2022-01-18 02:00 (화)
에스투더블유, ‘인터폴 랜섬웨어 국제 수사’ 협조...다크 웹 데이터 분석 정보 제공
상태바
에스투더블유, ‘인터폴 랜섬웨어 국제 수사’ 협조...다크 웹 데이터 분석 정보 제공
  • 길민권 기자
  • 승인 2021.11.18 21:55
이 기사를 공유합니다

랜섬웨어 관련 인프라 정보, 비트코인 자금흐름-신규 주소 분석, 랜섬웨어 운영자들 활동 분석 및 프로파일링 진행

데이터 인텔리전스 기업인 S2W(대표 서상덕)는 인터폴의 레빌(Revil) 및 클롭(Cl0p), 갠드크랩(GandCrab) 랜섬웨어 조직 검거를 위한 국제 수사에 협조했다고 밝혔다. 인터폴의 공식 기사에서 S2W가 제공한 다크 웹 데이터 분석 인텔리전스 정보가 검거에 큰 도움이 되었다고 언급되었다.

인터폴의 공식기사에 따르면 S2W는 랜섬웨어 국제공조 수사에 정보를 제공하는 등 지난 4년간의 여러 작전에 큰 기여를 했다.

S2W는 글로벌 보안 기업에 비해 극소수의 인원이지만 차별화된 AI 기반 분석 기술력과 빅데이터 처리 능력, 위협탐지 자동화, 글로벌 CTI팀의 강력한 팀워크를 통해 분석한 다크 웹 데이터 분석 정보를 인터폴 수사에 제공하여, 국경을 넘는 사이버범죄자 체포를 위한 국제 공조에 일조했다.

향후에도 S2W는 범국가적인 랜섬웨어 범죄 차단을 위해 인터폴에 적극 협조하여 인텔리전스 정보를 제공할 계획이다

S2W는 범죄 발생 장소 추적을 위한 랜섬웨어 관련 인프라 정보를 분석하고, 랜섬웨어의 비트코인 자금흐름 및 신규 주소 분석을 수행했다. 또한 다크웹 내 랜섬웨어 운영자들의 활동 분석 및 프로파일링(범죄유형분석)을 진행하는 등 인터폴에 다크 웹 데이터를 분석한 주요 인텔리전스 정보를 제공했다.

S2W 서상덕 대표는 “최근 사이버공격은 국경을 넘나들며 발생하면서 국제공조 수사가 진행되고 있다. 특히, 서비스형 랜섬웨어(RaaS)의 등장은 개발자와 유포자의 분업 구조를 만들었고, 실제 범죄의 핵심인 개발자 검거가 더욱 어려워지고 있다. 이에 따라 국제적인 공조를 통해 수사력을 강화할 필요성도 커지고 있다”라며 “S2W는 인터폴의 사이버 범죄 조직 검거 작전에 적극 협조하여 카스퍼스키, 맥아피, 트랜드마이크로, 팔로알토 네트웍스와 같은 글로벌 기업들과 함께 자사의 다크 데이터 분석 엔진으로 밝혀낸 인텔리전스 정보를 제공하고 있다”라고 말했다.

S2W의 CTI(사이버위협인텔리전스) 그룹장 곽경주 이사는 “국제사회가 ‘해커와의 전쟁’ 에 나서면서, 국경을 넘는 사이버범죄자들이 속속들이 체포되고 있다. S2W는 핵심적인 인텔리전스 정보를 인터폴 및 해외 수사기관에 전달했으며, 현재도 활발한 공조를 이어가고 있다”라며 “S2W는 최근 진행된 랜섬웨어 분석 케이스뿐만 아니라, 다크웹에서 활동 중인 다양한 사이버 범죄자들을 추적할 수 있는 Actionable(실행 가능)한 데이터들을 인터폴 및 해외 다수의 수사기관에 공유하며 국제 사이버 범죄 근절 활동에 기여하고 있다”라고 말했다.


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내•외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★