S2W가 금융 부문 사이버 위협 동향과 최신 해커 활동에 대한 ‘금융 보안 보고서(Threat Intelligence Report for the Financial Sector)’를 공개했다. 지난 1·2차 발표에 이어 이번 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석하면서 딥 다크웹과 텔레그램에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다. 특히 BreachForums·XSS·Ramp을 포함한 다크웹 포럼과 텔레그램 채널에서 금융권 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것으로 확인됐다. 금융 위협 인텔리전스 하이라이트 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 다뤘다. #OpSouthKorea에서 #Op는 작전(Operation)의 약자로 어나니머스 같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다. 즉 한국작전을 뜻하는 #OpSouthKorea는 한국 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것
S2W가 데이터 처리 및 분석 기술력에 대한 특허를 다수 획득하면서 SAIP(S2W AI Platform)의 경쟁력을 확보했다. SAIP는 S2W 기업 맞춤 생성형 AI 플랫폼으로, 검색·증강·생성 및 역할 기반 액세스 제어 등 다양한 AI 기술에 보안 강화 모델을 결합했다. 해당 플랫폼은 데이터 유출이나 출처가 불분명한 정보 같은 생성형 AI의 보안 및 신뢰성 문제를 효과적으로 해결해 안전한 기업 내부 데이터의 운용을 지원한다. 또한 높은 자연어 처리능력으로 사용자가 자연어로 질문하면 AI가 빠르고 정확하게 필요한 답변을 생성해 편의성을 높여준다. 미국 특허로 등록된 분산 그래프를 이용해 통합 그래프 생성하는 방법은 분산된 서브 그래프를 하나의 큰 그래프로 빠르게 통합하는 지식그래프 관련 기술로, SAIP의 지식그래프 구축에 적용돼 제조업에서 공장과 설비 간의 관계를 분석하거나 금융 및 보안업계에서 다크웹 내 해커 정보를 추적하는 데 활용 가능하다. 많은 양의 데이터를 전처리하고 이를 바탕으로 기업 내부 지식 체계를 구축하는 기술은 SAIP 구동의 핵심 기반이다. 특히 전처리 기술을 다룬 S2W의 논문 ‘다크웹의 언어 분석(Shedding New Ligh
S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 웨비나 ‘위드(WITH)’를 개최한다. 위드는 S2W가 보유한 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자가 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리다. 특히 이번 웨비나는 금융권 보안 체계 구축과 관련해 금융 보안 및 정책 정보를 공유하고자 기획됐다. 이번 웨비나에는 오재학 S2W 팀장이 직접 연사로 나선다. 그는 다크웹 분석자를 겸임하며, 웨비나에서 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책 정보를 공유할 예정이다. 이와 더불어 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유하면서 효과적인 방안도 함께 선보일 계획이다. 행사는 오는 9월 5일 오후 2시부터 약 1시간 동안 진행하며, 홈페이지에서 사전 신청이 가능하다. 서상덕 S2W 대표는 “금융 보안에 많은 관심이 모이는 만큼 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의를
기가몬 ‘2024 하이브리드 클라우드 보안 보고서’ 발표 기가몬은 더욱 정교해지는 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서(Hybrid Cloud Security Report)’를 10일 발표했다. 2024 하이브리드 클라우드 보안 보고서는 전세계 보안 및 IT 리더 1000여 명을 대상으로 실시한 연례 설문조사 기반 보고서로서, 지난 2023년 하이브리드 클라우드 보안 보고서와 비교해 탐지 및 대응 역량이 전년 대비 약화된 것으로 나타났다. 하이브리드 클라우드 환경의 복잡성이 증가하고 위협 행위자들이 은밀한 공격을 감행함에 따라 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각하고 있었다. 응답자의 82%가 AI가 전 세계적으로 랜섬웨어 위협을 증가시킬 것이라고 예상하는 등 전세계적으로 AI 기반 사이버 공격이 큰 위협이 되고 있는 것으로 나타났다. 그러나 가트너에 따르면 2024년에 전 세계 정보 보안 지출(global information security spending)이 2150억 달러에 달할 것으로 예상됨에도 불구하고 하이브리드 클라우드
에스투더블유(이하 S2W)는 한국 기업 최초로 MS의 생성형 AI 보안 플랫폼 ‘시큐리티 코파일럿(Copilot for Security)’을 위한 협업을 진행한다고 9일 밝혔다. 시큐리티 코파일럿은 다크웹 데이터 확보 및 분석, 전문화된 추적 기술 가동 등 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있는 역할을 한다. 업계에 따르면 관련 분야에서 MS와 협업을 맺은 전 세계 132개 기업 중 한국 회사는 S2W가 유일하다. S2W는 그동안 자체 보유 중인 다크웹 전문 AI 엔진 구축, 빅데이터 기술, 글로벌 TI(위협정보) 분야에서 독보적인 경쟁력을 인정받았다. 특히 S2W가 지난해 ACL(전산언어학학회)에서 공개한 다크웹 전용 AI 언어모델 다크버트(DarkBERT)의 기술력과 발전 방향성이 시큐리티 코파일럿과 만날 시 시너지가 날 것으로 보고 MS와 전격 함께하게 됐다고 회사 측은 설명했다. 휘발성이 강하고 검색도 불가능한 다크웹 데이터를 다룰 수 있는 방안이 전무한 상황 속에서도 S2W는 다크버트를 통해 마약, 정보 유출, 해킹 등 유해 정보의 출처 분석과 범죄자 추적 데이터 확보를 효과적으로 제공해왔다. 아울러 해당 솔루션 이용자들은 다크웹 대
다크웹 전용 AI 언어모델인 ‘다크버트' 활용해 사이버 범죄 방지 방안 발표 에스투더블유가 세계 AI 및 사이버 보안 영역을 리드하는 글로벌 기업으로 입지를 다져간다. 에스투더블유(이하 S2W)가 UN 마약범죄사무소(이하 ODC) 컨퍼런스에 대표 연사로 초청돼 국경을 넘나드는 대규모 사이버 범죄를 방지하기 위한 방안에 대해 발표한다. 오늘(28일) 미국 뉴욕 UN 본사에서 개최하는 UN ODC 컨퍼런스에는 세계 193개국의 UN 소속 수사담당관들이 한 자리에 모여 국제적인 범죄 추적 및 예방에 인사이트가 될 수 있는 아젠다를 교류한다. S2W는 이 자리에서 전 세계 최초 다크웹 전용 AI 언어모델인 ‘다크버트(DarkBERT)'를 활용해 사이버 범죄를 방지하는 방법과 수사 목적을 위한 AI 기술에 대해 공유할 예정이다. UN ODC는 1997년에 약물 규제와 마약 범죄 및 테러 예방을 목적으로 설립된 유엔 산하 직속 기관이다. 국제적으로 고도화하는 악성 범죄를 방지하기 위해 최신 보안 기술에 대한 지식을 공유하는 비정기적이고 프라이빗한 컨퍼런스를 매해 개최하고 있다. 이번 행사는 ‘테러리스트와 극단주의자의 다크웹 및 사이버 공격을 위한 사이버 범죄 서비스 이
'가장 우려되는 2024 사이버 보안 위협' 발표 글로벌 인터넷 보안 기업 노드VPN이 4일 2024년 새해에 가장 우려가 되는 사이버 보안 위협 다섯 가지를 발표했다. 대규모 다크웹 해커 포럼에서 수집한 데이터를 바탕으로 노드VPN의 전문 연구팀이 분석해 발표한 보안 위협은 ▲누드 사진이나 영상 불법 배포 ▲해커의 인공지능(AI) 적극 활용 ▲신규 해커 수 증가 ▲불법 개인정보 판매 증가 ▲새로운 생체 인증 우회법 발견이다. 유출된 누드 사진이나 영상이 다크웹에서 유행 온라인 암거래 시장인 다크웹(Dark Web) 게시판을 분석한 결과, 온리팬, 인스타그램 및 기타 콘텐츠 공유 플랫폼을 통해 유출된 누드 사진이나 영상에 달린 댓글은 무려 평균 1850개에 달했으며, 이는 댓글 수 기준 상위 20위의 게시물인 것으로 나타났다. 누드 사진이나 영상에 대한 해커들의 적극적인 관심과 활발한 의견 교환으로 미루어 보았을 때, 2024년 새해에는 불법 유출된 이미지와 심지어 딥페이크(Deepfake) 기술을 기반으로 한 불법 이미지 생성 및 유출이 더 늘어날 것이라는 전망이다. 이를 피하기 위해, 노드VPN은 소셜 미디어를 통한 이미지와 영상 공유를 멈추고 안전한 보
추가된 33개의 공격자 포함해 전 세계적으로 200개 이상의 공격자 추적 크라우드스트라이크가 17일 ‘2023 크라우드스트라이크 글로벌 위협 보고서’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹에서 유포되는 서비스형 멀웨어 ‘넥서스’ 중 하나인 중국-넥서스 스파이 활동을 비롯해 신원 기반 위협, 클라우드 취약점 공격 등 패치로 보완된 취약점을 다시 무기화한 공격이 급증한 것으로 나타났다. 전체 공격 중 71%는 악성코드가 없는 형태의 공격으로, 62%였던 전년 대비 증가한 것으로 나타났다. 반면 키보드를 활용해 직접 침투해 공격하는 상호작용형 침입은 전년 대비 50% 증가했다. 이는 점차 안티바이러스 백신이나 자동화 보호를 뛰어넘는 정교한 사이버 공격이 증가하고 있음을 나타낸다. 다크웹 등을 통한 접속정보 중개상의 광고는 전년 대비 112% 증가해 2500건 이상으로
"신종 사이버 위협에 대한 효과적인 대응력 보급하는 계기될 것" S2W와 KAIST 연구진이 공동 개발한 AI 언어 모델인 '다크버트(DarkBERT)'가 주목 받고 있다. 다크버트는 다크웹상에서 각종 범죄 데이터를 효과적으로 추출하도록 훈련한 다크웹 전문 언어 모델이다. 지난 5월 4일 세계적인 자연어처리 학술대회 ACL에 연구 성과가 채택되고 논문이 공개된 이후, 그 출현 소식이 SNS와 미디어를 통해 전 세계로 빠르게 확산됐다. 연구를 주도한 카이스트와 S2W 연구진은 다크웹을 학습시킨 AI 모델이 전 세계적으로 첫 사례며, 다크웹과 같은 신종 사이버 위협에 대한 효과적인 대응력을 전 세계에 보급하는 계기가 마련된 것이라 기대감이 높다고 밝혔다. 다크버트는 트랜스포머 아키텍처 기반의 RoBERTa 모델 특성을 사용했다. 미국의 IT 전문지 Tom’s Hardware는 “다크웹용 챗GPT의 출현”라는 기사로 비중 있게 다뤘고, 영국의 HackRead는 “다크버트 : 다크웹에 대한 현저한 보안 강화책”, 일본의 한 IT 미디어는 “한국 연구진이 개발한 대규모 다크웹 언어모델, 다크버트”로 소개했다. S2W에 따르면, 다크버트는 트위터에서 지금까지 27개국에
고객정보 유출의혹에 "최고 수준의 엄격한 데이터 보안 시스템 유지" 쿠팡은 최근 다크웹을 통해 46만건의 고객 정보가 유출됐다는 보도와 관련해 "그러한 사실이 전혀 없다"고 밝혔다. 쿠팡은 21일 입장 자료를 통해 "수차례 조사를 통해 다시 한번 확인한 결과"라며 이같이 말했다. 앞서 한 매체는 지난 1월 해커가 판매를 시도하며 쿠팡 고객 정보로 추정되는 데이터를 다크웹에 올렸으며, 해당 데이터에는 해외 직구를 이용한 고객 배송정보 일부가 포함된 것으로 알려졌다고 보도했다. 이 매체는 복수의 이커머스 보안전문가의 말을 통해 "쿠팡이 거래 뒤 입점업체들에 제공한 주문 데이터와 해커 쪽 샘플 양식이 일치한다. 쿠팡 관련 거래 정보라는 점은 분명해 보인다"고 전했다. 업계에 따르면 쿠팡을 해킹한 정보가 아니라 오픈마켓 셀러가 주문한 고객 정보를 배송업체에 전달하는 과정에서 일부 정보가 유출된 것으로 보인다. 한 오픈 마켓 입점 업체는 헬로티에 "해외 오픈마켓 업체들은 별도의 배송업체를 이용하는 경우가 많은 것이 사실"이라며 "통관번호는 물론 구매내역과 배송 정보 등을 노리는 해커에게 정보를 판매하거나, 허위 정보를 만들어 판매하는 시도도 있는 것으로 알고있다"고
수많은 사이버 범죄자들이 다크웹 기반의 유출 사이트로 몰리며 2021년 랜섬웨어에 지불된 금액이 역대 최고 기록을 경신했다. 팔로알토 네트웍스의 최신 보고서에 따르면, 2021년 평균 몸값 요구 금액은 전년 대비 144% 늘어난 220만 달러를 기록하는 한편, 평균 지불 금액은 78% 늘어난 54만1010달러를 기록한 것으로 조사됐다. 특히 콘티 랜섬웨어 그룹은 2021년 팔로알토 전체 분석 건수 중 1/5 이상을 차지하며 가장 많은 지분을 차지했다. ‘소디노키비’라고도 알려진 ‘레빌’이 7.1%, 헬로키티와 포보스가 동일하게 4.8%를 차지하며 그 뒤를 이었다. 콘티 그룹은 특히 다크웹 유출 사이트에 511개 조직의 이름을 올리며 가장 많은 비중을 차지했다. 이번 랜섬웨어 보고서에는 사이버 탈취 수법이 어떻게 진화했는지에 대한 내용과 지난해 새롭게 등장한 35개의 랜섬웨어 그룹에 대한 정보가 실렸다. 또한, 범죄 집단들이 제로 데이 취약점을 활용한 공격에 보다 간편한 툴을 사용함으로써 어떻게 많은 이윤을 달성하는지 등의 내용을 확인할 수 있다. 2021년에 가장 많이 사용된 수법의 특징은 다음과 같다. 첫 번째는 다중 갈취 기법이다. 이 기법은 조직 내 파
해킹 예방하려면…“이중인증 강화, 접근권 차등 부여·관리해야” 사이버위협정보 공유 시스템 가입·취약점 정보포털 사용 등도 제안 과학기술정보통신부와 한국인터넷진흥원은 날이 갈수록 지능화되고 조직화되는 사이버위협에 체계적이고 선제적으로 대응할 수 있도록 최근 사이버위협 동향을 분석하고 관련 국내 기업의 대응방안을 발표했다. 과기정통부는 재택근무 등 비대면 서비스를 대상으로 인증 우회 등 사이버위협이 지속 증가함에 따라 제로트러스트(Zero Trust) 관점에서 기업의 데이터·네트워크 보안시스템 전환이 필요하다고 강조했다. 특히 사용자 비밀번호 이외 보안강도가 높은 생체인증 등 이중인증을 적용하고, 사용자·데이터·이용행태에 따라 차등화된 접근 관리정책 전환이 필수적이며 사이버위협정보공유시스템에 가입해 사이버모의훈련 등에 적극 참여할 것을 당부했다. 최근 코로나19 지속으로 재택근무 등 비대면 업무가 확산되고 기업들의 디지털 전환이 가속화되면서 다소 보안이 소홀할 수 있는 서비스 대상의 침해사고가 증가하고 있는 상황이다. 특히 가상자산과 다크웹 등 추적이 어렵고 익명성을 가진 인터넷 환경이 확산되면서 기업의 정보를 유출한 후 금전을 요구하는 방식 등의 해킹이 증가하
헬로티 서재창 기자 | S2W는 인터폴이 다크웹과 랜섬웨어 등 신종 사이버 위협 분석력 강화를 위해 자사의 사이버 위협 인텔리전스(CTI) 솔루션 ‘자비스(S2-XARVIS)’를 도입했다고 밝혔다. 인터폴은 그간 안전한 세계를 위한 회원국 간의 격차 해소의 일환으로 S2W와 협력해 아프리카 등 제3세계 다크웹 범죄를 파악하고 예방하기 위한 국제적 분석 및 교육 활동을 전개해왔다. 최근에는 레빌 및 클롭, 갠드크랩 등 다수의 국제적 랜섬웨어 조직 검거작전에서 랜섬웨어 운영조직의 다크웹에서 활동 데이터 분석을 통한 수사 공조도 진행했다. 인터폴은 인공지능·빅데이터 등 첨단 정보통신기술 활용을 강화해가고 있으며, 이번 S2W의 CTI 솔루션 도입을 통해서 실시간 위협 탐지, 다크웹·딥웹 커버리지 강화를 통해 범국가적인 사이버 범죄 수사와 예방에 직접적인 도움이 될 것으로 기대하고 있다. S2W 서상덕 대표는 “위협 인텔리전스 정보를 활용한 강력한 보안 환경을 구축하도록 기관과 기업을 서비스하는 일에 주력하며, 이를 통해서 국제 사이버 범죄 근절에 기여하겠다”라고 포부를 밝혔다.
헬로티 조상록 기자 | 보안 기업인 S2W(에스투더블유)가 120억원 규모의 시리즈B 투자를 유치했다고 밝혔다. 이번 라운드는 LB인베스트먼트의 리드로 KDB산업은행, 마젤란기술투자, YG인베스트먼트, 미래에셋벤처투자, 롯데벤처스, DS자산운용이 참여했다. S2W는 사이버보안 데이터 분석 전문 기업으로 다크웹과 랜섬웨어 등 신종 사이버 위협 탐지와 대응에 있어 세계적인 경쟁력을 보유하고 있다. 창업 3년차인 S2W는 금융, 통신, 제조, 이커머스 등 다양한 분야의 메이저 고객사를 확보하였으며, 스마트치안 빅데이터 플랫폼, 인터폴 등에 기술협력 및 데이터를 공급하며 사이버 안보와 사이버 범죄 예방에도 기여하고 있다. S2W는 지난 2018년에 KAIST 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 스타트업이자 인터폴(INTERPOL)의 공식 파트너사이다. S2W는 지난 2020년 3월에 총 35억 원 규모의 시리즈A 투자를 유치한 바 있으며 불과 1년 6개월 만에 시리즈B를 성공적으로 마감함으로써 높은 성장성을 평가받고 있다. 박기호 LB인베스트먼트 대표는 “S2W는 미국 팔란티어사의 압축성장 과정을 보여주
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 00시 54분
