빅데이터 분석 인공지능(AI) 기업 에스투더블유(이하 S2W)가 ‘2025 국제치안산업대전(KPEX)’에 참가해 자체 개발한 ‘AI 기반 사이버안보 침해대응 통합분석 플랫폼’을 공개한다고 밝혔다. KPEX는 22일부터 인천 송도컨벤시아에서 열리고 있으며, 회사는 ‘치안현장 맞춤형 연구개발사업(폴리스랩2.0)’에 참여하고 있다.

‘폴리스랩2.0’은 국가의 치안 역량을 강화하고 대국민 치안 서비스의 질적 향상을 도모하기기 위해 경찰청과 과학기술정보통신부가 공동 추진하는 연구개발(R&D) 사업이다. 2021년부터 올해까지 5개년에 걸쳐 진행되고 있으며, 현장성, 예방성, 시제품 및 서비스 R&D 규모 등에 근거해 ‘긴급 대응형’과 ‘선제 대응형’, ‘현장 참여형’ 프로젝트로 구분된다.

S2W가 4년간의 선제대응형 프로젝트를 통해 선보인 ‘AI 기반 사이버안보 침해대응 통합분석 플랫폼’은 위협 정보 취득부터 위협 행위자(그룹 또는 악성코드) 특정에 이르는 사이버 수사의 전 과정을 지원하는 AI 기반 침해대응 시스템이다.

기존에는 사이버 사고 대응 시스템이 부재했고 수사관별로 보관된 데이터 간의 관계 파악과 사건 추적 및 원인 분석에도 한계가 있었다. 그러나 이 플랫폼은 S2W 사이버위협 전문가들의 차별화된 탐지·분석 역량을 토대로 한 체계적인 위협 빅데이터 수집 및 처리 기능과 위협 특화 AI 엔진을 내장해 고도의 침해지표(IoC) 활용 및 분석 성능을 바탕으로 초동 수사 지원부터 위협 행위자 특정까지 사이버안보 수사 과정 전반의 효율성과 정확성을 제고하고 있다.

이를 위해 S2W는 △초동 조치 수집 스크립트와 플랫폼 구축 △침해사고별 세부 수집-분류-분석 시스템 구축 △AI 기반 악성코드 자동 분류 및 연관 분석 시스템 구축 등의 과정을 거쳐 본 플랫폼을 점진적으로 고도화했으며, 현재 실증을 진행하고 있다. 이 과정에서 IoC 수집 시스템과 초동조치 시스템, 침해사고 분석 시스템, 악성코드 분류 모델 등을 개발했고, 이후 AI 기반 악성코드 자동 분류 및 연관 분석 시스템을 탑재하고 위협 행위자·그룹 자동 식별·추적 및 IoC 분석 시스템 등을 연동했다. 현재는 실증 과정에서 얻은 피드백을 반영해 사용자 편의성을 강화하는 데 주력하고 있으며, 정밀한 수사 지원 기능을 갖춘 첨단 사이버범죄 분석 시스템 구축을 마무리하는 단계다.

김재기 S2W 위협인텔리전스센터장은 “경찰청과의 지속적이고 장기적인 협력을 통해 범죄 수사 첨단화에 기여할 수 있는 의미 있는 솔루션을 개발하게 되어 뜻깊다”며 “향후 지능화되고 있는 사이버 위협에 효과적으로 대응할 수 있도록 안보 AI 기술 혁신을 이어가며, 공익 증진과 사회적 안전성 강화에 기여하고자 한다”고 덧붙였다.