SK텔레콤·GS·예스24 등 연이은 국내 보안 사고...다크웹 연계성 뚜렷 IITP 국책과제로 개발된 S2W 다크버트, 다크웹 언어 해독으로 대응 속도 강화 AI가 위협과 방어 모두를 바꾸는 가운데 한국 기업 보안 역량은 여전히 취약 국내 주요 기업 덮친 다크웹 보안 위협 다크웹은 구글 같은 일반 검색엔진에 노출되지 않는 비공개 인터넷 영역으로 특수 브라우저를 통해서만 접근할 수 있는 익명성 기반 공간이다. 마약과 무기 거래, 해킹 도구 유통뿐 아니라 대규모 개인정보와 기업 기밀이 은폐된 네트워크 안에서 매일 거래되고 있다. 이처럼 다크웹은 사이버범죄의 은신처이자 정부와 기업이 동시에 직면한 가장 현실적인 위협 전선이다. 최근 국내 주요 기업과 기관에서 발생한 보안 사고는 다크웹과 직·간접적으로 얽혀 있으며 동시에 AI 기술의 급격한 발전은 보안 공격과 방어 양쪽에서 새로운 국면을 열고 있다. AI와 다크웹이 교차하는 보안 리스크 IITP 보고서에 따르면 2025년 전 세계 사이버범죄로 인한 손실 규모는 10.5조 달러에 이를 것으로 전망된다. 이는 초당 약 33만 달러가 피해로 발생하는 수준이며 사이버범죄 산업을 하나의 국가로 가정하면 미국과 중국에 이어
에스투더블유(이하 S2W)가 1일 삼성화재해상보험(삼성화재)과 업무협약을 체결했다. 이번 협약은 사이버보험 시장 확대와 사이버 위협 대응을 위한 상호 협력 강화에 목적을 두고 있다. 양사는 이번 협약으로 사이버보험 영업 및 전문 분야 교류 강화, 사업 개발 및 운영에 관한 상호 지원, 다크웹(Dark Web) 유출 현황 등 사이버 위협 정보 공유, 신규 사업 타당성 검토 등에 협력하기로 했다. 또한 기업·소비자 대상 다양한 사업 모델 공동 개발을 추진해 사이버 위험 관리 서비스를 확장할 계획이다. 협력 모델은 S2W의 다크웹 모니터링 기술을 기반으로 한 신규 서비스 출시다. 구체적으로 기업에는 정보 유출 진단과 평판 리스크 관리 서비스를 결합한 사이버보험을, 개인 고객에게는 다크웹 노출 정보 탐지 서비스를 결합한 보험을 제공한다. 이를 통해 기업과 개인 모두 사이버 범죄 피해를 최소화하고 예방할 수 있도록 지원한다. S2W는 국제기구, 정부기관, 대기업 등에서 검증받은 AI·보안 솔루션과 기술력을 제공하며 삼성화재는 70여 년간 축적해온 보험 인프라와 손해보험사 1위로서의 경험을 기반으로 위험관리와 보장체계를 지원한다. 백동헌 삼성화재 특종사업단장은 "기업의
[헬로즈업 세줄 요약] · 에스투더블유(S2W), 자체 개발 ‘멀티도메인 교차분석’ 기술로 코스닥 상장 출사표 · 다크웹에서 축적한 인공지능(AI) 기술 기반...안보·보안·산업 등 ‘데이터 인텔리전스’ 리더십 강조해 · “‘선(先) 공공, 후(後) 민간’ 전략으로 해외 매출 비중 극대화해 글로벌 스케일업 가속화할 것” 정보의 심연부터 소셜 미디어까지, 예측 불가능한 보안 위협의 시대 최근 사이버 보안 시장은 전통적인 방어의 영역을 넘어선 새로운 패러다임을 요구하고 있다. 과거에는 외부 공격으로부터 시스템을 보호하는 것이 주된 목표였다면, 이제는 해커들이 음지에서 벌이는 활동을 선제적으로 파악하고 위협의 징후를 예측하는 ‘정보 지능(Data Intelligence)’이 핵심 경쟁력으로 떠올랐다. 정보의 홍수 속에서 범죄의 실체를 파악하고, 기업의 미래를 예측하는 능력이야말로 새로운 시대의 방패가 되고 있다. 이러한 변화를 단적으로 보여주는 공간이 바로 ‘다크웹(Dark Web)’이다. 다크웹은 총기·마약·랜섬웨어(Ransomware)뿐만 아니라 기업 기밀 유출, 위조 신분증 거래 등 온갖 불법이 난무하는 ‘사이버 범죄의 온상’이다. 동시에 미래 보안 위협의
카스퍼스키가 인터폴과 협력해 국제 사이버 범죄 대응 작전인 ‘Operation Secure’에 참여했다. 이번 작전은 정보 탈취형 악성코드(인포스틸러)를 활용한 범죄에 대응하기 위해 지난 1월부터 4월까지 전 세계적으로 진행됐다. 작전에는 26개국 법집행기관과 민간 파트너들이 참여했으며 사이버 범죄에 연루된 용의자 30명 이상이 체포되고 2만 개 이상의 악성 IP 주소 및 도메인이 폐쇄되는 성과를 거뒀다. 인포스틸러는 사용자로부터 금융 정보, 계정 인증 정보, 쿠키 등을 탈취해 로그 파일 형태로 다크웹에서 유통되는 악성코드다. Kaspersky Digital Footprint Intelligence 팀은 2023년부터 2024년 사이 약 2600만 대의 Windows 기기가 인포스틸러에 감염되었으며 14건 중 1건은 신용카드 정보 유출 사례였다고 밝혔다. 이번 작전은 악성 인프라의 서버 위치를 추적하고 네트워크를 매핑해 표적을 제거하는 방식으로 수행됐다. 카스퍼스키는 인터폴과의 협력 과정에서 정보탈취형 악성코드의 C&C 서버 관련 데이터를 제공했다. 조사 대상에는 약 70종의 인포스틸러 변종과 2만 6000개의 관련 IP 및 도메인이 포함됐으며 40개
카스퍼스키가 최근 국내 기관을 포함한 고가치 산업군을 대상으로 한 신종 랜섬웨어 ‘Gunra(건라)’에 대한 기술 분석 결과를 발표했다. Gunra는 2025년 4월 활동이 처음 포착된 랜섬웨어로, 2022년 유출된 Conti 랜섬웨어 소스코드를 기반으로 구성되었으며 전체 코드의 약 25%가 구조적으로 유사하다는 분석이 나왔다. Gunra는 ChaCha20 대칭키와 RSA-2048 공개키를 조합한 이중 암호화 구조를 채택했으며 감염된 파일에는 ‘GRNC’ 식별자가 삽입된다. 피해자는 각 폴더마다 생성된 ‘R3ADM3.txt’ 랜섬노트를 통해 Tor 기반 협상 사이트로 유도되며 협상 실패 시 다크웹을 통한 정보 유출 협박이 동반된다. 최근에는 아랍에미리트 두바이의 아메리칸 호스피탈 두바이에서 40TB 이상의 환자 데이터가 유출된 것으로 알려졌다. 주요 감염 경로는 피싱 이메일, 패치되지 않은 VPN, 외부 노출된 RDP 등이며 암호화 대상은 문서·DB·가상머신 이미지 등 기업 자산 중심으로 선택된다. 운영체제 핵심 파일은 제외되어 협상 유도 목적이 뚜렷하다. 카스퍼스키는 ‘HEUR:Trojan-Ransom.Win32.Gunra.gen’ 등 탐지 명칭을 통해
S2W가 프랑스 리옹에서 열린 ‘2025 인터폴 사이버범죄 전문가 그룹 연례 컨퍼런스’에 특별 초청돼 자사 사이버범죄 수사 지원 기술을 발표했다. 이번 행사는 인터폴 사이버범죄국 주관으로 62개국 사이버 보안 전문가들이 참여한 가운데, 글로벌 사이버 위협 대응 전략과 기술 교류를 위해 마련됐다. S2W는 2일차 세션에서 ‘AI를 활용한 사이버범죄 수사 고도화’라는 주제로 발표를 진행했다. S2W 서현민 이사는 발표에서 공공기관 전용 사이버보안 플랫폼 ‘자비스(XARVIS)’를 중심으로, AI가 수사 효율을 어떻게 높일 수 있는지 소개했다. 이 자리에서 범죄 정보를 질의응답 형태로 빠르게 정리해주는 AI 챗봇 ‘다크챗(DarkCHAT)’, 유출 데이터 자동 분석 플랫폼 ‘다크인텔(DarkINTEL)’, 분산된 데이터 간의 관계를 시각화하는 ‘멀티도메인 교차분석’ 기능이 실제 사례와 함께 시연됐다. S2W는 인터폴과 지난 2020년부터 협력 관계를 유지하고 있으며, ‘클롭(Cl0p)’, ‘콘티(Conti)’ 등 국제 랜섬웨어 조직 검거에 다크웹 인텔리전스를 제공한 바 있다. 최근에는 파리 올림픽 관련 위협 정보 제공으로 감사 서한을 수령했으며 세계 최초 다크웹
마에스트로 포렌식이 지난 12일 인섹시큐리티 독산 교육센터에서 미디어 브리핑을 열어 ‘마에스트로 모바일 포렌식’ 솔루션을 출시한다고 밝혔다. 해당 솔루션은 모바일 포렌식과 악성코드 분석을 통합한 독보적인 기술을 바탕으로 기존 포렌식 솔루션이 제공해왔던 기능 대다수를 단일 플랫폼에 구현해 효율성을 높였다. 특히 원클릭으로 스마트폰 내 설치된 모든 앱을 추출하고, 문서 파일·음성·영상·이미지 등 다양한 파일을 추출한 후 악성코드 여부를 신속하게 탐지·분석한다. 이는 경쟁사 대비 10배 빠른 분석 능력으로 설치 앱 500개 기준 추출·검사 시간으로 약 10분 내외 소요된다. 또한 IP, Domain 분석을 비롯한 사회적 이슈로 떠오르고 있는 이미지 및 동영상에 대한 딥페이크 탐지, 아동 및 음란물 탐지, 다크웹 위협 인텔리전스 연동 기능을 제공한다. 이 제품은 마에스트로 포렌식의 악성코드 탐지 엔진 마에스트로 CTIP과 연동되고 그 외 다수의 글로벌 보안 솔루션을 API로 연결해 구동할 수 있다. 이를 기반으로 모바일 기기 파일 및 앱들에 대해 자동으로 동·정적 분석을 수행함으로써 악성 여부를 검사하고, 분석된 결과를 토대로 자동 보고서를 작성해 효율적인 활용이
S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에 제언을 담았다. 특히 북한·중국·러시아 등 국가를 배후로 둔 APT그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 이들의 프로파일링과 활동을 주요하게 다뤘다. 특히 지난 2019년 국내 암호화폐 거래소에서 발생한 580억 원 규모의 암호화폐 해킹 사건 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel) 프로파일링이 포함돼 주목된다. 더불어 S2W가 최초 명명한 ‘puNK-003 그룹’이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용도 담겼다. S2W는 해당 악성코드 분석에서 또 다른 북한 배후 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다. S2W는 보고서를 통해 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 공격 패턴을 분석해 사전에 대비해야 한다고 밝혔다. 이어 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼 이를 탐지할 수 있는 모니터링
S2W가 금융 부문 사이버 위협 동향과 최신 해커 활동에 대한 ‘금융 보안 보고서(Threat Intelligence Report for the Financial Sector)’를 공개했다. 지난 1·2차 발표에 이어 이번 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석하면서 딥 다크웹과 텔레그램에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다. 특히 BreachForums·XSS·Ramp을 포함한 다크웹 포럼과 텔레그램 채널에서 금융권 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것으로 확인됐다. 금융 위협 인텔리전스 하이라이트 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 다뤘다. #OpSouthKorea에서 #Op는 작전(Operation)의 약자로 어나니머스 같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다. 즉 한국작전을 뜻하는 #OpSouthKorea는 한국 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것
S2W가 데이터 처리 및 분석 기술력에 대한 특허를 다수 획득하면서 SAIP(S2W AI Platform)의 경쟁력을 확보했다. SAIP는 S2W 기업 맞춤 생성형 AI 플랫폼으로, 검색·증강·생성 및 역할 기반 액세스 제어 등 다양한 AI 기술에 보안 강화 모델을 결합했다. 해당 플랫폼은 데이터 유출이나 출처가 불분명한 정보 같은 생성형 AI의 보안 및 신뢰성 문제를 효과적으로 해결해 안전한 기업 내부 데이터의 운용을 지원한다. 또한 높은 자연어 처리능력으로 사용자가 자연어로 질문하면 AI가 빠르고 정확하게 필요한 답변을 생성해 편의성을 높여준다. 미국 특허로 등록된 분산 그래프를 이용해 통합 그래프 생성하는 방법은 분산된 서브 그래프를 하나의 큰 그래프로 빠르게 통합하는 지식그래프 관련 기술로, SAIP의 지식그래프 구축에 적용돼 제조업에서 공장과 설비 간의 관계를 분석하거나 금융 및 보안업계에서 다크웹 내 해커 정보를 추적하는 데 활용 가능하다. 많은 양의 데이터를 전처리하고 이를 바탕으로 기업 내부 지식 체계를 구축하는 기술은 SAIP 구동의 핵심 기반이다. 특히 전처리 기술을 다룬 S2W의 논문 ‘다크웹의 언어 분석(Shedding New Ligh
S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 웨비나 ‘위드(WITH)’를 개최한다. 위드는 S2W가 보유한 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자가 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리다. 특히 이번 웨비나는 금융권 보안 체계 구축과 관련해 금융 보안 및 정책 정보를 공유하고자 기획됐다. 이번 웨비나에는 오재학 S2W 팀장이 직접 연사로 나선다. 그는 다크웹 분석자를 겸임하며, 웨비나에서 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책 정보를 공유할 예정이다. 이와 더불어 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유하면서 효과적인 방안도 함께 선보일 계획이다. 행사는 오는 9월 5일 오후 2시부터 약 1시간 동안 진행하며, 홈페이지에서 사전 신청이 가능하다. 서상덕 S2W 대표는 “금융 보안에 많은 관심이 모이는 만큼 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의를
기가몬 ‘2024 하이브리드 클라우드 보안 보고서’ 발표 기가몬은 더욱 정교해지는 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서(Hybrid Cloud Security Report)’를 10일 발표했다. 2024 하이브리드 클라우드 보안 보고서는 전세계 보안 및 IT 리더 1000여 명을 대상으로 실시한 연례 설문조사 기반 보고서로서, 지난 2023년 하이브리드 클라우드 보안 보고서와 비교해 탐지 및 대응 역량이 전년 대비 약화된 것으로 나타났다. 하이브리드 클라우드 환경의 복잡성이 증가하고 위협 행위자들이 은밀한 공격을 감행함에 따라 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각하고 있었다. 응답자의 82%가 AI가 전 세계적으로 랜섬웨어 위협을 증가시킬 것이라고 예상하는 등 전세계적으로 AI 기반 사이버 공격이 큰 위협이 되고 있는 것으로 나타났다. 그러나 가트너에 따르면 2024년에 전 세계 정보 보안 지출(global information security spending)이 2150억 달러에 달할 것으로 예상됨에도 불구하고 하이브리드 클라우드
에스투더블유(이하 S2W)는 한국 기업 최초로 MS의 생성형 AI 보안 플랫폼 ‘시큐리티 코파일럿(Copilot for Security)’을 위한 협업을 진행한다고 9일 밝혔다. 시큐리티 코파일럿은 다크웹 데이터 확보 및 분석, 전문화된 추적 기술 가동 등 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있는 역할을 한다. 업계에 따르면 관련 분야에서 MS와 협업을 맺은 전 세계 132개 기업 중 한국 회사는 S2W가 유일하다. S2W는 그동안 자체 보유 중인 다크웹 전문 AI 엔진 구축, 빅데이터 기술, 글로벌 TI(위협정보) 분야에서 독보적인 경쟁력을 인정받았다. 특히 S2W가 지난해 ACL(전산언어학학회)에서 공개한 다크웹 전용 AI 언어모델 다크버트(DarkBERT)의 기술력과 발전 방향성이 시큐리티 코파일럿과 만날 시 시너지가 날 것으로 보고 MS와 전격 함께하게 됐다고 회사 측은 설명했다. 휘발성이 강하고 검색도 불가능한 다크웹 데이터를 다룰 수 있는 방안이 전무한 상황 속에서도 S2W는 다크버트를 통해 마약, 정보 유출, 해킹 등 유해 정보의 출처 분석과 범죄자 추적 데이터 확보를 효과적으로 제공해왔다. 아울러 해당 솔루션 이용자들은 다크웹 대
다크웹 전용 AI 언어모델인 ‘다크버트' 활용해 사이버 범죄 방지 방안 발표 에스투더블유가 세계 AI 및 사이버 보안 영역을 리드하는 글로벌 기업으로 입지를 다져간다. 에스투더블유(이하 S2W)가 UN 마약범죄사무소(이하 ODC) 컨퍼런스에 대표 연사로 초청돼 국경을 넘나드는 대규모 사이버 범죄를 방지하기 위한 방안에 대해 발표한다. 오늘(28일) 미국 뉴욕 UN 본사에서 개최하는 UN ODC 컨퍼런스에는 세계 193개국의 UN 소속 수사담당관들이 한 자리에 모여 국제적인 범죄 추적 및 예방에 인사이트가 될 수 있는 아젠다를 교류한다. S2W는 이 자리에서 전 세계 최초 다크웹 전용 AI 언어모델인 ‘다크버트(DarkBERT)'를 활용해 사이버 범죄를 방지하는 방법과 수사 목적을 위한 AI 기술에 대해 공유할 예정이다. UN ODC는 1997년에 약물 규제와 마약 범죄 및 테러 예방을 목적으로 설립된 유엔 산하 직속 기관이다. 국제적으로 고도화하는 악성 범죄를 방지하기 위해 최신 보안 기술에 대한 지식을 공유하는 비정기적이고 프라이빗한 컨퍼런스를 매해 개최하고 있다. 이번 행사는 ‘테러리스트와 극단주의자의 다크웹 및 사이버 공격을 위한 사이버 범죄 서비스 이
'가장 우려되는 2024 사이버 보안 위협' 발표 글로벌 인터넷 보안 기업 노드VPN이 4일 2024년 새해에 가장 우려가 되는 사이버 보안 위협 다섯 가지를 발표했다. 대규모 다크웹 해커 포럼에서 수집한 데이터를 바탕으로 노드VPN의 전문 연구팀이 분석해 발표한 보안 위협은 ▲누드 사진이나 영상 불법 배포 ▲해커의 인공지능(AI) 적극 활용 ▲신규 해커 수 증가 ▲불법 개인정보 판매 증가 ▲새로운 생체 인증 우회법 발견이다. 유출된 누드 사진이나 영상이 다크웹에서 유행 온라인 암거래 시장인 다크웹(Dark Web) 게시판을 분석한 결과, 온리팬, 인스타그램 및 기타 콘텐츠 공유 플랫폼을 통해 유출된 누드 사진이나 영상에 달린 댓글은 무려 평균 1850개에 달했으며, 이는 댓글 수 기준 상위 20위의 게시물인 것으로 나타났다. 누드 사진이나 영상에 대한 해커들의 적극적인 관심과 활발한 의견 교환으로 미루어 보았을 때, 2024년 새해에는 불법 유출된 이미지와 심지어 딥페이크(Deepfake) 기술을 기반으로 한 불법 이미지 생성 및 유출이 더 늘어날 것이라는 전망이다. 이를 피하기 위해, 노드VPN은 소셜 미디어를 통한 이미지와 영상 공유를 멈추고 안전한 보
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 09일 16시 24분
