S2W LAB, 다크웹 속 범죄정보 AI로 입체적 분석…인터폴이 "도와 달라" 먼저 손 내밀어

데이터분석 전문 스타트업

기업과 해커의 연결고리
어떻게 묶이는지 빠르게 찾아내

인터폴과 정보업무협정 맺어
해외 정부·기관서도 '러브콜'

서상덕 S2W랩 대표가 경기 판교사무실에서 다크웹을 분석하는 기술에 대해 설명하고 있다. /조수영 기자

“참 좋은 기술인데 이게 사업이 될까.”

2017년 롯데 액셀러레이터에서 전략기획 업무를 맡고 있던 서상덕 씨는 대학 동기인 신승원 KAIST 정보보호대학원 교수의 제안을 받고 고민에 빠졌다. 세계적인 네트워크 보안 전문가인 신 교수의 다크웹 연구를 사업으로 발전시키자는 구상이었다.

기술 스타트업을 전문적으로 키우는 블루포인트파트너스의 이용관 대표와 머리를 맞대고 사업 모델을 다듬었다. 서씨가 경영을 맡았고, 신 교수가 최고기술책임자(CTO)로 나섰다. 반응은 해외에서 먼저 왔다. 2018년 9월 국제형사경찰기구(INTERPOL·인터폴)가 사이버범죄 수사를 도와달라며 서 대표에게 손을 내밀었다. 다크웹 정보 분석 업체 중 세계 최고 수준으로 평가받고 있는 스타트업, 에스투더블유랩(S2W LAB)의 이야기다.

다크웹 DB 구축해 AI엔진으로 분석

다크웹은 크롬, 익스플로러와 같은 일반적인 웹브라우저로는 접속이 불가능하다. 누가 이용하는지도 알기 어렵다. 이용자 대다수가 암호화 작업을 거처 접속하기 때문이다. 초기 다크웹은 정치의 자유를 부르짖는 혁명가들의 영토였다. 하지만 최근엔 사이버 범죄의 온상으로 성격이 바뀌었다. 마약 및 무기를 거래하거나 해킹을 의뢰하는 등의 범죄 행위가 다크웹을 통해 이뤄졌기 때문이다.

수사 기관들도 다크웹 단속에 애를 먹었다. 사용자가 누구인지를 파악하기 힘든 데다 금전 거래도 가상화폐로 이뤄졌던 탓이다. 세계 유수의 보안회사도 두 손을 든 것은 마찬가지다. 다크웹 데이터가 방대하고 복잡해 데이터를 구한다 해도 분석이 쉽지 않았다.

S2W랩은 다크웹 데이터를 데이터베이스(DB)로 정리한 뒤 인공지능(AI) 엔진으로 분석하는 방식을 쓴다. 유사성을 찾기 힘든 데이터도 ‘거름망’을 두 번 지나면서 본색을 드러낸다는 설명이다. 선별한 정보들을 3차원 형태의 그래프로 저장하는 것도 이 회사가 보유한 기술의 특징으로 꼽힌다.

서 대표는 기업과 해커가 어떤 연결고리로 묶이는지 내비게이션이 최단 경로를 찾아내듯 빠르게 잡아낼 수 있다고 설명했다. 그는 “국어, 영어, 수학 등 여러 과목의 점수만 기록하는 게 아니라 시험 본 장소, 가르친 교사 등 다양한 요소를 관리한다”며 “관계가 공고한지, 느슨한지까지 표시해 분석하면 유의미한 정보를 찾아낼 수 있다”고 했다.

S2W랩의 뛰어난 기술력은 국내외에서 인정받고 있다. 창업 초기인 2018년 11월 중소벤처기업부의 기술창업 지원프로그램인 ‘TIPS(팁스)’ 지원사로 선정됐고, 지난해 한국데이터산업진흥원 ‘디비(DB)스타즈’로 뽑혔다.

해외에서도 활동 영역을 넓히고 있다. 네트워크분산시스템보안심포지엄(NDSS), 웹콘퍼런스(WWW) 등 권위 있는 학회에서 논문 두 건을 발표했고, 국제 특허도 세 건 등록했다.

이 논문을 관심있게 본 인터폴은 지난해 6월 싱가포르에서 열린 ‘인터폴 월드’에 초청하기도 했다. 신 CTO가 연사로 나서 기술을 선보인 인연으로 최근 인터폴과 다크웹 위협 정보 분석을 위한 정보분석기술기여협정을 맺었다. 단순 협력 관계인 업무협약(MOU)보다 한 단계 높은 차원의 협력 협정으로, 1년간 인터폴이 S2W랩 서비스를 도입하는 내용이다. 신 CTO는 인터폴 ‘글로벌 암호화폐 범죄 이용 방지 분과위’ 위원으로 위촉돼 활동하고 있다.

인터폴 등 국내외 기업, 정부기관과 협업

S2W랩이 내놓은 상품은 두 가지다. ‘XARVIS’(자비스)는 다크웹 데이터를 분석해 연결성을 찾아주는 엔진이다. 인터폴에도 이 제품을 제공한다. ‘EYEZ’(아이즈)는 비트코인 등 가상화폐를 이용한 부적절한 거래를 찾아서 걸러주는 일종의 필터다. 국내 가상화폐거래소 한 곳에 적용되고 있다.

서 대표는 S2W랩을 ‘데이터 분석 전문 기업’이라고 정의했다. 단순히 다크웹에만 머물지 않고 사이버 보안 시장 전체를 공략하겠다는 설명이다. 데이터 중 가장 난도가 높은 다크웹 분석 기술을 확보하고 있는 만큼 다른 분야로의 확장이 어렵지 않다는 논리다.

최근 이 회사는 LB인베스트먼트, 스톤브릿지벤처스, 마젤란기술투자 등으로부터 35억원을 유치했다. 이번 투자금으로 다크웹 분석 서버를 강화하고 DB와 추출 기술력을 고도화할 예정이다.

서 대표는 “다양한 산업 분야로 솔루션 적용을 확대하는 동시에 국내외 주요 보안 기업과의 제휴 등을 통해 해외 사업 확장에도 박차를 가하겠다”고 말했다.

조수영 기자 delinews@hankyung.com