“블록체인, 다크웹, SNS 각각에 흩어진 데이터들의 연결고리를 AI가 찾아냅니다. 데이터가 엮임으로써 생기는 가치, 이걸 인텔리전스 추출이라고 합니다.”

서상덕 S2W 대표의 말이다. 그는 2일 ‘THE AI SHOW 2025(TAS 2025)’에서 블록체인·다크웹·사회관계망서비스(SNS)에 흩어진 범죄 데이터를 AI로 연결해 범죄자를 특정하는 기술로 사이버 안보 시장에서 입지를 다지고 있다고 설명했다. 입지를 다진 뒤에는 금융과 방산 등 타 산업분야로 확장해 나간다는 계획이다.

지난 2018년 설립된 S2W는 다크웹을 대량 분석하고 가상자산의 악성 흐름을 추적하는 것에서 출발해, 현재는 기업 보안과 특수 빅데이터를 다루는 회사로 성장했다. 회사의 주력 제품은 △공공·정부기관용 사이버안보 빅데이터 플랫폼 ‘XARVIS(자비스)’ △기업용 사이버위협 인텔리전스 플랫폼 ‘QUAXAR(퀘이사)’ △산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’ 등 크게 세 가지다. 인터폴을 비롯해 각국의 정보기관과 국내 주요 대기업이 이들 제품을 사용하고 있다.

서 대표에 따르면 다크웹은 범죄와 관련된 데이터가 하루 수만 건씩 올라오는 공간이다. 총기, 마약 거래, 자금 세탁, 해킹 정보 등이 난무하지만, 누가 어떻게 데이터를 올리라는 규칙이 없어 내용이나 주기가 제각각이다. 범죄자들의 은어로 가득해 일반인은 물론 전문가도 내용을 파악하기 어렵다. S2W는 이 문제를 해결하기 위해 범죄 콘텐츠만 전문으로 다루는 AI를 자체 개발했다. 대표적인 것이 다크웹 데이터만 학습한 ‘다크버트(DarkBERT)’다. 서 대표는 “챗GPT에 다크웹의 마약 은어를 물어보면 학습한 적이 없어 답을 못한다”며 “하지만 DarkBERT는 태어나서부터 범죄 데이터만 보고 자라나 어떤 은어가 무엇을 뜻하는지, 어떤 사건에 연루됐는지 잘 대답한다”고 설명했다.

이 과정에서 핵심 기술이 ‘온톨로지(ontology)’다. 온톨로지는 데이터 간의 관계를 정의하는 체계로, AI가 ‘송금이란 무엇인가’, ‘입금자란 무엇인가’ 같은 개념을 이해할 수 있게 돕는다. S2W는 가상자산, 소셜미디어, 다크웹 등 영역별로 온톨로지를 구축해 데이터를 3차원 형태로 연결했다.

서 대표에 따르면 실제 범죄 수사에서는 여러 출처의 데이터를 연결하는 것이 관건이다. 예를 들어 다크웹에 “10기가짜리 데이터를 팔겠다”는 게시물이 올라오면, S2W의 수집기는 게시물에 언급된 텔레그램 채널까지 따라가 수집한다. 그곳에서 제시된 비트코인 주소를 추적하면 자금이 어디로 흘러가는지, 소유주가 누구인지 추정할 수 있다는 것이다. 서 대표는 “블록체인 레이어에는 송금 내역만, 다크웹 레이어에는 판매자 글만, SNS에는 활동 내역만 있다”면서 “이들의 연결고리를 AI가 분석해 엮어내는 것, 이것이 인텔리전스가 추출됐다는 의미”라고 강조했다.

S2W는 현재 AI 에이전트 기술을 ‘에이전틱 AI(Agentic AI)’로 발전시키는 데 주력하고 있다. AI 에이전트가 사람을 돕는 보조 도구라면, 에이전틱 AI는 AI 자체가 하나의 수사관처럼 기능한다. 서 대표는 “정보 검색 전문 AI, 텔레그램 범죄 전문가 등 각각을 하나의 에이전트로 만들어 협업시키면 사람은 의사결정만 하면 되는 수준까지 갈 수 있다”며 “필요한 초동 조치를 AI가 직접 하는 쪽으로 발전할 것”이라고 내다봤다.

아울러 S2W는 보안·안보에서 쌓은 기술을 여러 산업 분야로 확장한다는 계획이다. 서 대표는 “정형화되지 않은 데이터를 다루는 능력이 있다 보니 산업 현장의 잘 정제된 데이터는 오히려 난이도가 낮게 느껴진다”고 말했다. 이어 “보안성이 높고 정확도가 요구되는 고난도 에이전틱 AI 작업은 안보를 다뤄온 회사들이 잘할 수 있는 영역”이라며 “미국의 팔란티어처럼 S2W도 금융·방산·에너지 분야로 점차 확장해 나가겠다”고 말했다.