'다크웹 꼼짝 마'…S2W, 위협 인텔리전스 플랫폼 '퀘이사' 공개
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
다크웹·딥웹까지 탐지 가능
기업 재무정보 등 보호
S2W, KAIST 보안 연구실 모태
"압도적 커버리지 구현할 것"
기업 재무정보 등 보호
S2W, KAIST 보안 연구실 모태
"압도적 커버리지 구현할 것"
“퀘이사는 우주에서 가장 오래된 블랙홀입니다. 역설적으로, 우주에서 가장 밝은 빛을 뿜어냅니다.”
보안 스타트업 S2W의 곽경주 사이버 위협 인텔리전스(CTI) 부문 총괄이사는 28일 열린 CTI 플랫폼 ‘퀘이사’ 출시 간담회에서 “다른 회사가 수집하기 어려운 다크웹, 딥웹 등 고난도 위협 데이터까지 정제하는 기능을 구현했다”며 “사용자들의 ‘빛’이 되겠다”고 강조했다.
퀘이사는 다크웹과 딥웹상의 임직원 유출 계정 정보, 랜섬웨어 공격 현황, 브랜드 사칭 정보 등을 수집하고 관리한다. 기업 재무 정보나 직원 개인정보 침해 여부를 실시간으로 탐지하며 S2W 내부 전문인력들이 정보 분석 보고서를 지원하기도 한다. 곽 이사는 “경찰청과 한국인터넷진흥원(KISA) 출신 포렌식 조사관들을 보유하고 있다”며 “침해 사고 발생 시 자체 조사나 악의적 콘텐츠 차단 작업까지 가능하다”고 말했다.
모니터링 시스템에는 인공지능(AI) 기술을 적용했다. 퀘이사는 사용자가 직접 모니터링 범위와 키워드를 설정할 수 있는 시스템을 갖추고 있다. 또 AI가 문맥을 읽고 파악하는 자연어처리(NLP) 기술을 활용해 맞춤형 해킹 정보 검색이 가능하게 했다. 별도 브라우저 없이 다크웹과 딥웹상에 유출된 내용을 원문 그대로 보여주는 기능도 더했다.
퀘이사가 집중하는 다크웹과 딥웹은 검색 엔진이 찾을 수 없는 웹페이지를 지칭한다. 최근 해킹그룹 ‘랩서스’ 때문에 관심을 받기도 했다. 랩서스는 올 들어 삼성전자 LG전자 엔비디아 마이크로소프트(MS) 등 기업들을 연달아 공격해 문제를 일으킨 신흥 조직이다. 이들은 소스 코드를 훔쳐 텔레그램과 다크웹에 공개하는 형태로 피해를 본 기업들을 압박했다. 김 이사는 “악성 도메인 탐지를 위해 수집하는 데이터는 월 2억 건으로 작년 상반기 대비 7300% 증가했다”며 “퀘이사는 랩서스를 포함해 클라우드 서비스 등 폭넓은 영역에서 위협 대응이 가능하다”고 밝혔다.
기업 간 소통 창구는 확대한다. 현재 S2W는 고객사들을 슬랙 채널에 모아 위협 정보를 공유하고 있다. 앞으로 퀘이사 내부에서도 통합 소통 시스템을 구현해 공개할 수 있는 선에서 고객사 간 정보 유통을 활성화할 계획이다. 정보 공유가 보안 사고를 막을 수 있다는 취지에서다.
S2W는 2018년 설립됐다. KAIST 네트워크 보안 연구실 소속 인력들이 주축이다. 인터폴의 공식 파트너사이기도 하다. 서상덕 S2W 대표는 “퀘이사는 다크웹뿐만 아니라 랜섬웨어나 피싱, APT 공격 등 신종 위협에 효과적인 예방책”이라며 “위협 관리 커버리지 면에서 압도적 솔루션이 될 것”이라고 말했다.
이시은 기자 see@hankyung.com
보안 스타트업 S2W의 곽경주 사이버 위협 인텔리전스(CTI) 부문 총괄이사는 28일 열린 CTI 플랫폼 ‘퀘이사’ 출시 간담회에서 “다른 회사가 수집하기 어려운 다크웹, 딥웹 등 고난도 위협 데이터까지 정제하는 기능을 구현했다”며 “사용자들의 ‘빛’이 되겠다”고 강조했다.
퀘이사는 다크웹과 딥웹상의 임직원 유출 계정 정보, 랜섬웨어 공격 현황, 브랜드 사칭 정보 등을 수집하고 관리한다. 기업 재무 정보나 직원 개인정보 침해 여부를 실시간으로 탐지하며 S2W 내부 전문인력들이 정보 분석 보고서를 지원하기도 한다. 곽 이사는 “경찰청과 한국인터넷진흥원(KISA) 출신 포렌식 조사관들을 보유하고 있다”며 “침해 사고 발생 시 자체 조사나 악의적 콘텐츠 차단 작업까지 가능하다”고 말했다.
모니터링 시스템에는 인공지능(AI) 기술을 적용했다. 퀘이사는 사용자가 직접 모니터링 범위와 키워드를 설정할 수 있는 시스템을 갖추고 있다. 또 AI가 문맥을 읽고 파악하는 자연어처리(NLP) 기술을 활용해 맞춤형 해킹 정보 검색이 가능하게 했다. 별도 브라우저 없이 다크웹과 딥웹상에 유출된 내용을 원문 그대로 보여주는 기능도 더했다.
퀘이사가 집중하는 다크웹과 딥웹은 검색 엔진이 찾을 수 없는 웹페이지를 지칭한다. 최근 해킹그룹 ‘랩서스’ 때문에 관심을 받기도 했다. 랩서스는 올 들어 삼성전자 LG전자 엔비디아 마이크로소프트(MS) 등 기업들을 연달아 공격해 문제를 일으킨 신흥 조직이다. 이들은 소스 코드를 훔쳐 텔레그램과 다크웹에 공개하는 형태로 피해를 본 기업들을 압박했다. 김 이사는 “악성 도메인 탐지를 위해 수집하는 데이터는 월 2억 건으로 작년 상반기 대비 7300% 증가했다”며 “퀘이사는 랩서스를 포함해 클라우드 서비스 등 폭넓은 영역에서 위협 대응이 가능하다”고 밝혔다.
기업 간 소통 창구는 확대한다. 현재 S2W는 고객사들을 슬랙 채널에 모아 위협 정보를 공유하고 있다. 앞으로 퀘이사 내부에서도 통합 소통 시스템을 구현해 공개할 수 있는 선에서 고객사 간 정보 유통을 활성화할 계획이다. 정보 공유가 보안 사고를 막을 수 있다는 취지에서다.
S2W는 2018년 설립됐다. KAIST 네트워크 보안 연구실 소속 인력들이 주축이다. 인터폴의 공식 파트너사이기도 하다. 서상덕 S2W 대표는 “퀘이사는 다크웹뿐만 아니라 랜섬웨어나 피싱, APT 공격 등 신종 위협에 효과적인 예방책”이라며 “위협 관리 커버리지 면에서 압도적 솔루션이 될 것”이라고 말했다.
이시은 기자 see@hankyung.com