국내 보안 기업 S2W(대표 서상덕)는 인터폴의 '레빌'과 '클롭', '갠드크랩' 등 랜섬웨어 유포 조직 검거를 위한 국제 수사에 협조했다고 18일 밝혔다.
S2W는 인공지능(AI) 기반 분석 기술력과 빅데이터 처리 능력, 위협 탐지 자동화, 글로벌 사이버위협인텔리전스(CTI)팀의 협업을 통해 분석한 다크웹 데이터 분석 정보를 인터폴 수사에 제공해 사이버범죄자 체포를 위한 국제 공조에 일조했다.
구체적으로는 범죄 발생 장소 추적을 위한 랜섬웨어 관련 인프라 정보를 분석하고, 랜섬웨어의 비트코인 자금 흐름 및 신규 주소 분석을 수행했다. 다크웹 내 랜섬웨어 운영자들의 활동 분석 및 프로파일링(범죄 유형 분석)을 진행하는 등 정보를 제공했다.
향후에도 회사는 범국가적 랜섬웨어 범죄 차단을 위해 인터폴에 협조해 인텔리전스 정보를 제공할 계획이다
관련기사
- S2W, 전세계 피싱 정보 수집한다2021.11.08
- 코빗-S2W랩, 암호화폐 AML 솔루션 개발...'특금법 대비'2021.02.16
- 에스투더블유, 120억 규모 시리즈B 투자 유치2021.09.29
- S2W랩, '암호화폐 자금세탁' 차단 힘쓴다2020.07.06
서상덕 S2W 대표는 “최근 사이버공격은 국경을 넘나들며 발생하면서 국제 공조 수사가 진행되고 있고 특히, 서비스형랜섬웨어(RaaS)의 등장은 개발자와 유포자의 분업 구조를 만들어 실제 범죄의 핵심인 개발자 검거가 더욱 어려워지고 있어 국제 공조를 통한 수사력 강화 필요성이 커지고 있다”며 “S2W는 인터폴의 사이버 범죄 조직 검거 작전에 적극 협조해 자사의 다크웹 데이터 분석 엔진으로 밝혀낸 인텔리전스 정보를 제공하고 있다”고 밝혔다.
곽경주 S2W CTI그룹장 이사는 “S2W는 핵심적인 인텔리전스 정보를 인터폴 및 해외 수사기관에 전달했으며, 현재도 활발한 공조를 이어가고 있다”며 “S2W는 최근 진행된 랜섬웨어 분석 케이스뿐만 아니라, 다크웹에서 활동 중인 다양한 사이버 범죄자들을 추적할 수 있는 데이터들을 인터폴 및 해외 다수의 수사기관에 공유하며 국제 사이버 범죄 근절 활동에 기여하고 있다”고 밝혔다.
