ソ・サンドクS2W代表は24日、京畿・城南市のS2W本社で行ったChosunBizとのインタビューでこう述べた。ソ代表は「今年に入り韓国で相次いでハッキング事故が起きたが、これは単なる一時的現象ではなく世界的に発生している新たな標準だ」とし、「新型コロナウイルス以降、個人や企業が保有するデータがネットワークに結び付けられ、一度セキュリティ事故が起きれば致命的であるだけに、先制的な備えが重要だ」と語った。
2018年に設立されたS2Wは、かつて「ダークウェブ分析会社」として名を広めた。S2Wは未成年者性搾取で公憤を買った「N番部屋事件」当時、ダークウェブで違法取引の痕跡を捕捉した。当時の技術力は国際刑事警察機構(インターポール)との捜査共助につながるほど評価された。その後S2Wは事業領域を拡大した。ダークウェブやテレグラム、暗号資産取引などサイバーのアンダーグラウンドにおける違法活動を追跡する段階を越え、企業外部のセキュリティ脅威を総合分析する情報セキュリティ企業へと生まれ変わった。
現在のS2Wの中核技術は知識グラフ基盤のマルチドメイン交差分析技術である。ソーシャルメディア(SNS)、仮想資産取引所、ダークウェブなどマルチドメイン内の多出所・異種データを収集・精錬した後、これらの連結関係を特化した人工知能(AI)技術で交差分析して情報を導出する方式だ。例えばハッカーがテレグラムで連絡を取り、仮想資産取引所で違法な取引を行う場合、S2Wはドメイン別に異なるデータを交差分析して連結関係を見つけ、可視化する。関連分野のグローバル先行企業であるパランティアの「オントロジー(Ontology)」に類似したソリューションだ。
S2Wはこの技術を基に、▲国家安保・捜査機関向けサイバー安保ソリューション「XAVIS(XARVIS)」 ▲企業・機関向けサイバーセキュリティソリューション「QUAXAR(クェイサ)」 ▲産業特化のAI転換(AX)支援ソリューション「SAIP」などを提供している。
S2Wの売上は急速に成長している。2019年に5億ウォン水準だった売上は2022年に41億ウォン、2023年に63億ウォン、昨年は96億ウォンへと増えた。とりわけ全体売上に占める海外比率は2022年0.2%、2023年6.1%、2024年23.7%へと伸びている。S2Wは9月に新規株式公開(IPO)を成功裏に終え、安定的な資金調達基盤を確保した。上場初日の株価は公募価格比で約80%上昇し、時価総額は約2540億ウォンを形成したこともあった。S2Wは上場を通じて確保した資金を日本・シンガポールの現地法人設立とグローバルIDC(インターネットデータセンター)構築に充てる計画だと明らかにした。
ソ代表はKAISTを卒業後、IT開発者として働き、米国で経営学修士(MBA)を取得した後、ボストンコンサルティンググループ(BCG)ソウルオフィスでコンサルタントとして活動した。その後ロッテグループ戦略企画本部へ移り、新規事業戦略・ベンチャー投資業務を担当した。この時、ロッテグループの社内ベンチャープロジェクトを通じて一度起業を経験した。この経験を土台に2018年、KAISTの同期であるシン・スンウォンKAIST電気電子工学部教授とS2Wを共同創業した。以下、ソ代表との一問一答。
—主要ソリューションのXAVIS、QUAXAR、SAIPはそれぞれどのような役割を担うのか。
「XAVISはサイバーのアンダーグラウンドデータを分析し、国家安保と犯罪対応に活用されるプラットフォームだ。S2Wの技術力を集約した代表的ソリューションであり、海外市場開拓の先鋒役を担っている。QUAXARは企業向けソリューションで、企業外部データを交差分析し、情報流出やサプライチェーンの脆弱性などを早期に検知する。市場規模が大きいだけに実質的な売上を牽引するキャッシュカウとなる中核製品だ。SAIPはAX(AI転換)を支援するソリューションで、複雑な内部データを安全に管理し、企業向けに最適化したAIを構築できるよう支援する次世代プラットフォームだ。」
—ソリューションの適用事例があれば。
「セキュリティ業界の特性上、顧客企業と秘密保持契約を結んでいるため抽象化して説明する。最近、ゼロデイ(Zero-Day)脆弱性がダークウェブを通じて急速に拡散した事例があった。当時S2Wがこれを早期に検知し、当該脆弱性を悪用する可能性がある顧客企業に事前警告を発出した。その後、実際に侵入の試みがあったが、すべて遮断された。別の事例としては、管理者や仮想私設網(VPN)アカウント情報がハッカーの間で高値で取引される場合がしばしばある。このような高位権限アカウントが流出すると、通常1〜2週以内に大規模なセキュリティ事故につながる。S2Wは顧客企業のアカウント流出の兆候を捉え、直ちにパスワード変更とアクセス遮断を案内し、被害を防いだ事例がある。こうした対応により、顧客企業との再契約100%を維持している。」
—どのようなきっかけでセキュリティ企業の起業を決心したのか。
「ロッテグループで新規事業戦略・ベンチャー投資業務を担当し、スタートアップ・エコシステムに初めて触れた。その後、社内ベンチャープロジェクトでアパレル流通分野の起業に挑戦したが、2年で廃業し、痛烈な教訓を得た。その後、起業の夢を諦めようとした時、KAISTの同期で共同創業者であるシン・スンウォン教授の提案で気持ちが変わった。シン教授がダークウェブと仮想資産を分析する技術を研究中で、当時パランティアのような『韓国版データ・インテリジェンス企業』を作ろうという提案だった。誰にでもできる事業よりも、尖った技術に集中するのが正しいと判断し、S2Wを共同創業した。創業当初は資金調達と顧客獲得が最も難しかった。特に韓国のセキュリティ企業は市場が小さくグローバル進出が難しいという認識が強く、その壁を破るという思いで投資家と市場を説得した。」
—韓国内で唯一のインターポール協力企業として、長期再契約の秘訣は何か。
「S2Wは設立初期からダークウェブと仮想資産間の交差分析技術を研究してきた。この技術で発表した論文がインターポールの仮想資産犯罪対応関連部署の目に留まり、インターポール側から先に協力要請の連絡があった。仮想資産は国境を越える新種の犯罪手段として急速に拡散しており、各国の警察だけでは対応が難しい状況だった。協力初期は仮想資産捜査支援を中心に活動し、その後、インターポールが重点的に扱う人身売買、野生動物の密売など国際犯罪捜査支援にも協力するようになった。国際ランサムウェア組織の追跡過程でも、S2Wが主要な手掛かりを提供し高く評価された。こうした功績が認められ、無償協力企業から2021年に有償契約企業へと昇格し、現在まで長期の契約関係を維持している。」
—韓国のセキュリティ体制が進むべき方向は何か。
「近年、在宅勤務とクラウド転換により、大半の組織が外部接続を前提とするオープンなネットワーク環境へと変わった。この変化はハッカーにより多くの攻撃機会とツールを与えた。セキュリティ事故は100%人が関与する人災だが、防ぎようのないレベルの攻撃まで企業が責任を負う構造は問題だと考える。したがって攻撃主体を特定して厳正に処罰する一方で、企業が資産規模とデータ重要度に見合う適正水準のセキュリティ投資を行ったのであれば、それに相応する免責が与えられるべきだ。こうした方式が導入されれば、企業は単なる責任回避ではなく実質的なセキュリティ強化のために投資するようになり、結果的にセキュリティ産業全体の競争力と水準が向上するだろう。」
—AIの進展に伴い高度化するサイバー攻撃をどう見るか。
「今後は真偽の判別が一段と難しくなり、形式を越えて文脈にまで入り込むサイバー犯罪が横行する見通しだ。ハッキングはもはや専門家の領域ではない。AIを活用すれば、犯罪の意思を持つ一般人でも容易にできるようになるだろう。ただ、こうした懸念にもかかわらず、われわれはすでに類似の危険を経験してきた。銃器、兵器、自動車など、人間の脅威能力を増幅する機械は多かった。こうした道具が社会的被害を拡大させないための制度が重要だ。AIによるセキュリティ脅威も、社会的合意を通じて管理していけると考える。」