jobsN

"다크웹이나 암호화폐 거래소 데이터를 실시간으로 들여다봐요. 범죄 정황이 있으면 곧장 기업이나 수사기관에 정보를 제공합니다. "

2020년 초 ‘n번방 사건’으로 한국 사회가 충격에 빠졌다. n번방 사건은 메신저 앱 텔레그램에서 미성년자를 포함한 여성을 상대로 성 착취 영상을 찍게 강요하고 가담자들에게 판매한 사건이다. 3월16일 박사방 운영자 조주빈이 체포됐고, 그 뒤로도 공범 강훈, n번방 개설자 문형욱 등이 붙잡혔다. 이들은 경찰의 추적을 피하려고 보안 기능이 강한 앱이나 암호화폐를 활용했다. 익명성을 보장하기 위해 만든 플랫폼을 악의적으로 이용한 것이다.

에스투더블유(S2W)랩은 이 같은 범죄가 일어나지 않게 막는 사이버 보안 스타트업이다. 암호화폐 거래소에서 오가는 자금의 주소를 추적해 범죄에 쓰이는지 확인한다. 또 아동 성 착취물이 불법적으로 유통되는 다크웹도 감시한다. 불법 영상이나 마약 거래, 해킹 시도 정황 등을 포착해 수사기관에 정보를 제공한다. 국제형사경찰기구(인터폴)와도 손을 잡고 범죄 예방에 앞장선다. 서상덕(46) 대표를 만났다.

-본인 소개를 해달라.

“KAIST(한국과학기술원) 전기및전자공학과를 나왔다. 첫 직장은 기업용 시스템 소프트웨어 전문기업 티맥스소프트였다. 개발자로 일하다가 전략이나 기획에 관심이 생겨 경영 쪽으로 방향을 바꿨다. 미국에서 경영전문대학원(MBA) 과정을 밟은 뒤 미국에 본사를 둔 컨설팅회사 보스턴컨설팅그룹(BCG) 한국지사에서 2년 동안 근무했다. 그 후 롯데로 이직해 구조조정·신규사업 검토 등 그룹 전략을 분석하고 보고하는 일을 했다. 유망한 스타트업을 발굴하고 투자하는 일을 맡다가 창업에 뛰어들었다.”

-창업 계기는.

“기술 자문을 총괄하는 신승원 카이스트 교수에게 다크웹 데이터 분석을 사업화하자는 제안을 받았다. 대학 동기인 신 교수는 세계적인 사이버 보안 전문가다. 3개월 동안 사업 방향에 대해 논의했다. 우리가 아니면 이 사업을 할 곳이 없을 것 같았다. 또 사이버 위협을 감지하는 일을 외국에만 의지하는 것도 문제라 생각했다. 창업을 통해 조금이라도 사이버 범죄를 줄이고 사회를 안전하게 만드는 데 기여하고 싶었다. 2018년 9월 기술 스타트업 창업을 지원하는 블루포인트파트너스의 도움을 받아 회사를 설립했다.”

-S2W랩은 어떤 회사인가.

“데이터 분석 전문 기업이다. 익명 네트워크와 암호화폐의 역기능을 줄여 세상이 더 안전하게 네트워크에 연결되게 한다. 네트워크상에는 데이터를 모으기 힘들고 정체를 쉽게 찾을 수 없는 채널이 숨어있다. 이 데이터를 전문적으로 수집해 분석한다. 예를 들면 토르(Tor) 같은 다크웹 채널에서 마약을 팔거나 해킹 데이터를 거래한다. 우리는 여기에서 정보를 수집해 범죄를 찾아낸다. 또 해킹 기법을 정부 기관이나 기업에 알려 공격에 대비할 수 있게 돕는다.

다크웹이 처음부터 유해하고 위험한 채널은 아니었다. 독재국가에서 자신의 정체를 숨기고 민주화 운동을 하기 위해 다크웹을 이용했다. 그런데 암호화폐가 생기면서 불법 거래를 하는 암시장이 급성장했다. 그래서 우리 같은 회사가 필요해진 거다.”

-사업 모델이 뭔가.

“대표 서비스가 자비스(XARVIS)와 아이즈(EYEZ)다. 다크웹은 일반 포털처럼 서핑할 수 있는 도구가 없다. 또 다크웹의 특징 중 하나가 데이터가 생겼다 없어지는 것이다. 자비스는 다크웹 데이터가 살아 있었던 가장 최근 모습을 검색할 수 있게 돕는다. 쉽게 말해 구글링하는 것이다. 보이는 정보와 겉으로 드러나지 않는 정보를 연결해 분석하고 정리해 보고서 형태로 보여준다. 그러면 고객은 다크웹을 직접 들여다보지 않아도 유용하거나 위협이 되는 정보를 주기적으로 모니터링할 수 있다. 수사·정보기관은 자신들이 가진 정보 중 다크웹에 상응하는 정보가 있는지 추적하거나 분석할 수 있다.

아이즈는 암호화폐 거래소에서 부적절한 거래가 있는지 찾아내는 서비스다. 요즘 암호화폐가 부정적인 용도로 워낙 많이 쓰이지 않나. 암호화폐 거래소는 돈이 어디로 흘러가는지 알기 어렵다. 아이즈는 범죄 등 나쁜 목적으로 쓰이는 주소와 송수신 내용을 실시간으로 분석해 검은 돈이 거래소에 들어오거나 나갈 때 알려준다. 예를 들어 미국 법무부 제재 대상인 북한 해커그룹 주소에 입금하려는 시도가 있으면 거래소나 관리감독 기관에 알린다. 몇 밀리세컨드(1000분의 1초)에 부정 거래를 잡아내 거래를 늦추거나 멈추게 할 수 있다.”

-주로 어떤 고객이 서비스를 이용하나.

“자비스는 수사·정보기관이 주요 고객이다. 법무부나 관세청 등 범죄를 다루는 기관이 주로 관심을 보인다. 또 고객 개인정보를 많이 보유한 대기업이나 해커의 타깃이 되기 쉬운 에너지·인프라 관련 공기업 수요도 있다. 지금은 고객이든 아니든 채널에서 위험한 정보를 발견하면 돈을 받지 않고 정보를 제공하고 있다. 데이터를 가공하거나 처리해 돈을 버는 건 두 번째라 생각한다. 해킹 정황을 포착하면 우선 해당 기관에 정보를 알린다. 그래야 더 큰 피해를 막을 수 있기 때문이다.

아이즈는 암호화폐 거래소가 고객이다. 금융기업도 잠재 고객이다. 앞으로 삼성이나 애플 스마트폰에 암호화폐를 보관하고 주고받을 수 있는 서비스가 나올 것이다. 이때 송수신처를 점검하는 일도 할 수 있다. 요즘 랜섬웨어(몸값을 요구하는 악성 프로그램)에 걸리면 ‘비트코인을 보내지 않으면 컴퓨터에 있는 모든 자료를 지우거나 공개하겠다’라고 협박하는 사건이 자주 일어난다. 이런 악성코드를 수집, 분석해 그 안에 있는 입금용 주소를 블랙리스트에 올리기도 한다. 거래소뿐 아니라 암호화폐와 관련이 있는 서비스 업체도 잠재 고객이다.”

-그러면 ‘n번방’ 같은 사건도 막을 수 있나.

“범죄 자체가 일어나는 것을 사전에 막기는 힘들다. 하지만 범죄를 저지르기 굉장히 어려운 환경을 만들 수는 있다. 우발적인 범죄는 미제로 남을 수 있지만, n번방처럼 같은 범죄를 되풀이하면 수입이 늘고 점점 조직화한다. 그러면 불법적인 거래나 모집 활동 정황을 포착할 수 있고, 범죄가 더 커지기 전에 막을 수 있다. 보안 필터 민감도가 올라가면 탐지 속도도 더 빨라질 것이다.”

-인터폴에서도 연락이 왔다고.

“2019년 2월 KAIST 전산학부 정보보호대학원이 보안 분야 세계 4대 학회 중 하나인 NDSS(Network and Distributed System Security)에서 논문 3편을 발표했다. 다크웹에서 쓰이는 암호화폐 총량을 분석하는 방법 등에 관한 내용이었다. 암호화폐가 돈세탁 과정을 거치면 자금이 얼마나 있는지 추정하기 힘들다. 유통량을 증명하는 모델링 기법 등을 다뤘다.

논문 제1,2 저자인 이승현·윤창훈·김연근 모두 우리 개발팀 소속이다. 국제학회 발표를 보고 인터폴에서 연락이 왔다. 2019년 7월 인터폴 연례행사에 초청받아 인연을 맺었다. 신승원 교수가 인터폴에서 암호화폐가 범죄에 쓰이는 것을 막는 연구팀 자문위원을 맡아 활동 중이다. S2W랩도 올해 인터폴과 계약하고 분석 등을 지원하고 있다. 구체적으로 언급하기는 어렵지만, 우리나라 여러 기관과도 함께 일한다.”

-매출은 얼마나 나오나.

“2019년 매출이 5억원이다. 올해는 15억원 정도로 보고 있다. 보안 관련 국제 행사에 참석해 기업이나 기관 관계자와 만나야 하는데, 코로나19로 모두 미뤄지거나 취소됐다. 미정이지만 연말 행사 참석을 위해 준비하고 있다.”

-앞으로 계획은.

“우리가 다루는 데이터는 공적인 성격이 크다. 대기업이나 기관 고객을 상대로 안정적인 수입이 나오면 범죄가 자주 일어나지만 사이버 보안이 취약한 나라를 돕고 싶다. 해커들의 공격 대상은 크게 2가지다. 규모가 큰 기업을 집요하게 공격할 때가 있고, 개인정보가 많지만 상대적으로 보안이 취약한 여행사나 교육사이트 등을 노리는 해커가 있다. 많은 피해자가 나오지 않게 하려면 우리의 도움이 필요하다. 공적인 서비스를 확대하려면 우선 몸집을 키워야 한다. 아시아와 중동을 시작으로 미주·유럽까지 진출하는 게 단기 목표다.”

-꼭 하고 싶은 말이 있다면.

“현재 20명인 직원을 연말까지 40명으로 늘릴 예정이다. 기술과 정의감·집요함 등을 두루 갖춘 인재가 필요하다. 암호화폐나 해킹 범죄 등에 관심이 있는 분이 많이 지원하면 좋겠다.”

글 jobsN 송영조 

jobarajob@naver.com

잡스엔