축적해 온 AI·빅데이터 기술로 다양한 산업 혁신
2년 연속 해외 매출 비중 20% 상회
[보안뉴스 강현주 기자] ‘아시아의 팔란티어’를 꿈꾸는 S2W는 탄탄하게 쌓아온 AI·빅데이터 기술력으로 다양한 산업 분야를 혁신하는 데이터 인텔리전스 기업으로 향해가고 있다. 서상덕 대표를 만나 S2W의 AI 시대 사이버 보안 리더십과 글로벌 전산업으로의 도약 비전을 들어봤다.
▲서상덕 S2W 대표 [출처: S2W]
Q. 귀사에 대한 간단한 소개 부탁드립니다
S2W는 다크웹과 텔레그램 상의 사이버 불법 활동을 교차분석하고 추적하는 서비스에서 시작했습니다. 현재는 국가안보와 기업 보안, 산업 생산성을 아우르는 다채로운 AI 솔루션을 제공하는 데이터 인텔리전스 기업으로 거듭났습니다. 축적해 온 AI·빅데이터 기술력을 활용해 안전한 환경에서 기업과 기관이 자체 데이터에 온톨로지 레이어를 구축해 정보 활용 가치를 극대화 하도록 돕습니다. 궁극적으로 사이버 보안을 넘어 국가 안보, 금융, 제조 등 다양한 분야를 혁신하는 ‘아시아의 팔란티어’로 성장한다는 목표입니다.
Q. ‘Global Security TOP 100’ 선정을 축하드립니다. 귀사가 선정될 수 있었던 핵심 경쟁력은 무엇이라고 생각하나요?
글로벌 시장에서 인정받는 기술력과 제품성을 보유하고 있기 때문입니다. S2W는 국제형사경찰기구(ICPO)의 민관협력 프로그램인 ‘게이트웨이 이니셔티브’의 한국 유일 파트너입니다. ‘마이크로소프트 시큐리티 코파일럿’에도 데이터를 제공하고 있습니다. 인터폴은 물론 일본, 대만, 싱가포르, 인도네시아, 사우디아라비아, 그리스 등의 정부기관과 공공부문, 글로벌 대기업 등에 공급되고 있습니다. 이에 재작년과 작년 모두 전체 매출 중 해외 매출 비중이 20%을 상회했으며 현재도 꾸준히 증가하는 추세입니다.
Q. 최근 주목하고 있는 가장 큰 보안 이슈는 무엇인지 궁금합니다
최근 가장 주목하고 있는 보안 이슈는 ‘AI가 만들어내는 공격과 방어 패러다임의 변화’입니다. 앤트로픽 미토스로 알 수 있듯, AI가 단순 자동화를 넘어 취약점을 스스로 탐지하고 공격 시나리오까지 만드는 수준으로 발전하고 있는 점에서 주목할 만합니다.
Q. 미토스 공포가 퍼지고 있는데, 어떻게 진단하시는지요
미토스와 같은 고도화된 AI 모델의 위협 본질은 단순히 AI가 코드를 잘 짠다는 수준이 아닌 ‘공방 속도의 비대칭’입니다. 과거에는 취약점이 발견되고 무기화되기까지 몇 달의 시간이 있었지만, 이제 미토스 같은 AI는 기계의 속도로 단 몇 시간 만에 제로데이를 자율 탐지하고 공격합니다. 인간의 개입 없이 AI 에이전트가 알아서 취약한 오픈소스를 끌어다 쓰는 ‘자동화된 공급망 공격’이 가장 큰 뇌관이 될 것입니다. 공격자는 ‘기계의 속도’로 오는데, 우리는 여전히 패치 적용과 내부 승인이라는 느릿한 ‘사람의 속도’로 막고 있다는 점이 우리가 직면한 진짜 위기가 될 수 있습니다.
Q. 그렇다면 어떤 보안 패러다임으로 전환해 나가야 할까요?
방어의 패러다임이 바뀌었는데 과거의 레거시 용어만 반복하거나, 무작정 ‘우리도 독자 AI 모델을 만들자’는 거시적인 구호만 외쳐서는 지금 당장의 위협을 막을 수 없습니다. S2W가 이번 정부 회의에서 가장 강력하게 제시한 구체적인 대안은 바로 ‘AI 어시스트 기반 제한적 선조치 후대응’ 체계의 도입입니다.
이를 개별 기업이 혼자 감당하기는 벅찹니다. 그래서 저희는 단순히 빅테크의 폐쇄적 파트너십을 부러워할 것이 아니라, 정부와 KISA, 그리고 저희 같은 실무 AI 보안 기업들이 연합하여 한국형 AI 보안 검증 실증 사업을 신속히 추진할 것을 강력히 촉구하고 있습니다. 위기를 명확히 인지하고 시스템화한다면 충분히 방어할 수 있습니다.
Q. AI 시대 보안에 대한 견해를 말씀해 주세요
기계 속도의 공격은 기계로 맞대응해야 합니다. 사람이 취약점을 분석하고 패치를 승인할 때까지 기다리면 이미 시스템은 장악당합니다. 따라서 AI 방어 에이전트가 이상 징후나 취약점 노출을 탐지하면, 즉각적으로 해당 시스템의 망을 분리하거나 외부 노출을 차단하는 1차 ‘선조치’를 자동화해 골든타임을 확보해야 합니다. 그 후 보안 담당자가 안전하게 ‘후대응’하는 능동형 킬체인(Kill Chain) 프레임워크를 구축하는 것이 핵심입니다.
Q. 귀사가 속한 업계에서 가장 큰 변화나 주목할 만한 흐름은 무엇이라고 보나요?
개인정보보호법과 정보통신망법을 중심으로 과거에는 사후 대응 중심이었다면, 최근에는 사전 예방과 관리 책임을 기업에 요구하는 흐름입니다. AI 산업에서는 에이전틱 AI 기술의 확산이 중대 전환점이 되고 있습니다. 특히 실제 운영 환경의 데이터와 시스템에 직접 접근하고 실행까지 수행하는 구조에서는 취약점 악용이나 데이터 유출과 같은 문제가 훨씬 더 큰 피해로 이어질 수 있습니다.
Q. 올해 집중하고 있는 제품·솔루션이 있다면 설명해 주세요
안보·보안 제품은 AI 어시스턴트 기능을 고도화하는 데 주력하고 있습니다. 향후에도 데이터 수집 커버리지를 확장해 나가며 챗봇의 성능을 개선하는 것은 물론, 사용자 웹 인터페이스에 친화적인AI 분석 환경을 제공하는 방향으로 기술을 고도화해 나갈 계획입니다. 솔루션 내 탑재된 AI 기능 외에도, 내부 분석가들의 보고서 작성 효율성을 개선할 수 있도록 에이전틱AI 기반 리포트 자동화 서비스를 제공 및 고도화하고 있습니다.
Q. 국내외 시장확대를 위한 주요 전략은 무엇인가요?
총판, 리셀러, 관리형 보안 서비스 제공업체(MSSP), 컨설팅사, 보험사 등을 아우르는 폭넓은 파트너 생태계를 구축할 예정입니다. 특히 타 산업군의 기업들과 기술적·사업적으로 협력해 시너지를 다각도로 모색하며 다양한 ‘윈윈’ 사례를 만들고자 합니다.
Q. 2026년 보안 시장을 어떻게 전망하나요?
사전 예방을 중심으로 빠르게 재편될 것으로 봅니다. 이러한 환경에서는 공격 발생 이후 탐지 방식보다 공격표면을 지속적으로 관리하고 잠재적인 위협을 사전에 식별하는 역량이 경쟁력입니다. 결과적으로 보안 시장 역시 위협인텔리전스(TI), 공격표면관리(ASM), 지속적인 검증 체계 등 예방 영역 투자가 더욱 확대될 것으로 전망하고 있습니다.
Q. 마지막으로 국내 보안산업 발전을 위한 한마디 부탁드립니다
개별 기업 위협 대응의 한계가 점점 분명해지고 있습니다. 사이버공격이 산업화되고 초국가적인 형태로 진화함에 따라, 국내 보안 기업 간에도 경쟁을 넘어선 전략적 협력과 공조의 필요성이 더욱 커집니다. 기술뿐 아니라 데이터, 인텔리전스, 대응 프로세스까지 연계되는 형태의 협력이 점차 중요해질 것으로 보입니다. S2W 역시 다양한 파트너와의 협력을 통해 실질적인 성과로 이어질 수 있는 협업 모델을 확대해 나갈 계획입니다.
[강현주 기자(jjoo@boannews.com)]
2년 연속 해외 매출 비중 20% 상회
[보안뉴스 강현주 기자] ‘아시아의 팔란티어’를 꿈꾸는 S2W는 탄탄하게 쌓아온 AI·빅데이터 기술력으로 다양한 산업 분야를 혁신하는 데이터 인텔리전스 기업으로 향해가고 있다. 서상덕 대표를 만나 S2W의 AI 시대 사이버 보안 리더십과 글로벌 전산업으로의 도약 비전을 들어봤다.
▲서상덕 S2W 대표 [출처: S2W]
Q. 귀사에 대한 간단한 소개 부탁드립니다
S2W는 다크웹과 텔레그램 상의 사이버 불법 활동을 교차분석하고 추적하는 서비스에서 시작했습니다. 현재는 국가안보와 기업 보안, 산업 생산성을 아우르는 다채로운 AI 솔루션을 제공하는 데이터 인텔리전스 기업으로 거듭났습니다. 축적해 온 AI·빅데이터 기술력을 활용해 안전한 환경에서 기업과 기관이 자체 데이터에 온톨로지 레이어를 구축해 정보 활용 가치를 극대화 하도록 돕습니다. 궁극적으로 사이버 보안을 넘어 국가 안보, 금융, 제조 등 다양한 분야를 혁신하는 ‘아시아의 팔란티어’로 성장한다는 목표입니다.
Q. ‘Global Security TOP 100’ 선정을 축하드립니다. 귀사가 선정될 수 있었던 핵심 경쟁력은 무엇이라고 생각하나요?
글로벌 시장에서 인정받는 기술력과 제품성을 보유하고 있기 때문입니다. S2W는 국제형사경찰기구(ICPO)의 민관협력 프로그램인 ‘게이트웨이 이니셔티브’의 한국 유일 파트너입니다. ‘마이크로소프트 시큐리티 코파일럿’에도 데이터를 제공하고 있습니다. 인터폴은 물론 일본, 대만, 싱가포르, 인도네시아, 사우디아라비아, 그리스 등의 정부기관과 공공부문, 글로벌 대기업 등에 공급되고 있습니다. 이에 재작년과 작년 모두 전체 매출 중 해외 매출 비중이 20%을 상회했으며 현재도 꾸준히 증가하는 추세입니다.
Q. 최근 주목하고 있는 가장 큰 보안 이슈는 무엇인지 궁금합니다
최근 가장 주목하고 있는 보안 이슈는 ‘AI가 만들어내는 공격과 방어 패러다임의 변화’입니다. 앤트로픽 미토스로 알 수 있듯, AI가 단순 자동화를 넘어 취약점을 스스로 탐지하고 공격 시나리오까지 만드는 수준으로 발전하고 있는 점에서 주목할 만합니다.
Q. 미토스 공포가 퍼지고 있는데, 어떻게 진단하시는지요
미토스와 같은 고도화된 AI 모델의 위협 본질은 단순히 AI가 코드를 잘 짠다는 수준이 아닌 ‘공방 속도의 비대칭’입니다. 과거에는 취약점이 발견되고 무기화되기까지 몇 달의 시간이 있었지만, 이제 미토스 같은 AI는 기계의 속도로 단 몇 시간 만에 제로데이를 자율 탐지하고 공격합니다. 인간의 개입 없이 AI 에이전트가 알아서 취약한 오픈소스를 끌어다 쓰는 ‘자동화된 공급망 공격’이 가장 큰 뇌관이 될 것입니다. 공격자는 ‘기계의 속도’로 오는데, 우리는 여전히 패치 적용과 내부 승인이라는 느릿한 ‘사람의 속도’로 막고 있다는 점이 우리가 직면한 진짜 위기가 될 수 있습니다.
Q. 그렇다면 어떤 보안 패러다임으로 전환해 나가야 할까요?
방어의 패러다임이 바뀌었는데 과거의 레거시 용어만 반복하거나, 무작정 ‘우리도 독자 AI 모델을 만들자’는 거시적인 구호만 외쳐서는 지금 당장의 위협을 막을 수 없습니다. S2W가 이번 정부 회의에서 가장 강력하게 제시한 구체적인 대안은 바로 ‘AI 어시스트 기반 제한적 선조치 후대응’ 체계의 도입입니다.
이를 개별 기업이 혼자 감당하기는 벅찹니다. 그래서 저희는 단순히 빅테크의 폐쇄적 파트너십을 부러워할 것이 아니라, 정부와 KISA, 그리고 저희 같은 실무 AI 보안 기업들이 연합하여 한국형 AI 보안 검증 실증 사업을 신속히 추진할 것을 강력히 촉구하고 있습니다. 위기를 명확히 인지하고 시스템화한다면 충분히 방어할 수 있습니다.
Q. AI 시대 보안에 대한 견해를 말씀해 주세요
기계 속도의 공격은 기계로 맞대응해야 합니다. 사람이 취약점을 분석하고 패치를 승인할 때까지 기다리면 이미 시스템은 장악당합니다. 따라서 AI 방어 에이전트가 이상 징후나 취약점 노출을 탐지하면, 즉각적으로 해당 시스템의 망을 분리하거나 외부 노출을 차단하는 1차 ‘선조치’를 자동화해 골든타임을 확보해야 합니다. 그 후 보안 담당자가 안전하게 ‘후대응’하는 능동형 킬체인(Kill Chain) 프레임워크를 구축하는 것이 핵심입니다.
Q. 귀사가 속한 업계에서 가장 큰 변화나 주목할 만한 흐름은 무엇이라고 보나요?
개인정보보호법과 정보통신망법을 중심으로 과거에는 사후 대응 중심이었다면, 최근에는 사전 예방과 관리 책임을 기업에 요구하는 흐름입니다. AI 산업에서는 에이전틱 AI 기술의 확산이 중대 전환점이 되고 있습니다. 특히 실제 운영 환경의 데이터와 시스템에 직접 접근하고 실행까지 수행하는 구조에서는 취약점 악용이나 데이터 유출과 같은 문제가 훨씬 더 큰 피해로 이어질 수 있습니다.
Q. 올해 집중하고 있는 제품·솔루션이 있다면 설명해 주세요
안보·보안 제품은 AI 어시스턴트 기능을 고도화하는 데 주력하고 있습니다. 향후에도 데이터 수집 커버리지를 확장해 나가며 챗봇의 성능을 개선하는 것은 물론, 사용자 웹 인터페이스에 친화적인AI 분석 환경을 제공하는 방향으로 기술을 고도화해 나갈 계획입니다. 솔루션 내 탑재된 AI 기능 외에도, 내부 분석가들의 보고서 작성 효율성을 개선할 수 있도록 에이전틱AI 기반 리포트 자동화 서비스를 제공 및 고도화하고 있습니다.
Q. 국내외 시장확대를 위한 주요 전략은 무엇인가요?
총판, 리셀러, 관리형 보안 서비스 제공업체(MSSP), 컨설팅사, 보험사 등을 아우르는 폭넓은 파트너 생태계를 구축할 예정입니다. 특히 타 산업군의 기업들과 기술적·사업적으로 협력해 시너지를 다각도로 모색하며 다양한 ‘윈윈’ 사례를 만들고자 합니다.
Q. 2026년 보안 시장을 어떻게 전망하나요?
사전 예방을 중심으로 빠르게 재편될 것으로 봅니다. 이러한 환경에서는 공격 발생 이후 탐지 방식보다 공격표면을 지속적으로 관리하고 잠재적인 위협을 사전에 식별하는 역량이 경쟁력입니다. 결과적으로 보안 시장 역시 위협인텔리전스(TI), 공격표면관리(ASM), 지속적인 검증 체계 등 예방 영역 투자가 더욱 확대될 것으로 전망하고 있습니다.
Q. 마지막으로 국내 보안산업 발전을 위한 한마디 부탁드립니다
개별 기업 위협 대응의 한계가 점점 분명해지고 있습니다. 사이버공격이 산업화되고 초국가적인 형태로 진화함에 따라, 국내 보안 기업 간에도 경쟁을 넘어선 전략적 협력과 공조의 필요성이 더욱 커집니다. 기술뿐 아니라 데이터, 인텔리전스, 대응 프로세스까지 연계되는 형태의 협력이 점차 중요해질 것으로 보입니다. S2W 역시 다양한 파트너와의 협력을 통해 실질적인 성과로 이어질 수 있는 협업 모델을 확대해 나갈 계획입니다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
-1.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
