뉴스레터 [스타트업]에서 발송한 콘텐츠입니다. 매주 화/목/금 레터를 발송하는 유료 멤버십입니다. 스타트업 콘텐츠를 모은, 회원 전용 아카이브 [쫌아는아카이브]도 제공합니다. 가입을 원하면 [클릭] 하세요. 네이버에선 이 링크입니다. https://page.stibee.com/subscriptions/143087
@[나는 그때 투자하기로 했다] 코너는 현업 벤처캐피탈 대표가 왜 이 스타트업에 투자했는지 이유를 들려줍니다.
다크웹(Dark Web).
일반 사람들이라면 평생 살면서 단 한 번도 듣거나, 경험해보지 못하는 단어일 것이다. 다크웹은 일반 웹브라우저(크롬, 엣지 등)가 아니라 특수한 전용 프로그램으로만 접속할 수 있는 웹을 일컫는다. 이름 그대로 어둠의 웹이며, 마치 바다에 떠 있는 빙산처럼 외부에 드러난 모습보다 훨씬 크고 거대한 수면 아래의 웹 세계가 바로 다크웹이다. 워낙 비밀스럽다보니 개인정보 등 불법 데이터 거래부터 마약, 무기 거래나 테러 같은 범죄의 온상으로 여겨진다. LB인베스트먼트가 다크웹을 주목하게 된 것은 2019년이며, 카이스트에서 만난 사람이 국내 최고의 다크웹 전문가인 신승원 교수였다.
신 교수는 당시 다크웹을 통해 새로운 보안 데이터 분석 기술을 개발했다. 또 이 기술을 활용해 국내 유일, 최초의 다크웹 보안 기술 기업인 S2W(에스투더블유)를 창업한 창업자이기도 하다. 신 교수가 설명해주는 다크웹의 세계는 너무나도 새롭고 신기했다. 다크웹 접속을 하는 단계부터 일반인은 전혀 알 수 없는 특수한 브라우저를 사용했다. 다크웹에 접속해보니, 불특정 다수의 개인정보를 너무나도 손쉽게 얻을 수 있어서 놀랐다. 이메일 주소부터 비밀번호, 주민등록번호 같은 개인 정보는 다크웹 곳곳에 떠다니지만, 이런 정보를 퍼다 나르거나 판매하는 사람들의 정보는 철저한 익명성에 가려졌다.
다크웹은 21세기의 디지털 ‘고담 시티’ 같았다. 모든 종류의 범죄가 이곳에서 이뤄지는 것이다. 우리를 깜짝 놀라게 한 N번방 사건과 같은 것들이 비일비재한 곳이 바로 다크웹이었다. 2020년 글로벌 디지털 범죄규모는 1,100조원에 달하고 있을 정도다. 이 가운데 해킹, 랜섬웨어, 디도스 같은 공격형 디지털 범죄는 수 년 전부터 기업, 국가 차원에서 엄청나게 삼엄하게 경계하고 있다. 하지만 취약점을 찾아 발생하는 이런 공격으로 인해 개인정보부터 금융, 건강 정보 데이터가 유출됐고, 이것이 다크웹으로 넘어가 제2, 제3의 피해를 일으키는 것이다. 실제로 2020년 말 국내 메이저 유통기업 E사를 공격한 랜섬웨어는 수십만개가 넘는 고객 카드 정보를 유출시켰다고 주장했다. 당시 매장 운영이 수 일간 중단됐을뿐만 아니라 E사 고객들은 개인정보가 유출되며 어떤 추가적 피해가 발생할 지 노심초사 해야 했다.
더 놀라운 사실이 밝혀졌다. 이미 랜섬웨어 조직이 해킹해 빼낸 고객 데이터는 수년 전부터 다크웹에 공개돼왔다는 점이었다. 카이스트의 신승원 교수는 국내에서 이런 다크웹 분야의 보안 수요에 대해 주목하고 해외에서 폭넓은 연구를 수행한 연구자였다. 신 교수는 단순히 기술 연구뿐만 아니라 이를 사업화해 그동안 개인정보 유출로 고통받는 수많은 사람들과 기업, 정부에 기술을 보급해야한다고 생각했다. 이에 카이스트 동기생인 서상덕 대표와 함께 S2W을 창업한 것이었다. 현재 S2W은 다크웹 내 수많은 사이트에서 발생하는 데이터를 추적, 확보하고, 이를 분석해내는 기업으로는 세계 최고 수준의 경쟁력을 갖췄다. 다크웹에서 발생하는 모든 일을 모니터링하고 기업들에게 잠재 위협이 될 수 있는 사이버 범죄를 예측한다. 이를 통해 기업, 정부가 선제적으로 대응할 수 있도록 최선의 방안을 제안한다.
◇독특한 분야, 대체불가능한 기술력에 투자
LB가 차세대 보안 기술 기업으로 S2W를 선택한 첫 번째 이유는 바로 다크웹이 예상을 뛰어넘는 수준으로 퍼져나가고 있기 때문이다. 다크웹은 철저한 익명성과 은밀함으로 인해 다양한 범죄의 온상이 되고 있다. 랜섬웨어, 디도스, 해킹 등 사이버 범죄는 물론이고, 마약, 살인 청부, 아동포르노, 개인정보 거래 등 다양한 범죄가 마치 전저상거래처럼 거래되는 것이 현실이다. 여기에 암호화폐의 확산은 다크웹 내 범죄 거래 활성화에 큰 역할을 했다.
다크웹에 기반한 범죄의 증가는 무척 우려되는 일이다. 하지만 그만큼 S2W의 역할이 크다는 의미이기도 하다. 또한 S2W가 가지는 독특한 기술적 지위도 투자 이유 중 하나다. 앞서 언급했듯, S2W의 창업자인 신승원 교수는 창업에 앞서 수 년 간 연구 목적으로 다크웹 데이터를 수집해왔다. 이렇게 장기간, 대량의 다크웹 데이터를 추적, 수집, 분석한 케이스는 한국은 물론이고 전 세계에서도 거의 찾아보기 힘들다. 단순히 데이터만 많이 확보한 것이 아니라 이런 다크웹 데이터를 가공, 분석하는 전용 AI(인공지능) 기술력도 세계 최고 수준이다.
창업 3년차인 S2W는 증권사, 카드사, 통신, 자동차, 이커머스 등 각 업계에서 한국을 대표하는 기업들을 고객사로 확보한 상황이다. 이뿐만 아니라 중요 정부기관들과 스마트치안 빅데이터 플랫폼 구축 사업에도 데이터 제공 및 기술 협력을 진행하고 있다. 이를 통해 사이버 범죄 예방과 사이버 안보 확보에도 기여하는 기업이다. 이렇다 보니 S2W는 한국을 넘어 해외에서도 충분한 경쟁력을 갖춘 기업으로 판단했다. 실제로 국내 기업, 기관뿐만 아니라 해외에서도 S2W의 기술에 대한 러브콜이 쏟아지고 있다.
최근 인터폴과의 다크웹 위협 정보 분석을 위한 협정을 체결한 것이 대표적이다. 세계적인 수사 기관인 인터폴이 다크웹 관련 수사를 할 때는 S2W와 공조한다는 점만으로 기술 경쟁력을 충분히 인정받았다고 볼 수 있다. 사이버 범죄는 이미 기업 및 정부의 근간을 위협하고 있다. 사이버 범죄의 문제점은 제조, 서비스, 유통, 금융 등 분야를 가리지 않는다는 점과, 범죄 피해가 한 번에 그치는 것이 아니라 데이터 유출 및 악용에 따라 지속적으로 이어진다는 점이다. 이런 상황에서 국내외 주요 기업, 정부 부처, 수사 기관 등은 다크웹 상 사이버 범죄 예방 및 수사를 위해서라도 S2W의 기술과 서비스를 활용할 수 밖에 없다.
S2W는 국내와 공신력 있는 해외기관을 기반으로 해외시장으로 향후 급속하게 서비스 영역을 넓혀 갈 것이다. 이에 LB는 시리즈A에 이어 시리즈B(총 120억, KDB산업은행, 마젤란기술투자, YG인베스트먼트, 미래에셋벤처투자, 롯데벤처스, DS자산운용)도 리드 투자자로서 총 50억원을 투자했다. 이를 통해 빅데이타 전문 분석기업으로 미국 NYSE에 성공적으로 상장한 팔란티어(Palantir)의 압축 성장 과정을 보여줄 것으로 기대한다. 팔란티어와 마찬가지로 다크웹이라는 독특한 분야에 대체 불가능한 기술력을 갖춘 기업이기 때문이다. 또 앞으로 다크웹에서 쌓은 보안 기술력을 블록체인, 이커머스, 게임, 엔터테인먼트 등 다양한 분야로의 확장해 갈 것으로 기대하고 있다.
◇S2W 서상덕 대표와의 짧은 인터뷰
설 립 : 2018.9
대 표 : 서상덕
주제품 : 사이버 보안 데이터 분석 (다크웹)
LB투자 : 총 50억원(A/B 라운드)
“공통창업자인 신승원 교수님 랩의 사이드 프로젝트로 다크웹 데이터를 축적했어요. 기관들과 산업용 프로젝트였죠. 랩 단위 연구로는 아마 국내 최초, 최대 규모였을 겁니다. 그런데 데이터가 너무 방대해서 학교에서 할 수 있는 수준을 넘어섰죠. 랩이 프로젝트 사업화 고민을 시작할 때 합류하게 됐습니다.”
“처음에 고민이 많았죠. 다크웹 데이터 추적이 국가안보나 범죄 추적에는 쓰일 것 같았는데, 사업적으로는 과연 돈이 될까의 고민이요. 하지만 기술이 유니크하다고 판단했습니다. 사이버범죄가 점점 큰 사회적 이슈가 되지 않을까, 기술력이 있다면 해볼만하다는 결론을 내렸죠.”
“지금 다크웹은 가상화폐와 맞물려서 규모가 커졌습니다. 과거엔 범죄에 대한 결제수단이 마땅치 않았는데, 가상화폐가 제도권 밖에 있으니까요. 자금세탁이 용이하고요. 최근 다크웹에는 해킹 데이터를 쿠팡처럼 말끔한 UI로 구성해놓고 파는 사이트도 있습니다.”
”저희는 기관용과 기업용 다크웹 데이터 추적 서비스를 제공합니다. 기관은 다크웹 데이터에 대한 무제한의 검색과 추적, 그리고 저희가 디텍팅을 해서 신고를 하고 있어요. 기업은 무제한의 검색을 허용하지 않아요. 다른 기업의 데이터를 도용할 수도 있으니까요. 대신 해당 기업의 사이트 해킹 정보를 디텍팅해서 알려줍니다. 예컨대 카드사가 고객이라면, 카드사에서 유출된 정보가 디텍팅이 되면 경고해주는 것이죠.”
“카이스트 전자과를 나와서 티맥스소프트에서 개발자로 커리어를 시작했습니다. 미국에서 MBA 유학하고 BCG에서 컨설팅업무를 하다가 롯데그룹에서 전략기획업무를 했어요. 그러다 롯데그룹의 사내벤처 대표를 맡았는데 그 회사가 매각이 됐고요. 그 경험을 자양분으로 삼았죠.”