느린 일본, 전쟁 중인 중동, 반도체로 최대 타깃된 대만… 사이버 위협 지도는 나라마다 어떻게 달랐나 작성일 07-02 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[인터뷰] 국내 보안업체 S2W 서상덕 대표</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4LTdbjHlZP"> <figure class="figure_frm origin_fig" contents-hash="7df8bc98332a62c0631a4067fcfa6a997050ced511cb2263fedb6dfc7e243080" dmcf-pid="8UJFhBgRt6" dmcf-ptype="figure"> <p class="link_figure"><img alt="서상덕 S2W대표와 전략과 해외사업을 총괄하는 백주석 S2W 부대표가 지난 18일 경기도 성남시 S2W 본사 로고 앞에서 포즈를 취하고 있다./S2W 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/02/chosun/20260702190119399ohdm.jpg" data-org-width="4000" dmcf-mid="Vo1ofDtW5x" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/02/chosun/20260702190119399ohdm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서상덕 S2W대표와 전략과 해외사업을 총괄하는 백주석 S2W 부대표가 지난 18일 경기도 성남시 S2W 본사 로고 앞에서 포즈를 취하고 있다./S2W 제공 </figcaption> </figure> <p contents-hash="fe1b5b238efae85b69b08e7e9a8d16dd9d8d74660c12ab2e9175eb7b240e180d" dmcf-pid="6ui3lbaeH8" dmcf-ptype="general">초(超)국경 범죄를 쫓는 국제형사경찰기구(인터폴)가 사이버 범죄를 추적할 때 항상 찾는 한국 기업이 있다. ‘한국판 팔란티어’를 표방하는 빅데이터 분석 인공지능(AI) 보안 기업 ‘S2W’다. 이 회사의 주력 제품은 ‘자비스’와 ‘퀘이사’. 다크웹과 텔레그램, 블록체인 등에서 수집된 수많은 데이터를 AI로 분석해 정부와 기업을 대상으로 한 보안·해킹 위협을 감지하고, 이를 알려준다.</p> <p contents-hash="165375504c2d7c2cb0f2e6c377cc38550fae96d0981db28261a77db721771abb" dmcf-pid="P7n0SKNdG4" dmcf-ptype="general">S2W는 인터폴의 민·관 협력 프로그램 ‘게이트웨이 이니셔티브’에도 국내 기업 중 유일하게 참여하고 있다. 이런 사실이 알려지며 국내보다 해외에서 더 유명해졌다. 싱가포르, 대만, 인도네시아, 사우디아라비아, 그리스 등에 제품을 수출 중이고, 지난달 23일엔 일본 도쿄에 현지 법인을 열고 일본 진출을 본격화했다.</p> <p contents-hash="52ef64fe3ca4c6f8839238b96f599a0f4e41ca0e9d4bd3d100fcf469337be353" dmcf-pid="QzLpv9jJHf" dmcf-ptype="general">서상덕 S2W 대표를 지난달 18일 경기도 성남시 본사에서 만나 최근 각 국가별 사이버 위협 동향에 대해 들었다. 서 대표는 “사이버 위협에는 국경이 없다”며 “항상 글로벌하게 위협 데이터를 수집·분석하고, 대응은 지역 상황에 맞춰 유연하게 해야 한다”고 했다.</p> <p contents-hash="729f16e7e8923abaa028695d5c413d98da84925ab5678c7b2bf1e9233afdb2d0" dmcf-pid="xqoUT2Ai5V" dmcf-ptype="general"><strong>◇일본, ‘한국형 사이버 범죄’ 확산에 촉각</strong></p> <p contents-hash="8643f96d8f27ca641090af66a2390060ec8b530c2e0dabd72968d950a42151e8" dmcf-pid="yDtAQOUZ52" dmcf-ptype="general">S2W가 최근 주력하는 시장은 일본이다. 지난 3월 일본 정부 기관과 재계약했고, 계약액도 3배 이상 늘었다. 서 대표는 “현금·대면 결제가 주류였던 보수적 사회가 신종 코로나 팬데믹 이후 비대면 기반으로 많은 것이 바뀌면서 사이버 범죄도 함께 늘었다”고 했다. 특히 IT(정보기술) 전환을 먼저 겪은 한국의 범죄 유형이 시차를 두고 일본에서도 나타날 것으로 보고 일본 정부는 촉각을 곤두세우고 있다. 북한과 중국발 사이버 공격이 많은 점도 일본과 한국이 비슷한 점이다.</p> <figure class="figure_frm origin_fig" contents-hash="3221f633494650f89365addda47dcff429e4d64992d82b5066082c0109e4c04f" dmcf-pid="WwFcxIu559" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난 23일 일본 도쿄에서 S2W 현지법인 설립 행사가 열렸다. 서상덕 S2W대표(왼쪽에서 두번째)와 미요시 헤이타 일본법인장(왼쪽에서 셋째)./S2W 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/02/chosun/20260702190120919cety.jpg" data-org-width="5000" dmcf-mid="fu4yktx2XQ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/02/chosun/20260702190120919cety.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지난 23일 일본 도쿄에서 S2W 현지법인 설립 행사가 열렸다. 서상덕 S2W대표(왼쪽에서 두번째)와 미요시 헤이타 일본법인장(왼쪽에서 셋째)./S2W 제공 </figcaption> </figure> <p contents-hash="d7ff6cf2154f861614a533b11b1b8be625f9aadaf832b819273f8d6cd0e535b1" dmcf-pid="Yr3kMC715K" dmcf-ptype="general">또 다른 주요 고객은 대만이다. 반도체·제조업 글로벌 거점인 탓에 해커와 랜섬웨어 조직의 최우선 표적이 되고 있다. 서 대표는 “올해 상반기 기준, 아시아에서 랜섬웨어 공격을 가장 많이 받은 국가가 대만”이라며 “정부 기관과 글로벌 테크 기업, 해운사 등등을 가리지 않고 공격을 받고 있다”고 했다.</p> <p contents-hash="fb840af8aa6863c9d2e62c87252f0031cc4585447b8c8e7c79ecf3cf029fc831" dmcf-pid="Gm0ERhzttb" dmcf-ptype="general">인도네시아 역시 보안 위협이 많은 나라다. 그는 “정치적 불안으로 인해 정부를 겨냥하는 핵티비스트(이념적 목적으로 활동하는 해커)가 많고, 중국 등 주변국의 높은 해킹 역량이 겹친 결과”라고 설명했다. 글로벌 금융 허브인 싱가포르의 경우 북한·중국발 공격 방어와 자국을 경유한 불법 유통 감시에 관심이 크다고 한다.</p> <p contents-hash="abcf48a337b14343d96e6f28eb7466fada5ccf0efae775c998b1834541f60ae9" dmcf-pid="H6wVtRIkYB" dmcf-ptype="general"><strong>◇‘사이버 전시 상태’ 중동·유럽</strong></p> <p contents-hash="e5fc4affb29124a07ea3be7ef4bd3c773cb896b58c076511e64a28cf9c525cdb" dmcf-pid="XPrfFeCEGq" dmcf-ptype="general">현재 사이버 공간은 사실상의 ‘전시 상태’다. 서 대표는 그 원인 중 하나로 북한·중국·러시아·이란 4개국을 지목하며 “정부가 지원하는 해킹 조직을 두고, 분쟁국에 미리 침투해 전력 등 기반 시설을 마비시킬 준비를 하고 있다”고 했다.</p> <p contents-hash="d538216b991154ff60fdba171776c3e2e7dca1329a0a67bd85d0c44978ae0840" dmcf-pid="ZQm43dhDZz" dmcf-ptype="general">이런 상황이 가장 단적으로 나타나는 곳이 중동이다. 이스라엘과의 갈등과 이란발 해킹이 잦다. 특히 텔레그램 데이터 수요가 특히 크다고 한다. 서 대표는 “텔레그램은 다크웹보다 접근성이 좋아 업로드가 빠르고 공유되는 데이터도 많다”며 “중동 전쟁을 기점으로 지능형 지속 위협(APT) 그룹과 핵티비스트가 텔레그램을 주 무대로 삼으면서 이 지역에서의 관심도 특별히 높아졌다”고 했다. 미국산 제품 비선호가 강해 한국·러시아·중국 솔루션이 경쟁하는 시장이기도 하다.</p> <p contents-hash="ec2ed5f560a36edac9033f8b84d973a11ba55bdeb8e2af24bbd76c712608ad43" dmcf-pid="5xs80JlwG7" dmcf-ptype="general">유럽은 유럽연합(EU) 일반개인정보보호법(GDPR)으로 인한 규제가 보안 기업들의 큰 변수가 됐다. 서 대표는 “서유럽이 더 큰 시장이지만, 우크라이나-러시아 전쟁 이후 동유럽도 사이버 안보 수요가 점점 커지고 있다”고 했다.</p> <p contents-hash="7d08da4728d23c15459726d4263467ea6e45431d3de987f8e92b4bf0520e2b8b" dmcf-pid="1MO6piSrXu" dmcf-ptype="general">해외 진출이 처음부터 순탄했던 것은 아니다. 2022년 미국 법인을 세우고 도전했지만, 이미 쟁쟁한 경쟁자들이 장악하고 있던 만큼 고전했다. 이 경험에서 현지 사정에 밝은 전문가가 경영을 총괄하고 강력한 총판 네트워크를 갖춰야 한다는 점이 교훈이 됐다. 서 대표는 향후 목표에 대해 “S2W는 데이터를 모으고 관리하는 수준을 넘어 이를 업무 맥락에 맞게 구조화해 실제 의사결정에 쓰는 운영체제(OS)로 구현하는 사업을 진행 중”이라며 “안보·보안과 산업을 아우르는 글로벌 데이터 인텔리전스 기업으로 발돋움하겠다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 대한체육회 "봉쇄 27일째…선관위에 법적 책임 물을 것" 07-02 다음 "망해도 내라?"…방발기금 개편 논의 올해도 물 건너갈듯 07-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.