에스투더블유(이하 S2W)가 AI 기반 보안 플랫폼을 앞세워 국제 사이버안보 행사 ‘사이버 서밋 코리아(CSK) 2025’에 참가했다. 이번 행사는 국가정보원과 국가보안기술연구소가 주최하며 9월 8일부터 나흘간 서울 강남 코엑스에서 열린다. 올해로 2회째를 맞은 CSK는 정부, 기업, 학계, 연구기관의 정보보호 관계자와 국제 사이버안보 전문가들이 참여하는 글로벌 안보 교류의 장이다. 첨단기술을 악용한 사이버 공격이 확산되는 가운데 민관 협력으로 선제적·능동적 대응 필요성에 공감대를 형성하며 ‘글로벌 사이버안보를 위한 한발 앞선 노력, 협력을 통한 신뢰 구축’을 주제로 진행됐다. 국가사이버안보센터 판교캠퍼스 참여 기업인 S2W는 행사 전시 부스에서 공공·정부기관용 안보 AI 플랫폼 ‘자비스(XARVIS)’를 선보였다. 자비스는 범죄 관련 데이터를 신속하게 확인할 수 있는 AI 챗봇 ‘다크챗(DarkCHAT)’과 유출 데이터를 국가, 산업군, 위험도 기준으로 자동 분석하는 ‘다크인텔(DarkINTEL)’을 탑재했다. 여기에 비트코인 주소와 텔레그램 아이디, 이메일 주소 등을 연결해 범죄 자금 흐름을 추적하는 지식그래프 기반 교차분석 기능, 다크웹과 텔레그램 사용
에스투더블유(이하 S2W)가 국제형사경찰기구 인터폴(INTERPOL)과 자사의 보안 AI 플랫폼 ‘퀘이사(QUAXAR)’에 대한 3년 공급 재계약을 체결했다. 이번 계약으로 S2W는 6년째 인터폴과 협력 관계를 이어가며 민관 공조를 기반으로 국제사회 안보 역량 강화에 기여하고 있다. 퀘이사는 자동화된 데이터 수집과 분석을 기반으로 사이버 위협을 탐지·대응하는 CTI 솔루션이다. 내부 보안 체계로는 감지하기 어려운 외부 공격을 모니터링할 수 있으며 공격표면관리(ASM), 디지털위험보호(DRP), 위협인텔리전스(TI) 등 다양한 기능을 통합 제공한다. 이를 통해 조직은 효율적이고 전방위적인 보안 관리가 가능하다. 출시 이후 인터폴뿐 아니라 일본, 싱가포르, 대만 등 다수의 공공·정부기관과 국내외 대기업에 공급되며 범용성과 제품성을 인정받았다. S2W와 인터폴의 협력은 수사 공조와 정보 공유로 이어졌다. 2020년부터 S2W는 인터폴 사이버범죄국과 협력해 다크웹 인텔리전스를 제공했고 국제 랜섬웨어 조직인 ‘클롭(Cl0p)’, ‘콘티(Conti)’ 검거에 기여했다. 또한 제33회 파리 올림픽 기간에는 올림픽 관련 위협 분석 정보를 인터폴 합동수사팀(JTF)에 제공해
SK텔레콤·GS·예스24 등 연이은 국내 보안 사고...다크웹 연계성 뚜렷 IITP 국책과제로 개발된 S2W 다크버트, 다크웹 언어 해독으로 대응 속도 강화 AI가 위협과 방어 모두를 바꾸는 가운데 한국 기업 보안 역량은 여전히 취약 국내 주요 기업 덮친 다크웹 보안 위협 다크웹은 구글 같은 일반 검색엔진에 노출되지 않는 비공개 인터넷 영역으로 특수 브라우저를 통해서만 접근할 수 있는 익명성 기반 공간이다. 마약과 무기 거래, 해킹 도구 유통뿐 아니라 대규모 개인정보와 기업 기밀이 은폐된 네트워크 안에서 매일 거래되고 있다. 이처럼 다크웹은 사이버범죄의 은신처이자 정부와 기업이 동시에 직면한 가장 현실적인 위협 전선이다. 최근 국내 주요 기업과 기관에서 발생한 보안 사고는 다크웹과 직·간접적으로 얽혀 있으며 동시에 AI 기술의 급격한 발전은 보안 공격과 방어 양쪽에서 새로운 국면을 열고 있다. AI와 다크웹이 교차하는 보안 리스크 IITP 보고서에 따르면 2025년 전 세계 사이버범죄로 인한 손실 규모는 10.5조 달러에 이를 것으로 전망된다. 이는 초당 약 33만 달러가 피해로 발생하는 수준이며 사이버범죄 산업을 하나의 국가로 가정하면 미국과 중국에 이어
에스투더블유(이하 S2W)가 1일 삼성화재해상보험(삼성화재)과 업무협약을 체결했다. 이번 협약은 사이버보험 시장 확대와 사이버 위협 대응을 위한 상호 협력 강화에 목적을 두고 있다. 양사는 이번 협약으로 사이버보험 영업 및 전문 분야 교류 강화, 사업 개발 및 운영에 관한 상호 지원, 다크웹(Dark Web) 유출 현황 등 사이버 위협 정보 공유, 신규 사업 타당성 검토 등에 협력하기로 했다. 또한 기업·소비자 대상 다양한 사업 모델 공동 개발을 추진해 사이버 위험 관리 서비스를 확장할 계획이다. 협력 모델은 S2W의 다크웹 모니터링 기술을 기반으로 한 신규 서비스 출시다. 구체적으로 기업에는 정보 유출 진단과 평판 리스크 관리 서비스를 결합한 사이버보험을, 개인 고객에게는 다크웹 노출 정보 탐지 서비스를 결합한 보험을 제공한다. 이를 통해 기업과 개인 모두 사이버 범죄 피해를 최소화하고 예방할 수 있도록 지원한다. S2W는 국제기구, 정부기관, 대기업 등에서 검증받은 AI·보안 솔루션과 기술력을 제공하며 삼성화재는 70여 년간 축적해온 보험 인프라와 손해보험사 1위로서의 경험을 기반으로 위험관리와 보장체계를 지원한다. 백동헌 삼성화재 특종사업단장은 "기업의
에스투더블유(이하 S2W)가 지난 26일 서울 서초 JW 메리어트 호텔에서 열린 ‘2025 국제사이버범죄대응 심포지엄(ISCR 2025)’에 초청돼 생성형 AI 시대의 새로운 보안 위협을 주제로 발표를 진행했다. 2000년 시작돼 올해로 26회째를 맞은 ISCR은 경찰청 수사국 주관으로 국내외 법 집행기관, 기업, 학계 전문가가 모여 사이버범죄 대응 경험과 지식을 공유하는 자리다. 올해 행사는 ‘사이버세상 속 신뢰: 모두를 위한 안전’을 주제로 열렸다. 행사 첫날 공개세션에서 양종헌 S2W 오펜시브연구팀장은 ‘AI 에이전트 및 멀티 에이전트 시스템 취약점 및 보안 위협’을 주제로 발표했다. 양 팀장은 프롬프트 인젝션(Prompt Injection), 모델 포이즈닝(Model Poisoning), 악성도구를 이용한 권한 상승(Malicious Tool Privilege Escalation) 등 대규모 언어모델(LLM) 기반 AI 에이전트 및 멀티 에이전트 시스템의 취약점을 겨냥한 대표적 위협 8종과 대응책을 제시했다. 또한 올해 발생한 실제 사례로 ‘랭스미스 랭체인 허브 어뷰징(LangSmith Langchain Hub Abusing)’, ‘레노버 레나 챗봇
에스투더블유(이하 S2W)가 사우디아라비아 데이터 분석 서비스 기업 트러스트링크와 손잡고 자사의 서비스형 소프트웨어(SaaS) 기반 안보 AI 플랫폼 수출 계약을 체결했다. 이번 계약을 통해 S2W는 사우디 국가안보총국(PSS), 외교부(MOFA), 중앙은행(SAMA) 등 주요 정부기관을 대상으로 한 솔루션 공급을 본격화하며 중동 시장 진출에 속도를 내게 됐다. 트러스트링크는 리야드에 본사를 둔 글로벌 데이터 분석 및 포렌식 전문 기업으로 사이버 보안, 디지털 포렌식, 사물인터넷 및 소프트웨어 솔루션 분야에서 중동 전역의 공공기관과 정부기관 고객을 확보하고 있다. S2W는 국제기구와 국내외 공공기관, 제조·통신·금융 산업을 대상으로 AI 기반 데이터 인텔리전스를 제공하며 쌓아온 경험을 바탕으로 세계적 수준의 사이버안보 기술력과 빅데이터 분석 역량을 입증해왔다. 특히 이번 계약에 앞서 S2W는 국제기술전시회(LEAP), 걸프 정보 보안 전시회(GISEC) 등 중동 지역의 주요 IT 행사에 참가해 현지 고객과 협력 방안을 모색하고 수요에 맞는 인텔리전스를 준비했다. 이를 통해 트러스트링크는 S2W 솔루션 도입 후 공공부문 고객을 대상으로 한 데이터 인텔리전스 서
[헬로즈업 세줄 요약] · 에스투더블유(S2W), 자체 개발 ‘멀티도메인 교차분석’ 기술로 코스닥 상장 출사표 · 다크웹에서 축적한 인공지능(AI) 기술 기반...안보·보안·산업 등 ‘데이터 인텔리전스’ 리더십 강조해 · “‘선(先) 공공, 후(後) 민간’ 전략으로 해외 매출 비중 극대화해 글로벌 스케일업 가속화할 것” 정보의 심연부터 소셜 미디어까지, 예측 불가능한 보안 위협의 시대 최근 사이버 보안 시장은 전통적인 방어의 영역을 넘어선 새로운 패러다임을 요구하고 있다. 과거에는 외부 공격으로부터 시스템을 보호하는 것이 주된 목표였다면, 이제는 해커들이 음지에서 벌이는 활동을 선제적으로 파악하고 위협의 징후를 예측하는 ‘정보 지능(Data Intelligence)’이 핵심 경쟁력으로 떠올랐다. 정보의 홍수 속에서 범죄의 실체를 파악하고, 기업의 미래를 예측하는 능력이야말로 새로운 시대의 방패가 되고 있다. 이러한 변화를 단적으로 보여주는 공간이 바로 ‘다크웹(Dark Web)’이다. 다크웹은 총기·마약·랜섬웨어(Ransomware)뿐만 아니라 기업 기밀 유출, 위조 신분증 거래 등 온갖 불법이 난무하는 ‘사이버 범죄의 온상’이다. 동시에 미래 보안 위협의
다음 주 정밀화학 소재 기업인 아이티켐이 코스닥 시장에 상장한다. 7일 상장이 예정된 아이티켐은 의약품 재료와 유기발광다이오드(OLED) 및 배터리 소재 등을 만드는 기업이다. 첨단소재 위탁개발생산(CDMO) 업체로서 여러 국내외 고객사를 보유하고 있으며, 작년 연결 기준 매출액과 영업이익은 각각 662억 원과 64억 원이었다. 지난 달 말 진행한 일반 공모 청약에서 증거금 7조5701억 원이 몰려 올해 코스닥 IPO(기업공개) 사례 중 최대 금액을 기록했다. 상장 유치 자금으로 생산 설비를 고도화하고 기술 인력을 늘려 세계적인 화학소재 전문 기업으로 도약하겠다는 구상이다. 코스닥 상장 추진사 4곳은 다음 주 청약을 받는다. 이 중 지투지바이오와 삼양컴텍은 각각 5∼6일 청약이 예정되어 있다. 지투지바이오는 고함량 약물을 수주간 서서히 인체에 주입하는 ‘약효지속성 주사제’ 기술을 전문으로 하는 의약 업체다. 올해 1월 유명 해외 제약사 베링거인겔하임과 함께 지속성 주사제를 개발하는 계약을 맺어 기술력을 입증했다. 삼양컴텍은 방탄 소재에 특화한 방위산업 업체로, 전차, 장갑차, 다연장 로켓, 헬기 등에 보호 소재를 공급해왔다. 1962년 설립돼 국내 최초로 방
S2W가 윈도우 CLFS(Common Log File System) 드라이버에서 발생하는 제로데이 취약점 ‘CVE-2025-32713’을 최초로 포착하고 상세 분석 내용을 공개했다. 해당 취약점은 부적절한 메모리 관리에서 비롯된 것으로 악용 시 공격자가 시스템 권한을 탈취할 수 있어 심각한 보안 위협이 되는 것으로 평가된다. 이번 취약점은 S2W 소속 오펜시브연구팀이 발견해 마이크로소프트(MS)에 최초로 제보했다. CLFS는 사용자 모드와 커널 모드에서 모두 사용되는 윈도우 핵심 로깅 시스템으로, 해당 취약점은 윈도우 시스템 전체에 잠재적 영향을 줄 수 있는 수준의 보안 문제로 지적된다. 특히 올해 6월 이후 보안 업데이트가 적용되지 않은 모든 윈도우 제품군이 영향을 받을 수 있어 즉각적인 조치가 요구된다. S2W는 해당 취약점의 영향을 최소화하기 위해 업데이트가 불가능한 경우에도 일부 예방 조치를 권고했다. 구체적으로는 논리 섹터 크기가 512바이트를 초과하는 저장 매체 사용을 자제하고, 저장소 풀 및 저장소 공간 기능의 사용을 제한할 것을 제안했다. 또한, 출처 불명의 파일 실행이나 신뢰할 수 없는 웹사이트 방문에 대한 경계도 필요하다고 강조했다. S2W
S2W가 핀테크 기업 피노텍, 전략 컨설팅 기업 시그넷파트너스와 금융권 인공지능 전환(AX) 가속화를 위한 전략적 파트너십을 맺었다. 이번 3자 협력은 금융기관 대상 AI 보안 내재형 AX 실증과 플랫폼 공동 기획, 여신 리스크 관리 고도화 등 복합적 과제를 포괄한다. S2W는 AI 기반 이상거래 탐지시스템(FDS), 인증 보안, 실명 확인 등 주요 보안 기술을 기반으로 금융기관 내 AX 프로젝트를 지원하며 기술 커스터마이징과 유지 관리를 주도할 계획이다. 피노텍은 비대면 담보대출, 대환대출 플랫폼 등 다년간의 핀테크 시스템 구축 경험을 바탕으로 사용자 인터페이스(UI) 및 사용자 경험(UX) 중심의 금융 플랫폼 개발을 맡는다. 시그넷파트너스는 ESG, 보안, 디지털 전환 등 복합 전략 컨설팅 경험을 바탕으로 3사 공동 사업 기획과 사업화 전략 수립을 총괄하며 민간·공공 부문을 아우르는 신규 사업 기회 발굴을 지원한다. 3사는 향후 공공기관과 지방 금융기관 대상 공동 플랫폼 기획, AI 기반 여신 리스크 관리 및 고객 사기 탐지 모델 개발 등을 함께 추진할 예정이다. 파트너십을 통해 금융권의 디지털 전환 요구에 대응하고 보안 내재형 플랫폼 중심의 새로운 금융
에스투더블유(이하 S2W)가 코스닥시장 상장 예비심사를 통과했다고 25일 밝혔다. 회사는 증권신고서 제출을 위한 제반 사항을 준비한 뒤, 올 하반기 증시 입성을 목표로 기업공개(IPO) 공모 절차를 본격화할 예정이다. 상장 주관사는 대신증권이다. 지난 2018년 설립된 S2W는 다크웹과 텔레그램 등 각종 히든 채널에서 축적해온 도메인 특화 AI 기술과 비정형 빅데이터 수집 및 분석 역량을 토대로, 수사·방위 기관의 안보 경쟁력 강화의 기업의 정보 보안 업무 및 데이터 운용 효율성 제고를 지원하는 다양한 AI 기반 솔루션을 개발했다. 현재 공공·정부기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’, 기업 및 기관용 사이버위협 인텔리전스(CTI) 플랫폼 ‘퀘이사(QUAXAR)’, 산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등을 제공하고 있다. 특히 온톨로지(Ontology) 기반 지식그래프를 통해 다양한 도메인에서 데이터를 수집하고 학습 및 추론의 정확성을 극대화함으로써 안보와 산업을 아우르는 폭넓은 실무에 활용 가능한 인사이트를 도출하는 ‘멀티도메인 교차분석 기술’의 차별화된 경쟁력이 우수한 평가를 받고 있다고 회사는 강조했
S2W가 생성형 AI 플랫폼 경량 버전 ‘SAIP 라이트’를 출시했다. 핵심 기능을 중심으로 구축 절차를 간소화한 이 솔루션은 빠른 도입과 높은 확장성을 앞세워 중견기업을 포함한 다양한 산업군의 생성형 AI 도입 문턱을 낮추는 데 초점을 맞췄다. SAIP 라이트는 멀티모달 데이터 처리, 검색증강생성(RAG), OCR 기반 인식 등 기존 SAIP 플랫폼의 주요 기능을 유지하면서도 설치 후 간단한 데이터 입력만으로 챗봇을 포함한 다양한 AI 서비스를 바로 적용할 수 있다. 별도 개발 없이도 실무 현장에 AI 기반 인사이트를 빠르게 연동할 수 있다는 점에서 효율성과 실용성이 강화됐다. 구축 방식은 단순화됐지만 보안성과 사용자 제어 기능은 강화됐다. 역할 기반 접근제어(RBAC), 시큐리티 가드레일(Security Guardrail) 등으로 대규모 언어모델 기반 서비스의 안전성과 책임 있는 사용을 지원한다. 또한 고객 맞춤형 모듈 튜닝, 특수 환경 설치 등의 부가 서비스를 통해 다양한 수요에 대응 가능하다. S2W는 SAIP 라이트로 기존 SAIP 플랫폼보다 도입 기간을 최대 5분의 1로 줄일 수 있다고 밝혔다. 실제로 기존에 높은 비용과 인프라 요구 조건 때문에
S2W가 SK쉴더스와 전략적 파트너십을 맺고 AI 기반 사이버보안 솔루션의 국내외 시장 확장에 나선다. 양사는 CTI 및 생성형 AI 플랫폼의 공동 영업·마케팅·기술 협력을 통해 기업 전반의 보안성과 생산성 강화를 도모한다. 이번 협약을 통해 S2W는 사이버위협 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’와 산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’를 SK쉴더스의 세일즈 및 관제 네트워크에 연계해 공급 확대에 나선다. 퀘이사는 국내외 공공·민간 고객을 중심으로 외부 위협을 선제적으로 감지·대응하는 솔루션으로 이미 다수의 글로벌 기관에 도입된 바 있다. SAIP는 텍스트-투-SQL, 멀티모달, RAG 등 최신 AI 기술을 접목하고 시큐리티 가드레일을 탑재한 산업형 AI 플랫폼으로, 현대제철, 롯데멤버스 등에도 적용됐다. SK쉴더스는 관제 인프라에 S2W 플랫폼을 연계한 보안 서비스를 공동 개발하고 SIEM·SOAR 통합, 해킹 대응 강화, AI 기술 적용 등 실무 협력을 강화할 방침이다. 특히 공공·금융기관의 온프레미스 수요와 중소기업 대상 경량형 서비스 요구에 맞춘 맞춤형 보안 모델도 공동 기획한다. 서상덕 S2W 대표는 “이번 파트
S2W가 프랑스 리옹에서 열린 ‘2025 인터폴 사이버범죄 전문가 그룹 연례 컨퍼런스’에 특별 초청돼 자사 사이버범죄 수사 지원 기술을 발표했다. 이번 행사는 인터폴 사이버범죄국 주관으로 62개국 사이버 보안 전문가들이 참여한 가운데, 글로벌 사이버 위협 대응 전략과 기술 교류를 위해 마련됐다. S2W는 2일차 세션에서 ‘AI를 활용한 사이버범죄 수사 고도화’라는 주제로 발표를 진행했다. S2W 서현민 이사는 발표에서 공공기관 전용 사이버보안 플랫폼 ‘자비스(XARVIS)’를 중심으로, AI가 수사 효율을 어떻게 높일 수 있는지 소개했다. 이 자리에서 범죄 정보를 질의응답 형태로 빠르게 정리해주는 AI 챗봇 ‘다크챗(DarkCHAT)’, 유출 데이터 자동 분석 플랫폼 ‘다크인텔(DarkINTEL)’, 분산된 데이터 간의 관계를 시각화하는 ‘멀티도메인 교차분석’ 기능이 실제 사례와 함께 시연됐다. S2W는 인터폴과 지난 2020년부터 협력 관계를 유지하고 있으며, ‘클롭(Cl0p)’, ‘콘티(Conti)’ 등 국제 랜섬웨어 조직 검거에 다크웹 인텔리전스를 제공한 바 있다. 최근에는 파리 올림픽 관련 위협 정보 제공으로 감사 서한을 수령했으며 세계 최초 다크웹
S2W가 일본 공영방송 NHK의 시사 프로그램 ‘클로즈업 현대’에 출연해 자사의 사이버 범죄 추적 기술을 소개했다. 이번 방송은 일본 내 금융 계좌 탈취와 피싱 공격 등 사이버 위협 증가에 대한 경각심을 높이고 대응 기술 사례로 한국 기업인 S2W를 조명했다. S2W는 다크웹 특화 언어모델인 ‘다크버트(DarkBERT)’를 개발해 관련 기술을 실증해 왔으며, 이를 기반으로 공공 및 정부기관 대상의 빅데이터 플랫폼 ‘자비스(XARVIS)’를 운영하고 있다. 이날 방송에는 S2W 수석연구원이 출연해 자비스의 필터링 기능을 활용해 일본 투자자 계정 정보가 다크웹에 유통되는 현황을 실시간으로 검색하고 위협 행위자의 활동 패턴을 분석하는 과정을 시연했다. 프로그램은 한국의 보안 대응 체계를 긍정적으로 평가하며 다요소 인증 도입과 높은 시민 보안 인식을 언급했다. 일본 내에서는 보안에 대한 대응 미비와 조직 간 정보 공유 부족이 지적돼 한국 사례를 통한 민간 기술 기반의 위협 대응 체계 강화 필요성이 부각됐다. 자비스 플랫폼에 포함된 ‘다크스파이더(DarkSpider)’ 도구는 특정 행위자의 온라인 활동 특성을 분석해 관련된 보안 위협을 탐지하는 데 활용되고 있다. S
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 10일 14시 32분
