|

아시아의 팔란티어를 꿈꾸는 다크웹 전문가 ‘S2W’

By심재석

다크웹은 밝은 세계를 본 뜬 어둠의 세계다. 일반 웹에서처럼 다크웹에도 다양한 콘텐츠가 올라오고 상거래가 일어난다. 올라오는 콘텐츠나 거래되는 품목이 불법적이고 위험한 것이라는 차이가 있을 뿐이다. 그래서 일반적인 기업이나 조직은 다크웹을 잘 모른다. 다크웹에 대해 관심도 잘 갖지 않고 들어가볼 일도 없다.

하지만 밝은 세계에 살고 있는 조직이라도 다크웹에 관심을 가질 필요는 있다. 여러 사이버 위협에 대응하기 위해서다. 우리 조직의 정보가 유출되어 다크웹에 게시되거나 거래될 수도 있고, 사이버 공격의 징후가 다크웹에서 포착될 수도 있다. 우리 회사 제품을 모방한 가짜 제품이 다크웹에서 거래돼 브랜드 평판에 심대한 지장을 주는 경우도 있다.

하지만 일반적인 조직은 다크웹의 일들을 제대로 이해하기 힘들다. 그곳에는 나름의 언어와 룰이 존재하기 때문이다.

그래서 다크웹의 정보를 수집하고 그 정보에 숨겨진 진짜 의미를 알려주는 역할이 필요하다.

에스투더블유(S2W)는 인공지능(AI) 기반 사이버 위협 인텔리전스 및 다크웹 모니터링 전문 기업이다. 2018년 창업해 지속적인 성장을 해왔으며, 최근 코스닥 상장 예비심사를 통과하고 하반기 증시 입성을 준비중이다

다크웹 모니터링으로 유명하지만, S2W의 핵심 역량은 데이터를 수집하고 분석하는 일이다. 이 때문에 일각에서는 S2W를 팔란티어에 빗댄다. S2W 역시 팔란티어처럼 데이터 수집 및 분석 일을 하면서, 정부나 공공부문을 주요 고객으로 삼고 있기 때문이다.

실제로 S2W는 ‘아시아의 팔란티어’를 꿈꾸고 있다고 말한다. AI 기반의 데이터 수집 및 분석을 통해 아시아 정부에 공급하겠다는 계획이다. 실제로 대만 정부 등을 고객으로 맞이하기도 했다.

코스닥 상장을 앞둔 S2W의 사업 전략과 해외 사업 현황에 대한 이야기를 듣기 위해 이유경 비즈니스 센터장을 만났다. 그는 S2W 사업부 전체를 총괄하는 동시에 해외사업팀장 겸임하고 있다. 넥슨, 이케아, 애플 등 국내외 대기업에서 세일즈와 마케팅 분야에서 경력을 쌓고, 지난 2022년 S2W에 합류했다.

S2W라는 회사에 대한 소개 부탁드립니다.

혹시 ‘다크웹’이라고 들어 보신 적 있으시죠? 일반 구글 검색에는 나오지 않는 웹, 추적하기가 힘들어서 다크웹이라고 부르는데요. 저희는 다크웹을 들여다본 최초의 국내 회사라고 볼 수 있어요. 카이스트 교수와 연구원 출신들이 함께 설립한 회사입니다.

다크웹을 들여다본다는 건 어떤 의미인가요?

구글로 검색할 수 있는 웹은 흔적이 남거든요. 다크웹은 흔적이 남지 않아요. 데이터가 금방 사라지기도 합니다. 그래서 일반 검색엔진으로는 다크웹을 볼 수 없습니다.

저희는 다크웹 데이터의 대부분을 크롤링해서 데이터를 수집합니다. 수집한 이후에는 분석을 통해 데이터를 이해합니다. 이해가 중요한 게 다크웹에는 은어들이 많아요. 예를 들어 ‘테슬라’는 일반적으로 전기차를 말하는 거지만, 다크웹에서는 마약의 일종을 가리킵니다. 다크웹에서 테슬라를 거래하고 싶다는 글이 올라오면 그건 마약 거래를 원한다는 메시지거든요.

저희는 다크웹의 데이터를 수집하고, 이해과정을 거친 후 고객에게 전달합니다. 다크웹뿐 아니라 불법적인 거래가 주로 일어나는 텔레그램 등도 보고 있고, 데이터 수집과 분석을 하다보니 이제는 서피스웹(일반 웹)도 보고 있습니다.

데이터를 분석한 결과를 저희는 ‘인텔리전스’라고 부르는데, 인텔리전스를 제공하는 기업이라고 보면 됩니다.

고객은 다크웹의 데이터가 왜 필요한 거죠?

데이터가 다크웹으로 많이 유출되곤 해요. 아르헨티나의 국민 전체의 여권정보가 유출되기도 하고, 유명인들의 개인정보가 다크웹에서 거래되기도 하죠. 다크웹은 흔적이 남지 않고, 빨리 휘발되기 때문에 범죄에 악용되는 경우가 많아요. 저희 고객들은 그런 걸 찾아서 없애거나 범죄에 사용하지 못하게 대책을 세우는 경우가 많습니다.

예를 들어, 기업의 경우 최신 제품 정보가 다크웹에 유출되고 있는지 끊임없이 확인해야 해요. 혹시 유출되면 빨리 그 사실을 알아야 조치를 취할 수 있겠죠. 한번 유출되면 계속 유출되거든요. 유출되면 빨리 시스템 그 사실을 확인해서 시스템을 개선해야죠.

센터장님 이력을 보니 넥슨 같은 국내 대기업이나 애플, 이케아 등 글로벌 대기업 경력이 많으시던데, 보안 전문 중소기업에 오시게 된 계기는 무엇인가요?

제가 처음부터 큰 회사를 다니는 건 아니에요. 넥슨도 제가 다닐 때는 그렇게 큰 회사는 아니었습니다. 한빛소프트나 넥슨 같은 국내 온라인 게임사에서 배운 게 많습니다. 조직이 성장하는 과정에서 배울 게 많더라고요. 이케아나 애플도 비슷합니다. 둘 다 제가 들어갈 때는 한국에서 막 성장을 시작하는 단계였어요.

S2W도 제가 다녔던 좋은 회사들의 공통적인 특징을 다 가지고 있습니다. 빠른 성장세와 유능하고 좋은 사람들, 끊임없이 문제를 해결해 나가는 과정이 제가 다녔던 아주 크게 성장한 회사들과 비슷합니다.

이끌고 계신 비즈니스 센터 조직에서 주로 하는 일은 어떤 건가요?

저희 센터에는 국내 사업팀, 국내 사업 개발팀, 마케팅팀, 해외 사업팀 등이 있어요. 크게 보면 국내 영업과 해외 영업을 수행하고요. 저희 제품을 한국이나 세계에 알릴 수 있는 마케팅과 프리세일즈를 진행하고 있고, 판매 후 고객 만족도를 높이기 위한 고객 서비스 팀도 운영하고 있습니다.

S2W가 해외 사업에 방점을 두고 있다고 들었습니다. 현재 해외 비즈니스가 지금 어떻게 진행되고 있나요?

아직은 초반입니다. 초반이지만 운 좋게도 좋은 레퍼런스를 많이 확보를 했어요. 아시아 국가 중앙 정부 기관을 중심으로 레퍼런스를 많이 확보를 했고, 이제는 확산을 위한 전략을 펼칠 때입니다. 레퍼런스가 좋으니까 저희 제품을 시장에 많이 소개해 줄 수 있는 그런 파트너 찾는 게 다음 스텝입니다.

공개할 수 있는 고객 레퍼런스가 있으면 소개해 주세요.

대만 철도청, 대만 증권거래소 정도는 말씀을 드릴 수 있을 것 같은데 나머지는 다 중앙 정부 기관인데, 알려지기를 원하지 않는 기관들이 많습니다. 중앙 정부 기관이라고 봐주시면 됩니다.

아시아 중심인가요? 이유는 뭘까요?

아무래도 소프트웨어도 콘텐츠 사업과 비슷하거든요. 소프트웨어 사용 스타일도 아시아 권역만의 정서적 교류나 공감대 이런 것들이 있어요.

예를 들어 서구권은 문제가 생기면 고객이 직접 솔루션을 붙들고 문제를 해결하길 원하는 경우가 많아요. 반면 아시아는 공급업체와 소통을 자주 하면서 질문도 하고, 나아가 공급사가 문제를 직접 해결해 주길 원하는 경향이 있어요.

저희는 한국에서 유사한 경험을 많이 했죠. 아시아 고객의 특성 때문에 한국 솔루션으로 승부를 볼 수 있다고 생각했습니다.

타깃한 아시아 국가들의 디지털화가 우리나라나 서구권에 비해 좀 느리지 않나요?

예상 외로 많은 중앙 정부는 디지털화 되어 있는 경우가 많습니다. 그걸 산업까지 확장하려는 움직임이 많아요. 저희 솔루션이 한국에서도 중앙 정부 기관 중심으로 쓰임새가 되게 많았어요. 그 경험으로 아시아 국가의 정부가 정책을 결정하고 방향을 잡아가는 과정에 저희가 도움도 드릴 수 있습니다.

아시아 국가 중앙 정부가 S2W 솔루션으로 하고자 하는 건 어떤 건가요?

동남아시아 한 국가의 경우에는 중앙 정부에서 정치 상황을 밀접하게 모니터링하길 원하고, 자국 내에서 어떤 흐름이 있는지 24시간 관찰하시길 원합니다. 특히 이런 걸 SaaS(서비스형 SW)가 아니라 구축형(온프레미스)으로 하길 원합니다.  또다른 정부는 인접 국가의 군사적 상황 이런 것들을 보기 원하시고요. 저희는 데이터를 수집해서 고객의 요구에 맞게 튜닝해 드립니다.

저희는 제품의 현지화(로컬라이제이션)를 합니다. 각 시장마다 특징이 뚜렷하거든요. 고객의 요구를 듣고 그걸 제품에 적용하는 게 저는 해외 사업에 있어서는 중요한 부분이라고 생각합니다.

사례로 말씀하신 정보들이 다크웹에 있나요?

정부의 내부 정보를 빼서 판매하는 조직들이 있습니다. 그런 사람들의 흐름과 트렌드를 계속 보는 거죠. 그걸 모니터링하고 있는 겁니다.

데이터를 수집해서 분석하는 기술이 굳이 다크웹에만 적용되는 건 아닐 것 같습니다

다크웹을 크롤링하는 건 조금 독특한 기술이고요. 다크웹은 들여다보기 어렵기 때문에 저희만의 차별적 기술을 개발한 겁니다. 물론 다크웹을 보는 것만으로 저희 고객의 니즈를 100% 충족시킬 수는 없습니다. 그래서 텔레그램을 보기 시작했고, 소셜 미디어도 보고 있습니다.

고객이 정보를 받았을 때 의미가 있으려면 정황이 있어야 합니다. 그 정황을 알기 위해 여러 가지 다른 영역의 데이터를 수집하고 있습니다.

다크웹을 보는 회사가 S2W만 있는 건 아닐텐데, S2W의 차별점이 있다면 뭐가 있을까요?

다크웹을 보는 회사는 꽤 많이 있습니다. 하지만 모니터링하는 회사는 있지만, 그 데이터를 소화하는 문제는 다릅니다. 예를 들어 다크웹에 어떤 유저가 글을 올렸다 라는 정보는 다른 회사도 고객에 전달 가능하겠죠. 하지만 글 올린이가 어떤 행동 패턴을 가졌고, 어느 역에서 활동하고 있으며, 누구를 타깃팅 했는지 알기 위해서는 다크웹을 오래 들여다봐야 합니다.

그런 걸 저희가 해드리고요. 어떻게 해야 되는지 인텔리전스도 제공을 해요. 클라이언트들이 액션을 취할 수 있게 도와주는 솔루션은 그렇게 많지 않습니다.

AI 분야도 주력하고 있다고 들었습니다

AI를 활용도 하고 AI 제품도 공급합니다. 예를 들어 데이터를 모아서 의미를 창출할 때 AI를 많이 활용합니다. 데이터를 이해하기 위해 사용하는 기술이 AI인데, 저희가 이 과정을 너무 많이 하다 보니까 경험이 쌓여서 제품으로 만들었죠.

원래는 AI는 보안 솔루션에서 활용했는데, 점점 정교화되고 기술이 발전하면서 단독 포트폴리오로 제품으로 개발됐습니다.

고객들은 AI 제품을 어떤 용도로 사용하나요?

예를 들어 저희 고객 중에 현대제철이 있는데요. 현대제철은 공장도 많고, 공정 노하우도 다 데이터로 있어요. 그런데 어디에는 한글 문서로 되어 있고, 어디에는 이미지로 남아 있고, 어디에는 손 글씨로 된 것도 있고 중구난방입니다. 이런 것들이 한 군데 모여야 회사의 지식 자산이 되거든요.

롯데멤버스는 여러 매장에서 판매되는 세일즈 기록을 가지고 분석을 해요. 20~30대에게 이번 주에 제일 잘 팔린 롯데마트의 상품은 뭔지, 이 사람들이 선호했던 건 뭔지 알 수 있죠. 마케터나 결정을 해야 하는 분들에게 데이터를 제공합니다.

CRM(고객관계관리) 같네요?

CRM 역할을 하기도 하고 고도화된 챗봇 역할을 하기도 하고요. 아주 오래된 백과사전 역할을 하기도 하는 거죠. 핵심은 이해하기 어려운 데이터를 하나로 모아서 사람의 질문에 답을 주는 겁니다.

상장을 준비하는 걸로 알고 있습니다.

네, 올 하반기에는 상장이 될 것으로 보고 있습니다.

상장하면 확충된 자본으로 무엇을 할 계획인가요?

저희는 상장이 시작이라고 보고 있어요. 회사가 본격적으로 크기 위한 계기로 보고 있죠. 제품을 계속 업그레이드하고 고도화하려면 리소스가 굉장히 많이 들거든요. 일차적으로 제품 고도화에 투자를 할 거고요.

그리고 본격적으로 해외 시장을 개척하려면 빠르게 세일즈 속도를 내야 합니다. 그러려면 좋은 파트너사를 찾아야 하고, 필요하다면 해외에 법인도 세워야 합니다. 그런 분야에 투자할 것입니다.

해외 시장에 유독 많은 관심을 가지고 계신데, 특별한 이유가 있나요?

해외 고객의 반응이 확실히 좋고요. 저희 제품을 잘 쓰고 싶어 하는 고객도 많고, 잘 쓰고 계신 고객도 많습니다. 한국에서도 잘 쓰였고, 해외에서도 잘 쓰일 거라는 믿음도 있어요.

해외 시장의 주력 제품은 다크웹인가요?

네, 보안 솔루션을 먼저 해외에서 하고 있고요. 정부 기관 위주의 솔루션이 하나 있고, 민간 기업 쪽 솔루션이 하나 있습니다. 일단은 보안 쪽으로 나가 있고요. AI 산업도 곧 해외 쪽으로 진출할 예정입니다.

언론에서는 한국의 팔란티어가 될 수 있다는 비유를 하더라고요.

네, 하는 일이 유사해서 그렇게 비유하시는 것 같습니다. 본질적으로 저희가 하는 일이 팔란티어와 똑같습니다. 기술 수준도 많이 차이나는 것 같지는 않습니다. 팔란티어는 미국 정부와 큰 기업 위주로 레퍼런스를 쌓아서 빨리 나간 거고요. 저희도 한국이나 아시아 시장에서는 유사한 경험을 쌓아 나갈 거라고 생각합니다.

팔란티어와 하는 일이 같다고 하셨는데, 어떤 점에서 그런가요?

이해하기 어려운 데이터를 잘 분석한다는 점에서 같습니다. 다크웹을 들여다보는 게 저희의 개성이지만, 데이터를 가지고 밸류를 전달하는 것은 같죠.

가장 중점적으로 진출하려는 해외 시장은 어디인가요?
지금 저는 일본으로 보고 있습니다. 일본은 보수적이어서 시장 진입이 쉽지 않아요. 신중하게 선택을 하거든요. 저희는 오히려 그게 더 편합니다. 저희의 제품을 입증하고, 어떤 기능을 하는지, 어떤 혜택이 있는지 잘 전달하면 받아들여질 것으로 봅니다. 고객이 만족하면 일본 시장은 굉장히 오래 갑니다.

지금 시장 초입 단계고 저희 제품을 알리기도 좋은 환경이라고 생각해요.

다른 나라 정부의 은밀한 일도 많이 하게 될 텐데, 일을 하다보면 우리나라 국익과 상충되는 부분도 있지 않을까요?

사업상 모든 행위를 국제법의 범위 안에서 진행하고 있으며, 그럼에도 안보와 관련된 서비스이기 때문에 범 우방국을 중심으로 서비스를 하고 있습니다.

국익과 상충하는 고객의 요청엔 응하지 않는다, 이런 생각이세요?

네 현재는 그렇습니다. 저희가 감자칩이나 신발을 파는 게 아니고 전 세계의 다크웹의 범죄에 관련된 데이터를 보유하고 있기 때문에 그 데이터를 아무에게나 판매할 수는 없습니다. 대한민국의 국익과 불일치한다면 당연히 안 하는 게 맞다고 생각하고요. 또 그게 저희 기존 고객들을 존중하는 방법 중에 또 하나라고 생각합니다.

마지막으로 아시아의 팔란티어, 정말 가능하다고 생각하세요

네. 저는 가능하다고 생각합니다. 저희는 분명히 느끼고 있어요. 우리가 아시아에서 먹힌다. 이걸 너무 체감하고 있어요. 이걸 빨리 1000억 단위, 조 단위의 매출로 끌어내서 ‘아시아의 팔란티어’라고 불리고 싶습니다.

감사합니다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network

심재석

일명 심스키. 바이라인네트워크 공동대표 기자. 테크 전문가 인터뷰와 칼럼을 주로 씁니다. 테크가 우리 삶에 미치는 긍정적 부정적 영향을 설명하고자 합니다.
https://www.facebook.com/shimgiza

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.