보안

인터폴에 다크웹 분석 정보 제공한 국내 보안기업 ‘S2W’

이종현
인터폴 발표에 언급된 S2W
인터폴 발표에 언급된 S2W
[디지털데일리 이종현기자] 데이터 인텔리전스 기업 S2W가 인터폴 발표에 언급됐다. 인터폴은 공식 기사에서 “S2W가 다크웹 데이터 분석 인텔리전스 정보를 제공해 검거를 도왔다”고 전했다.

18일 S2W는 인터폴의 랜섬웨어 조직 검가를 위한 국제 수사에 협조했다고 밝혔다. 랜섬웨어 조직 레빌(Revil), 클롭(Cl0p), 갠드크랩(GandCrap) 등의 검거에 도움이 되는 정보를 제공했다는 설명이다.

S2W에 따르면 S2W는 지난 4년간 인터폴의 여러 작전을 지원했다. 인공지능(AI) 기반 분석 기술력과 빅데이터 처리능력, 위협탐지 자동화, 글로벌 사이버위협인텔리전스(CTI) 팀의 팀워크 등으로 다크웹 데이터 분석 정보를 통해 인터폴 수사를 도왔다.

S2W는 범죄 발생 장소 추적을 위한 랜섬웨어 관련 인프라 정보를 분석해 랜섬웨어의 비트코인 자금흐름 및 신규 주소 분석을 수행했다. 다크웹 내 랜섬웨어 운영자들의 활동 분석 및 범죄유형분석(프로파일링)을 진행하는 등 인터폴에 다크웹 데이터를 분석한 주요 인텔리전스 정보를 제공했다.

S2W 서상덕 대표는 “최근 사이버공격은 국경을 넘나들며 발생하면서 국제공조 수사가 진행되고 있다. 특히 서비스형 랜섬웨어(RaaS)의 등장은 개발자와 유포자의 분업 구조를 만들었고, 실제 범죄의 핵심인 개발자 검거가 더욱 어려워지고 있다. 국제적인 공조를 통해 수사력을 강화할 필요성도 커지고 있다”고 말했다.

이어서 그는 “S2W는 인터폴의 사이버 범죄 조직 검거 작전에 적극 협조해 카스퍼스키, 맥아피, 트랜드마이크로, 팔로알토 네트웍스와 같은 글로벌 기업들과 함께 자사의 다크 데이터 분석 엔진으로 밝혀낸 인텔리전스 정보를 제공하고 있다”라고 부연했다.

S2W의 CTI 그룹장 곽경주 이사는 “국제사회가 ‘해커와의 전쟁’에 나서면서 국경을 넘는 사이버범죄자들이 속속들이 체포되고 있다”며 “S2W는 최근 진행된 랜섬웨어 분석 케이스뿐만 아니라, 다크웹에서 활동 중인 다양한 사이버 범죄자들을 추적할 수 있는 실행 가능(Actionable)한 데이터를 인터폴 및 해외 다수의 수사기관에 공유하며 국제 사이버 범죄 근절 활동에 기여하고 있다”라고 밝혔다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널