[2022 보안기업] 에스투더블유 “매년 2배 이상 성장…진일보한 보안 인텔리전스 엔진 선보일 것”

에스투더블유(대표 서상덕. 이하 S2W)는 다크웹에 대한 모니터링 솔루션을 출시해 국내 주요 기관과 다양한 산업군에 공급해 왔고 인터폴에도 사이버 범죄 관련 인텔리전스 정보를 공급하면서 지난해 전년대비 170% 이상 매출 성장을 달성했다.

한편 올해 상반기 중 ‘자비스 엔터프라이즈’의 업그레이드 버전인 ‘퀘이사(QUAXAR)’ 출시를 계획하고 있다. 한층 더 발전된 인텔리전스 엔진을 선보일 예정이다.

다음은 S2W 서상덕 대표와 인터뷰 내용이다.

◇2021년 S2W 사업 성과는

데이터 인텔리전스 기업 S2W는, 지난 2018년 카이스트 네트워크 보안 전문 연구진을 주축으로 설립한 이래 기술력을 바탕으로 괄목할 성장을 해 오고 있다. 2019년 당시 사이버보안의 사각지대나 다름없던 다크웹에 대한 모니터링 솔루션을 출시해 국내 주요 기관에 제공한 것을 시작으로, 현재 공공, 금융, 제조, 통신 분야를 비롯해 e-커머스, 게임, 가상자산 거래까지 다양한 영역에서 사이버 위협 인텔리전스 서비스를 제공하고 있다. 2021년에는 스마트치안 빅데이터 플랫폼, 인터폴 등에 데이터를 공급하면서 공공기관을 비롯해 금융 및 IT 대기업 등 다양한 산업군에서 다수의 고객을 확보해 전년대비 170% (1.7배) 이상의 매출 성장을 거두었다.

◇주력 제품에 대한 간략한 소개

▼기업용 TI 솔루션 XE(XARVIS Enterprise)

S2-XARVIS는 브랜드 보호 인텔리전스(Brand Protection Intelligence)와 위협 인텔리전스(Threat Intelligence)를 제공하며 고객사와 관련된 임직원 계정 유출정보 탐지, 브랜드 악용 탐지, 피싱 탐지, APT 위협 그룹정보, 악성코드 분석정보, 다크웹 랜섬웨어 분석정보와 예방정보를 제공하고 있다. 위협의 존재를 탐지하는 채널을 계속 확장해 나갈 예정이며, 고객에게 양질의 인텔리전스를 제공하기 위해서 국제적 협력이나 경쟁사와의 제휴도 적극적으로 추진할 계획이다.

▼트루즈(S2-TRUZ), 이상거래 데이터를 탐지해 고객 경험 개선

이상거래 데이터 탐지 솔루션 '트루즈(S2-TRUZ)'는 최신 딥 러닝을 기반으로 한 디지털 어뷰징 탐지 솔루션으로 의심스러운 거래 및 행동을 탐지한다. 외부 경로로 유출된 개인정보를 이용한 가입 차단, 조직적 사기나 시세조작 범죄 포착, 지적재산권(IP)와 관련한 광범위한 침해 사례를 다양한 플랫폼에서 탐지하기도 한다. 브랜드 상표권을 침해하는 다양한 행위와 영상 파일, 이미지, NFT등을 다루는 다양한 플랫폼에서의 지적재산권 모니터링 및 take down (위반사례 처리) 업무까지, S2W는 트루즈(S2-TRUZ)의 검색/분석 기능을 활용하여 기업들이 내부 데이터나 외부 채널을 원하는 관점으로 분석하여 고객 경험을 개선하고 운영 효율성을 향상시킬 수 있도록 돕는다.

◇2022년 주력 사업에 대한 시장 전망은

2022년은 데이터 인텔리전스 기반의 보안 서비스들의 글로벌 각축장이 될 것으로 보고 있다. 특히, TI (Threat Intelligence)와 DRPS (Digital Risk Protection Service)로 대별되는 시장이 급성장할 것이라는 점에서 기회의 장이 열리는 해가 될 것이다. 솔루션들의 경쟁도 국경이 없는 글로벌 경쟁의 장이 될 것이라는 점에서 준비된 기업은 과거보다는 좀 더 쉽게 글로벌 성장의 발판을 마련할 수 있을 것이다.

◇2022년 S2W 국내·외 사업 전략과 목표는

올해 성장 목표는 매출액 80억~100억이다. 매년 2배 이상 성장을 목표로 하고 있다.

◇2022년 공공·기업 보안담당자들이 가장 주의해야 할 보안위협은

랜섬웨어, 피싱·스미싱 등 공격의 단초가 되는 가장 약한 표면. 즉, Attack Surface에 대한 보안대책 마련이 중요한 한 해가 될 것 같다. 대형 보안사고도 시작은 아주 미미하고 약한 표면의 틈에서 시작된다. 이를 감지해 낼 수 있는지가 관건이 되지 않을까.

◇2022년 보안담당자들에게 당부하고 싶은 말이 있다면

랜섬웨어 범죄 조직들이 대형화되고 조직화되고 있다. 다크웹은 랜섬웨어 그룹, 해커들의 정보 공유의 장으로 공격 방법, 활동 시기 등과 관련된 정보가 다수 존재한다. 이에 대한 지속적인 모니터링을 통해 신속한 선제 대응이 가능하다. 자사 관련 유출 현황을 확인하는 작업이 필요하며, 관제 범위에 자사 뿐 아니라 수직·수평 계열사 관련 정보도 포함할 필요가 있다.

◇올해 새로운 제품 출시가 계획돼 있나

2022년 상반기 중에 ‘자비스 엔터프라이즈(XARVIS Enterprise)’의 업그레이드 버전인 ‘퀘이사(QUAXAR)’의 출시를 예정하고 있다. ‘Quasar’는 본래 블랙홀이 주변 물질을 삼킬 때 강력한 에너지에 의해 형성되는 발광체를 의미한다. 우주에서 가장 어두운 블랙홀로부터 역설적으로 가장 밝은 빛이 발생한다는 점이 사이버 공간의 가장 어두운 코너들에서 위협 요소들을 탐지하고 밝히는 S2W의 미션과 일맥상통하는 면이 있다. 한층 더 진일보한 인텔리전스 엔진을 기대해도 좋다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기