“사이버 위협 국경 없어… 대응은 나라마다 달라요”

[헬로, 프런티어] ‘S2W’ 서상덕 대표·백주석 부대표(왼쪽부터) 서상덕 S2W 대표와 전략과 해외사업을 총괄하는 백주석 S2W 부대표가 지난달 18일 경기도 성남시 S2W 본사 로고 앞에서 포즈를 취하고 있다. /S2W 초(超)국경 범죄를 쫓는 국제형사경찰기구(인터폴)가 사이버 범죄를 추적할 때 항상 찾는 한국 기업이 있다. ‘한국판 팔란티어’를 표방하는 빅데이터 분석 인공지능(AI) 보안 기업 ‘S2W’다. 이 회사는 다크웹과 텔레그램, 블록체인 등에서 수집된 수많은 데이터를 AI로 분석해 정부와 기업을 대상으로 한 보안·해킹 위협을 감지하고, 이를 알려주는 플랫폼과 솔루션을 판매한다.S2W는 인터폴의 민·관 협력 프로그램 ‘게이트웨이 이니셔티브’에도 국내 기업 중 유일하게 참여하고 있다. 싱가포르, 대만, 인도네시아, 사우디아라비아, 그리스 등에 제품을 수출 중이고, 지난달 23일엔 일본 도쿄에 현지 법인을 열고 일본 진출을 본격화했다.서상덕 S2W 대표를 지난달 18일 경기도 성남시 본사에서 만나 최근 각 국가별 사이버 위협 동향에 대해 들었다. 서 대표는 “사이버 위협에는 국경이 없다”며 “항상 글로벌하게 위협 데이터를 수집·분석하고, 대응은 지역 상황에 맞춰 유연하게 해야 한다”고 했다.S2W가 최근 주력하는 시장은 일본이다. 지난 3월 일본 정부 기관과 재계약했고, 계약액도 3배 이상 늘었다. 서 대표는 “현금·대면 결제가 주류였던 보수적 사회가 신종 코로나 팬데믹 이후 비대면 기반으로 많은 것이 바뀌면서 사이버 범죄도 함께 늘었다”고 했다. 특히 IT(정보기술) 전환을 먼저 겪은 한국의 범죄 유형이 시차를 두고 일본에서도 나타날 것으로 보고 일본 정부는 촉각을 곤두세우고 있다. 북한과 중국발 사이버 공격이 많은 점도 일본과 한국이 비슷한 점이다.또 다른 주요 고객은 대만이다. 반도체·제조업 글로벌 거점인 탓에 해커와 랜섬웨어 조직의 최우선 표적이 되고 있다. 서 대표는 “올해 상반기 기준, 아시아에서 랜섬웨어 공격을 가장 많이 받은 국가가 대만”이라며 “정부 기관과 글로벌 테크 기업, 해운사 등등을 가리지 않고 공격을 받고 있다”고 했다.인도네시아 역시 보안 위협이 많은 나라다. 그는 “정치적 불안으로 정부를 겨냥하는 핵티비스트(이념적 목적으로 활동하는 해커)가 많고, 중국 등 주변국의 높은 해킹 역량이 겹친 결과”라고 설명했다. 글로벌 금융 허브인 싱가포르의 경우 북한·중국발 공격 방어와 자국을 경유한 불법 유통 감시에 관심이 크다고 한다.현재 사이버 공간은 사실상의 ‘전시 상태’다. 서 대표는 그 원인 중 하나로 북한·중국·러시아·이란 4개국을 지목하며 “정부가 지원하는 해킹 조직을 두고, 분쟁국에 미리 침투해 전력 등 기반 시설을 마비시킬 준비를 하고 있다”고 했다.이런 상황이 가장 단적으로 드러나는 곳이 중동이다. 서 대표는 “이란발 해킹이 잦다”며 “특히 다크웹보다 접근성이 좋아 업로드가 빠르고 공유되는 데이터도 많은 텔레그램을 통한 위협이 크다”고 했다.
원문 보기 ↗