인터폴·FBI도 인정···세계가 찾는 보안기술, 알고 보니 한국 스타트업 | 나라경제

칼럼

인터폴·FBI도 인정···세계가 찾는 보안기술, 알고 보니 한국 스타트업

김성휘 머니투데이 미래산업부 기자 2025년 06월호

혁신을 만나다 서상덕 대표.pdf

서상덕 에스투더블유 대표

클롭(Clop), 레빌(REvil), 갠드크랩(GandCrab). 일반인에게는 생소할지 몰라도 인터넷 보안에 관심이 있다면 들어봤을 해킹 범죄 조직들이다. 수년 전 이들의 악명 높은 랜섬웨어 공격으로 피해자가 속출했다. 2021년 인터폴, FBI 등이 국제공조로 이 조직들의 중심인물을 검거했는데 그 과정에서 한국 기업의 기술이 결정적인 역할을 해 화제가 됐다. 이듬해인 2022년에는 랩서스(LAPSUS$)라는 해킹 조직이 마이크로소프트 등 글로벌 빅테크에 무차별 사이버 공격을 가해 업계를 충격에 빠트렸다. 1년 전 기술력으로 주목받았던 에스투더블유는 발 빠른 분석과 대응으로 또 한번 존재감을 각인시켰다.

멀티 도메인 분석기술로 해킹 범죄자 검거에 결정적 역할···
일본·인도네시아 등에 솔루션·플랫폼 수출하며 경쟁력 입증
에스투더블유는 IT 개발자, 대기업 전략 컨설턴트 등 다양한 이력을 지닌 서상덕 대표가 신승원 카이스트 전기전자공학부 교수와 2018년 공동창업한 회사다. 두 사람은 카이스트 동기이며 서 대표는 대기업의 사내벤처로 창업을 경험했다. 이들은 다크 웹과 딥 웹[일반적인 검색 엔진(서피스 웹)에 공개되지 않는 인터넷 세계로 이메일, 회원제 카페, 회사 내부 전산망 및 메신저 등 가입이나 로그인을 해야 찾을 수 있는 페이지를 포함해 대부분의 인터넷 영역을 차지]에서 활동하는 해커의 움직임을 추적하고 분석하는 기술의 필요성을 절감해 관련 솔루션을 개발했다. 알파벳 S가 두 개 들어가 있는 회사명(S2W)은 ‘세이프(Safe) 앤드 시큐어(Secure) 월드’의 약자다.

다크 웹은 일반적인 검색이나 IP 주소로 접속할 수 없고 특정 브라우저나 경로를 통해야 한다. 기술 자체는 가치중립적이라 볼 수 있지만 익명성과 추적이 어려운 특성 탓에 유출된 개인정보나 마약이 거래되는 등 범죄의 온상으로 여겨진다. 자연히 다크 웹에서 벌어지는 범죄행위는 이를 추적, 근절해야 하는 전 세계 정부와 치안 당국의 골칫거리다.

에스투더블유는 다크 웹에서 벌어지는 활동을 효과적으로, 끝까지 추적할 수 있는 멀티 도메인 분석기술을 보유하고 있다. 2021년 클롭 등 해킹 조직 수사에 대해 서 대표는 “국제 랜섬웨어 조직 규모가 커 모두 검거된 건 아니지만 우리 솔루션을 통해 ‘결정적인’ 단서들이 드러나 이른바 몸통에 해당하는 주요 조직원들이 검거됐다”고 말했다.

서 대표는 “단편적인 정보들이 결합돼 중요한 정보가 된 것을 ‘인텔리전스’라고 하는데 에스투더블유의 가치는 바로 이런 일에 있다”고 설명하며 이번 일을 통해 “사업을 계속해도 되겠다는 확신 그리고 국제무대에서 인정받았다는 자부심을 갖게 됐다”고 말했다. 실제로 인터폴은 에스투더블유라는 회사명을 공식 수사보고서에 기재했으며 검거 작전 참여자들도 에스투더블유의 기여를 인정했다고 한다.

이러한 국제적 성과는 에스투더블유의 기술력과 신뢰도를 높이는 데도 큰 역할을 했다. 에스투더블유는 소프트웨어를 인터폴에 제공했을 뿐 아니라 2023년 세계경제포럼(WEF)이 뽑은 세계 100대 테크놀로지 파이오니어(기술선도기업)에도 선정됐다. 에스투더블유는 일본, 싱가포르, 인도네시아 등의 정부기관과 안보·보안 솔루션 공급계약을 맺었으며 특히 인도네시아에 수십억 원 규모로 안보 AI 플랫폼을 수출하면서 글로벌시장에서도 기술력이 통한다는 것이 입증됐다. 서 대표는 “데이터 분석 플랫폼 1개를 수십억 원에 수출할 수 있다는 것을 확인한 점에서 의미가 남다른 일이었다”라고 말했다.

보안 솔루션, 공공기관 중심에서 기업 맞춤형으로 진화 중
서 대표는 AI가 모든 것을 집어삼키는 지금, 보안 부문에서도 AI가 창과 방패의 역할을 모두 수행하고 있다고 지적했다. AI를 활용한 보안 기술이 개별 기업뿐 아니라 국가경쟁력 차원에서도 중요해지고 있다. 그는 “AI를 활용한 안보 및 보안 영역에서 높은 경쟁력을 유지하기 위해 어떻게 해야 할지를 매일 고민하고 있다”고 밝혔다.
에스투더블유의 대표 서비스는 공공·정부기관 보안 플랫폼 ‘자비스(XARVIS)’, 기업 보안 플랫폼 ‘퀘이사(QUAXAR)’, 기업 맞춤 생성형 AI 플랫폼 ‘SAIP’ 등이다. 현재 공공기관 중심의 보안시장은 그 입지를 강화하면서 민간의 산업용 데이터 플랫폼으로 진화하고 있다. 에스투더블유도 이미 국내 굴지 대기업의 요청으로 방대한 양의 업무 데이터를 연동하면서 보안성을 갖춘 시스템을 구축하는 프로젝트를 진행했다. 트렌드에 민감한 플랫폼 기업에는 실시간 분석, 예측 기법을 제공했다. 에스투더블유는 지난해 매출액이 96억 원으로 늘었고 올해 기술특례 상장 방식으로 기업공개(IPO)에 나섰다.

보안 전문가인 서 대표에게 특히 연구자, 정책결정자가 지켜야 할 보안 팁을 요청했다. 그는 “보안기업 대표인 저조차도 해킹당하지 않을 자신은 없다”며 “연구기관이 교묘한 방식으로 이메일 첨부파일을 열어보게끔 하는 소위 ‘사회공학적’ 해킹 기법의 대상이 되는 경우가 많다. 여러 사이트에 같은 비밀번호를 사용하거나 2단계 인증(2FA)을 하지 않는 것, 잘 모르는 앱을 설치하는 것 등은 해킹에 매우 취약한 행위”라고 우려했다. 특히 “정품 프로그램을 구매하지 않고 ‘어둠의 경로’에서 구하면 해킹 위험이 매우 커진다”라고 강조했다.

나아가 그는 보안 투자에 대한 인식의 전환을 촉구했다. “소화기를 배치하거나 안전벨트를 하는 것이 화재나 자동차 사고를 막아주진 않는 것처럼 ‘보안 솔루션을 도입해도 사고를 100% 막을 수 없다면 할 필요가 있느냐’는 인식을 가진 분들이 많다”고 토로하면서 “하지만 소화기와 안전벨트는 작은 사고가 큰 사고가 되지 않도록 피해를 극적으로 줄이는 효과가 있어 권고하고 규제하지 않느냐”고 반문했다. 이어 “보안 투자도 이러한 관점에서 접근하면 좋겠다”며 “많은 연구자가 이런 인식을 하면 우리나라가 앞으로 국제 해커들이 꺼려하는, 좀 더 안전한 나라가 될 수 있을 것”이라고 말했다.

목록보기