인터폴조차 쉽게 발을 들여놓기 어려운 미지의 공간 ‘다크웹’(특정 브라우저로만 접속 가능한 익명 웹). 이곳은 상상 이상으로 거대한 범죄의 온상이다.
 이 어둠의 영역을 꿰뚫어 보고, 심지어 그 속에서 움직이는 범죄의 흔적을 찾아내는 기업이 대한민국에 있다.
 ‘한국의 팔란티어’라 불리는 S2W다.

올해 6월 프랑스 리옹 인터폴(INTERPOL) 본부에서 열린 ‘2025 인터폴 사이버범죄 전문가 그룹 연례 컨퍼런스’에 초청받아 기술력을 뽐낸 S2W(S2W 제공)
인터폴, 국가정보원은 물론 글로벌 보안 기업 팔로알토 네트웍스까지 내로라하는 세계적 기관과 기업들이 보안을 맡기는 곳으로 정평이 나 있다.
 S2W는 다소 생소할 수 있는 ‘다크웹’과 ‘사이버 위협 인텔리전스’라는 개념을 첨단 인공지능(AI) 기술로 현실화하며 사회 안전, 국가 안보, 그리고 기업 보안의 든든한 방패 역할을 한다.

어둠 속 데이터를 ‘高 가치’ 정보로
S2W는 ‘Safe & Secure World’라는 이름처럼 기술로 세상의 문제를 해결하겠다는 사명감을 사명에 담았다.
 핵심 사업 모델은 사회와 기업에 위협이 될 수 있는 수많은 데이터를 수집하고 분석해 고품질의 정보를 제공하는 것이다.
 여기에는 다크웹, 텔레그램 같은 익명 채널부터 랜섬웨어, 국제 해킹 조직 정보, 가상 자산 자금 흐름, 피싱(개인 정보를 낚는 사기 수법)·스미싱(문자 메시지를 이용한 사기 수법) 관련 정황, 신종 악성코드와 해킹 기법까지 방대한 양의 데이터가 포함된다.

이렇게 수집된 빅데이터는 S2W가 자체 개발한 사이버 위협 데이터 전문 처리 AI 엔진을 거쳐 정제되고 분석된다.
 이후 보안 전문가의 검증과 추가 분석을 거쳐 최종적으로 ‘인텔리전스’, 즉 ‘고 가치의 정보’로 재탄생한다.
 최근엔 기업이나 기관이 보유한 데이터를 AI로 안전하고 정확하게 활용할 수 있도록 구축형 AI 사업도 함께 진행한다.

특히 S2W는 다크웹 정보 수집 분야에서 독보적인 기술력을 자랑한다.
 강력한 익명화 기술이 적용돼 운영자와 이용자를 파악하기 어렵고, 주소도 숨겨져 있어 수집 난이도가 매우 높은 다크웹 정보를 세계에서 가장 많이 보유한 기업 중 하나로 꼽힌다.

다크웹 데이터, 어떻게 돈이 되나?
서상덕 S2W 대표(S2W 제공)
S2W의 주요 사업 모델은 고객에게 수집하고 분석한 인텔리전스를 SaaS 방식으로 제공하는 것이다.
 고객은 S2W 서버에 접속해 필요한 정보를 확인하고 제공받는다.
 다크웹에서 얻은 정보는 이들의 주요 수익원 중 하나다.
 다크웹에는 유출된 개인 정보나 산업 기밀, 랜섬웨어 공격 관련 정보, 최신 해킹 기법, 마약 등 반사회적 활동 정보가 넘쳐난다.
 이런 정보들은 AI를 통해 자동 분류 및 분석돼 고객 유형에 따라 맞춤 제공된다.
 예를 들어 기업 고객에겐 자사와 관련된 다크웹 정보가, 국가 안보나 치안 관련 정부 기관엔 관련 정보 일체가 제공되는 식이다.

AI 시대에는 해커도 더 악독해진다?
S2W가 다양한 다크웹 컨텐츠를 활용해 학습시킨 세계 최초 다크웹 특화 언어 모델인 ‘다크버트’(S2W 제공)
AI 시대가 본격화되면서 사이버 보안 위협 양상도 빠르게 변한다.
 S2W는 이런 변화에 선제적으로 대응하며 AI 기술을 적극 활용한다.
 전 세계 최초이자 아직까지 유일한 다크웹 전문 분석 언어 모델인 다크버트(DarkBERT)를 개발해 보유하며, 사이버 위협 전문 분석 AI 엔진인 사이버튠(CyBERTuned)까지 선보였다.
 이 두 AI 엔진은 각 분야에서 세계적으로 가장 높은 성능을 인정받았다.

S2W는 방대한 빅데이터 분석을 위해 창업 초기부터 AI를 사용해 왔다.
 특히 생성형 AI의 등장은 AI 엔진 고도화에 큰 도움이 됐다.
 S2W는 LLM(거대 언어 모델)을 범용 엔진으로 활용하며 특정 임무에 특화된 전용 AI 엔진을 만들어 사용한다.
 이런 AI 기술은 데이터 수집과 분석을 넘어 사용자 편의성을 극대화하고, 기존엔 어려웠던 ‘추론’형 분석까지 가능하게 할 것으로 기대한다.

S2W 기술력의 가장 큰 차별점은 빅데이터 수집과 분석에 AI를 수년간 활용해 왔다는 점과, 그 AI 분석 엔진들이 세계적으로 인정받는다는 점이다.
 다크웹은 게시판, 마켓플레이스, 포럼 등 다양한 포맷과 60개가 넘는 다국어로 이뤄진 이종 데이터의 전형이다.
 문서, 파일, 바이너리, 이미지 등 여러 형태의 데이터가 혼재하며 다른 링크와 연결되거나 가상 자산 분석, 텔레그램, SNS 채널 정보와 연계해 분석돼야 한다.
 S2W는 이런 복잡한 데이터를 AI가 빠르고 정확하며 보안성까지 만족하게 처리하는 기술을 상용화해 보유한다.

대규모 해킹 사태, S2W가 막을 수 있다
공공·정부기관용 사이버안보 빅데이터 플랫폼 자비스(XARVIS)(S2W 제공)
예스24 해킹 사태처럼 대규모 보안 사고는 기업과 개인에게 막대한 피해를 준다.
 S2W는 이런 사고를 사전에 방지하거나 피해를 최소화하는 데 중요한 역할을 한다.
 이들은 국제 해킹 조직의 최신 공격 기법과 타겟에 대한 정보를 기업에 제공해 경계와 예방을 돕는다.
 예를 들어 방화범이 어느 지역에 출몰하고 어떤 인상착의인지 미리 안다면 예방에 큰 도움이 되듯, S2W는 잠재적 위협에 대한 정보를 미리 알려준다.

또한, 보안 사고가 이미 발생했을 경우에도 유출된 정보들이 다크웹 같은 ‘어둠의 채널’에서 거래되고 언급되기 때문에 S2W를 통해 최단 시간 내에 피해 사실을 인지할 수 있다.
 작은 보안 사고도 점점 더 대형 사고로 커지기 때문에, 해킹 피해를 조기에 파악하면 대형 사고를 막을 수 있다.

실제로 S2W는 많은 예방 사례와 조기 수습 사례를 보유하고 있다.
 주로 통신, 금융, 제조, 플랫폼, 공공 영역에서 중견 기업 이상을 대상으로 서비스를 제공한다.
 외산 솔루션과 유사한 수준의 고가 서비스인 만큼 지불 의사가 있는 고객을 먼저 공략했다.
 앞으로는 중소 규모 시장으로도 서비스를 확장할 계획이다.

상장은?
S2W는 IPO(기업 공개)를 앞두고 있다.
 현재 거래소 예비심사를 통과하고 증권신고서를 제출한 단계다.
 상장을 통해 대외 공신력, 특히 해외 사업에서의 기업 신뢰도를 높이는 것이 궁극적인 목표다.
 투자사들은 S2W가 수집하고 분석하는 데이터 인텔리전스의 글로벌 확장성을 높이 평가했다.

서상덕 S2W 대표는 “동료의 신뢰와 존경을 받는 팀 플레이어 자질이 높은 인재를 중요하게 생각하며, 업무에 대한 신뢰와 팀원 우선의 인성을 갖춘 인재를 채용하고 있다”며 “상장 이후 아시아 시장을 우선으로 중동 시장 진출을 타진하고 있으며, 유럽과 미주 시장까지 공략해 나갈 계획”이라고 밝혔다.
 현지화 전략은 해당 국가의 우량 기업과 파트너십을 통해 진행할 예정이다.

“10년 뒤라면 여전히 성실하고 뛰어난 친구들이 열심히 일하고 있을 겁니다.
 대표는 그때쯤이면 더 뛰어나고 젊은 리더가 이끌고 있을 것 같고요. 주력으로 어떤 데이터를 다루고 있을지는 모르겠지만 ‘데이터 인텔리전스’를 제공하는 가치로서 세상을 더 안전하고 편안하게 만드는 일을 하고 있을 것입니다.
(서상덕 대표)”
사이버 세상엔 국경이 없다.
 우리 사회나 기업이 겪는 사이버 위협은 우리 사회 스스로가 만든 것도 있지만 상당 부분 우리나라 밖에 그 원인이 있다.
 각종 보안 사고, 개인 정보 유출, 산업 스파이, 줄어들지 않는 보이스피싱과 피싱 문자들. 우리가 지겹게 겪고 앞으로 또 겪을 이런 위협들 상당 부분은 국제적 범죄 조직 활동, 그리고 국가 간 사이버전으로 발생한다.

서 대표는 “S2W는 이런 초국가적 이슈를 해결하고, 안보엔 강력한 방어막을 갖추게 하는 데 더 많은 역할을 하고자 한다”며 “보안과 안보를 위해 개발된 기술이 다양한 산업의 고난이도 문제 해결에도 사용될 수 있음을 증명하고 확장하는 것이 S2W의 비전”이라고 말했다.