 이는 사용자가 직접 보안 정보를 확인해야 하는 수고를 약 88% 감소시키는 기대 효과가 있다. AI 자동화 리포트는 사용자가 원하는 맞춤형 보고서를 자동으로 생성하는 서비스로, 기업 맞춤형 분석 보고서 생성 후 사용자 전달까지 평균 5분 안에 가능하다. 사용자가 기존 대비 약 16배 빠른 속도로 복잡한 보안 보고서를 제공받도록 돕는다. 사이버 보안 성능 또한 강화했다. 텔레그램 탐지 기능으로 현재 수집하고 있는 텔레그램 채널은 약 1만 개며, 수집 데이터를 기
S2W가 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 금융 보안 보고서를 발표했다. S2W 금융 보안 TF는 지난달 공개한 첫 보고서에서 피싱 페이지, 사칭 앱 등 국내 금융사를 사칭한 금융 사기 사례와 보안 위협을 다뤘다. 이번에 발표한 보고서는 금융권을 타깃으로 한 해커와 국내외 기업 데이터 탈취에 초점을 맞췄다. 보고서에 따르면 최근 3년간 금융권을 노리는 딥다크웹 내 위협 포스팅은 연평균 약 85% 상승했다. 다크웹과 텔레그램 등 다양한 채널로 금융권 위협 정보가 거래되고 있으며, 다크웹상에서는 브리치포럼에서 활동 유저 규모가 가장 크다고 밝혔다. 금융 위협 인텔리전스 하이라이트 챕터에서는 S2W의 위협 인텔리전스 센터가 분석한 해커 인텔브로커를 프로파일링해 최근 해당 유저가 금융권에서 일으킨 데이터 탈취 사례를 소개했다. 주요 금융 기관과 파트너십 관계인 미국 회사의 데이터 유출 사고로, US 은행의 고객 데이터 약 270만 건이 유출된 것으로 확인됐다. S2W는 해당 챕터에서 데이터 탈취형 악성코드를 ‘스틸러(Stealer)’로 명명해 위험도를 자체적으로 평가했다. 2023년 이후 다크웹 포럼 및 텔레그램 채널에서 활동 중인 상위 6종 스틸
글로벌 시장에 진출한 K-솔루션의 공통점으로 ‘AI’가 주목받고 있다. 네이버웹툰, S2W, 딥세일즈, 에이젠글로벌 등 자체 AI 기술이 다방면에서 두각을 드러낼 뿐만 아니라, 엔터테인먼트, 보안·안보, 무역, 핀테크 등 산업에 특화된 기술력으로 글로벌 무대로 나서고 있다. 네이버는 자체 AI 기술을 적용한 서비스를 해외 시장에 수출했다. 최근 네이버웹툰은 창작자의 생산성을 높이는 ‘AI 페인터’, 맞춤형 작품 추천을 제공하는 ‘AI큐레이터’ 등 다양한 영역에서 AI기술을 폭 넓게 접목시키는 중이다. 작가 및 작품과 이용자의 친밀도를 높여주는 ‘AI 웹툰 캐리커처 서비스’와 ‘캐릭터챗’, ‘툰필터’도 인기를 끌었다. S2W는 첨단 인공지능 기술을 접목한 고도화된 보안 솔루션으로 복잡하고 난해한 비정형 데이터를 효율적으로 처리할 수 있는 고난이 기술을 보유하고 있다. S2W의 솔루션은 B2B를 넘어 B2G 시장에서도 각광받으면서, 지난 7월에는 마이크로소프트(이하 MS) 미국 본사와 파트너십을 체결했다. S2W는 생성형 AI 보안 플랫폼 ‘시큐리티 코파일럿’에 자사 언어모델 ‘다크버트’를 제공했다. 다크버트는 업계 최초의 다크웹 전용 AI 언어 모델로 다크웹
S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 웨비나 ‘위드(WITH)’를 개최한다. 위드는 S2W가 보유한 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자가 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리다. 특히 이번 웨비나는 금융권 보안 체계 구축과 관련해 금융 보안 및 정책 정보를 공유하고자 기획됐다. 이번 웨비나에는 오재학 S2W 팀장이 직접 연사로 나선다. 그는 다크웹 분석자를 겸임하며, 웨비나에서 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책 정보를 공유할 예정이다. 이와 더불어 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유하면서 효과적인 방안도 함께 선보일 계획이다. 행사는 오는 9월 5일 오후 2시부터 약 1시간 동안 진행하며, 홈페이지에서 사전 신청이 가능하다. 서상덕 S2W 대표는 “금융 보안에 많은 관심이 모이는 만큼 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의를
S2W가 ‘금융 보안 보고서’를 공개했다. 이 보고서는 금융 시장 전반에 일어나는 보안 위협을 선제적으로 인지하고 대응하고자 제작했다. 구성은 ‘금융 사기 주의 채널 동향’, ‘금융 위협 인텔리전스 하이라이트’, ‘금융 보안 TF 제언 사항’ 세 가지 챕터로 이뤄졌다. 금융 사기 주의 채널 동향에서는 텔레그램, 다크웹 등 금융 사기가 많이 발생하는 채널의 실태와 은행계좌·비밀번호 같은 금융정보를 비롯해 개인정보가 불법 행위에 어떻게 사용되고 있는지를 다뤘다. 실제 비공개 운영 중인 라이센스 텔레그램 채널을 예시로 들었다. 금융 위협 인텔리전스 하이라이트는 금융사 위장 보이스피싱을 핵심으로 다뤘다. S2W는 위협 그룹을 ‘TheftCRow’으로 분류했다. S2W의 분석에 따르면 이미 다수의 TheftCRow 조직이 금융기관, 공공기관, 수사기관, 쇼핑몰 등 앱 다운로드 페이지로 위장한 피싱 페이지를 구축해 악성 앱을 유포하고 있다. S2W는 현재 발견된 사칭 유형만 12개 테마, 70개 이상 사례에 이른다고 밝혔다. 금융 보안 TF 제언 사항에서는 금융권 사이버 위협에 대한 대응 방안 세 가지가 제시됐다. ‘금융 사기용 정보 공유 채널 사전 모니터링으로 불법
S2W에서 금융 보안 솔루션 개발 및 데이터 위협 감지에 최적화된 금융 보안 TF가 출범했다. S2W 금융 보안 TF는 다크웹과 텔레그램에서 증가하는 금융권 정보 유출 피해에 선제적으로 대응하는 전문팀이다. S2W는 자사가 보유한 다크웹 모니터링 기술과 금융 보안 전문성으로 사이버 금융 보안 위협을 실시간 스크리닝하고, 은행, 증권, 투자, 보험, 카드사 등 금융업계에 적합한 위협 인텔리전스를 선보인다. 사이버보안 인텔리전스 솔루션은 ‘다크버트’, ‘사이버튠’ 등 AI 기술 기반 언어모델을 활용해 암호화된 비정형 위협 데이터를 효과적으로 확인한다. S2W의 금융 보안 TF 발족은 해당 시장에서 쌓아 온 노하우가 계기가 됐다. S2W의 다크웹 전문 AI엔진과 보안 솔루션은 인터폴, 대만증권거래소 등의 글로벌 기관에 공급됐고, 국내 은행 및 카드사에 수년 간 보안 솔루션을 공급했다. 금융 보안 TF는 앞으로 사이버 보안과 AI를 아우르는 금융 기업별 맞춤 솔루션을 제시할 계획이다. 김재기 S2W 센터장은 “금융권 데이터는 해커의 주요 타깃이 돼 강력한 보안이 필수적으로 요구되는 영역”이라며 “S2W 금융 보안 TF는 기업과 고객에게 필요한 금융 사이버보안 토탈
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 13일 15시 17분
