에스투더블유, 인터폴의 랜섬웨어 국제 조직 수사 협조
에스투더블유, 인터폴의 랜섬웨어 국제 조직 수사 협조
  • 박시현 기자
  • 승인 2021.11.19 12:36
  • 댓글 0
이 기사를 공유합니다

‘다크 웹 데이터’ 분석한 인텔리전스 정보 제공…레빌, 클롭, 갠드크랩 랜섬웨어 조직 검거 기여

[디지털경제뉴스 박시현 기자] 에스투더블유(S2W)는 인터폴의 레빌(Revil), 클롭(Cl0p), 갠드크랩(GandCrab) 등 랜섬웨어 조직 검거를 위한 국제 수사에 협조했다고 밝혔다.

인터폴의 공식 발표에 따르면 S2W는 국내 보안 기업 최초로 랜섬웨어 국제공조 수사에 정보를 제공하는 등 지난 4년간의 여러 작전에 큰 기여를 했다.

S2W는 글로벌 보안 기업에 비해 극소수의 인원이지만 AI 기반 분석 기술력과 빅데이터 처리 능력, 위협탐지 자동화, 글로벌 CTI팀의 팀워크를 통해 분석한 다크 웹 데이터 분석 정보를 인터폴 수사에 제공해, 국경을 넘는 사이버범죄자 체포를 위한 국제 공조에 일조했다.

S2W는 범죄 발생 장소 추적을 위한 랜섬웨어 관련 인프라 정보를 분석하고, 랜섬웨어의 비트코인 자금흐름 및 신규 주소 분석을 수행했다. 또한 다크웹 내 랜섬웨어 운영자들의 활동 분석 및 프로파일링(범죄유형분석)을 진행하는 등 인터폴에 다크 웹 데이터를 분석한 주요 인텔리전스 정보를 제공했다.

S2W 서상덕 대표는 “최근 사이버공격은 국경을 넘나들며 발생하면서 국제공조 수사가 진행되고 있다. 특히, 서비스형 랜섬웨어(RaaS)의 등장은 개발자와 유포자의 분업 구조를 만들었고, 실제 범죄의 핵심인 개발자 검거가 더욱 어려워지고 있다. 이에 따라 국제적인 공조를 통해 수사력을 강화할 필요성도 커지고 있다”라며, “S2W는 인터폴의 사이버 범죄 조직 검거 작전에 적극 협조해 카스퍼스키, 맥아피, 트렌드마이크로, 팔로알토 네트웍스 등 글로벌 기업들과 함께 다크 데이터 분석 엔진으로 밝혀낸 인텔리전스 정보를 제공하고 있다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.