ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Analyst On Demand
Incident Response
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

XARVIS

AI 기반 사이버안보 빅데이터 플랫폼 XARVIS(자비스)는 국가안보 및 공공 치안 강화를 위한 최적의 사이버범죄 인텔리전스 솔루션입니다. 다크웹, 텔레그램 등 사이버범죄가 빈번한 히든 채널을 통합 모니터링해 유의미한 인사이트를 제공합니다.

제품 소개서
XARVIS AI Brief
  • XARVIS AI Brief
  • XARVIS 소개
  • 주요 기능
  • Use Cases
XARVIS AI Brief
싱가포르: 통신사 1천만 건 이상의 통화 기록 데이터 유출
2025.02.26

싱가포르의 주요 통신 업체인 S Telecom Pte Ltd는 2025년 초에 데이터 유출 사고가 발생하여 1,000만 개 이상의 통화 세부 기록(CDR)이 노출되었습니다. 유출된 데이터에는 통화 세션 세부 정보, 네트워크 로그, 미디어 지표, 고객 메타데이터, 청구 정보 등이 포함되어 있습니다. 다크웹 사용자 DARK_ALPHA는 텔레그램에서 5,000달러에서 7,000달러에 탈취한 기록을 판매하고 있으며, 증거 샘플도 함께 제공하고 있습니다. 이번 유출은 회사의 공식 웹사이트인 s.com에 영향을 미쳤습니다.

PDF 다운로드

해당 보고서는 실시간으로 다크웹을 모니터링 하는 자비스가 매일 탐지된 데이터 중 주요 위협 정보를 기반으로 자동 추출하는 AI 보고서입니다. 세부 데이터 확인을 원하신다면 제품 데모를 신청해주세요.

XARVIS

공공·정부기관용 사이버안보 빅데이터 플랫폼 XARVIS(자비스)는 국내외 안보 위협에 신속하고 효과적으로 대응하며, 공공치안 강화를 위한 최적의 AI 기반 사이버범죄 인텔리전스 솔루션입니다.

S2W가 세계 최초로 개발한 다크웹 특화 AI 언어모델 'DarkBERT'를 적용해 다크웹, 텔레그램 등 다양한 히든 채널을 모니터링하며 수집된 데이터를 제공합니다. 또한, 특정 사이버 사건 및 관련 범죄자 프로파일링 등 범죄 정보를 수집·분석하고, 정교한 NLP 시스템을 기반으로 유의미한 인사이트를 제공합니다.

AI 기반 사이버 범죄 특화 챗봇, 다크챗(DarkCHAT)

생성형 AI 챗봇 DarkCHAT은 LLM 기반의 신개념 수사 어시스턴트로, RAG 기술을 활용해 자연어 질문을 통한 XARVIS 내의 방대한 정보를 조회·분석하고, 결과를 자연어로 요약해 제공합니다.

다크웹 및 솔루션을 처음 접하는 사용자도 관련 정보를 쉽게 검색하고 분석할 수 있으며, 사이버 안보를 위한 수사 과정의 효율성 향상에 기여합니다.

다크웹 모니터링의 중요성
XARVIS Key feature
XARVIS 주요 기능
  • 사이버범죄 수사 전용 검색 엔진 (Search Engine)
    딥/다크웹 및 텔레그램을 포함한 다양한 익명 채널에서 수집된 사이버범죄 관련 정보를 한곳에서 통합적으로 검색·조회할 수 있습니다.

    다출처·이종 데이터 수집·처리 시스템화 기술을 적용해 방대한 온라인 데이터를 확보하며, 사용자는 사이버범죄의 유형이나 수사 목적에 따라 다양한 필터와 연산자를 활용해 필요한 정보를 유연하게 검색할 수 있습니다.
  • 텔레그램 모니터링 (Telegram Monitoring)
    텔레그램에서 수집한 최신 콘텐츠와 데이터를 모니터링합니다.

    단순 텍스트 메시지뿐만 아니라 채팅방 속성, 사용자 정보, 첨부 파일 등 다양한 조건으로 검색이 가능해, 진화하는 위협 행위자의 채널과 동향을 파악할 수 있습니다.
  • 지식 그래프 기반 교차 분석 (Graph Analyzer)
    특정 사건의 심층 분석을 위해서는 사이버 공간에 흩어진 다양한 정보 간의 연관성을 파악하는 것이 중요합니다.

    지식 그래프 기반 클러스터링을 활용한 교차 분석 기술을 통해 비트코인 주소, 텔레그램 아이디, 이메일 주소 등 분산된 정보를 연결하여 숨겨진 관계를 빠르고 효율적으로 식별할 수 있습니다.
  • 유저 프로파일링 (Dark Spider)
    잠재적인 위협 행위자를 직관적으로 식별하기 위한 다크웹/텔레그램 사용자 프로파일링 도구입니다.

    다양한 플랫폼 사용자의 상세 정보 변경 이력을 추적하고, 이를 바탕으로 통합 검색할 수 있는 기능을 제공합니다. 사용자 닉네임 변경 이력, 주요 사용 언어, 활동 이력 및 패턴 등의 정보가 포함되어 사용자의 프로파일을 한눈에 파악할 수 있습니다.
  • AI 기반 데이터 유출 탐지 (DarkINTEL BETA)
    세계 최초 다크웹 특화 AI 언어 모델 DarkBERT를 활용해 데이터 유출과 관련된 범죄 여부를 탐지·판별합니다.

    유출된 데이터의 관련 국가, 산업군, 위험도 등을 자동 분석하여 반드시 대응이 필요한 사건을 선별하고, 신속한 대응을 지원합니다.
  • 가상자산 추적 (Crypto Analyzer)
    가장 많이 사용되는 가상자산인 비트코인의 자금 흐름 추적 기능을 통해 범죄와 연관된 거래 이동을 파악할 수 있습니다.

    특히, 사이버 범죄 수사에 특화된 비트코인 거래 위치 추적 기술을 보유하고 있어, 가상 자산을 이용한 범죄 수사에 중요한 단서를 제공합니다.
XARVIS 활용 사례
Use Case 1
Use Case 2
Use Case 3
Use Case 4
Use Case 5
Use Case 6
Use Case 7
다크웹 검색

XARVIS는 S2W의 AI 팀이 개발한 다크웹 특화 언어 모델인 ‘DarkBERT’를 활용하여 분야별 위협 정보를 분류하여 제공합니다. 해킹 포럼에 업로드된 게시글이 타겟하고 있는 국가 및 산업을 자동으로 분석해 국가별/산업별 모니터링이 수월해지는 기대효과가 있습니다. S2W의 인공지능은 위협 정도의 수위를 계산해 가장 위험한 컨텐츠 순서대로 보여줍니다.

특정 국가 선택 시, 해당 국가의 산업별 피해 비중을 확인할 수 있으며, 국가를 타겟한 Top 5 users와 주변 국가와의 피해 빈도수를 확인할 수 있습니다.

텔레그램 검색

사이버 범죄는 다크웹을 넘어 텔레그램 채널 내에서도 만연하게 이루어지는 중입니다. 텔레그램 검색 기능은 S2W가 수집하고 있는 다양한 범죄 관련 텔레그램 채널을 keyword-base로 검색 가능하도록 새롭게 추가된 기능입니다.

XARVIS 플랫폼에 통합된 텔레그램 채널은 일반적으로 해킹, 마약, 악성 코드, 핵티비스트 활동 등으로 분류됩니다.

텔레그램 검색창에 마약 관련 은어를 검색 시 해당 키워드를 포함한 실제 채팅 로그들을 확인하실 수 있습니다. 이를 통해 마약이 불법 거래되는 텔레그램 채널과 판매 유저를 파악 할 수 있습니다. 이를 XARVIS에 있는 비트코인 주소 등 다른 데이터들과 분석 교차해 판매자를 추적할 수 있습니다.

위협 행위자 추적 #1

XARVIS의 교차 분석 툴을 이용해 위협 행위자를 추적할 수 있습니다. XARVIS는 위협 행위자 관련 식별자를 실시간으로 수집하며 사용자는 이렇게 수집된 여러 데이터를 교차 분석에 활용할 수 있습니다.

2022년, 글로벌 해킹 포럼인 ‘Breached’에서 인도네시아를 지속적으로 타겟하던 유저 ‘Lost_Key’의 활동이 포착 되었습니다.
XARVIS는 해당 유저의 암호화폐 주소 및 텔레그램 주소를 수집하였고, 수집된 암호화폐 주소는 세계적인 암호화폐 거래소 ‘Binance’ 소유임을 확인했습니다.

이렇게 XARVIS의 교차 분석 툴을 활용해 수사 기관들은 위협 행위자의 신원을 식별할 수 있습니다.

위협 행위자 추적 #2

XARVIS의 위협 행위자 분석 툴은 다크웹과 텔레그램에는 다수의 아이디를 활용해 활동하는 유저를 추적할 수 있습니다.

XARVIS는 2022년 싱가포르를 지속적으로 타겟하던 유저 ‘okito’의 활동 로그를 포착했습니다. 해당 유저는 글로벌 해킹 포럼 ‘Breached’에서 활동하던 유저로, 수십 여개의 포스팅에 본인의 텔레그램 주소를 남겨두었습니다.

텔레그램 주소 추적 결과, 동일한 텔레그램 주소가 ‘ttyper’이 작성한 포스팅에 게시 되어 있는 것을 발견했고, ‘ttyper’은 해킹 포럼에서 접근 금지된 흔적을 발견했습니다.

이와 같이 해킹 포럼에서 다수의 아이디를 돌려가며 사용하는 유저를 지속적으로 추적할 수 있습니다.

신규 위협 도메인 파악

XARVIS는 일 평균 약 150개의 신규 다크웹 도메인을 수집하고 있습니다. S2W의 AI 팀이 개발한 언어 모델인 ‘DarkBERT’를 활용하여, 수집된 도메인을 ‘마약’, ‘금융’, ‘해킹’, ‘무기 판매’ 등으로 자동 분류하고 있습니다.

이를 통해 특정 업권에 있는 기관은 해당 기능을 통해 주기적으로 위협 사이트를 모니터링 할 수 있습니다. 예를 들어, 마약 수사국은 신규로 생성되는 마약 거래 사이트 등에 정보를 얻고, 그 속에서 수집되는 데이터를 활용할 수 있습니다.

글로벌 이슈 모니터링

XARVIS에서는 다크웹에서 이슈가 되고 있는 글로벌 이슈들을 모니터링 할 수 있습니다.

러시아-우크라이나 전쟁 발발 이후 다크웹에서는 해당 전쟁에 대한 의견이 분분했으며, 두 국가의 주요 정부기관 및 기업, 시민들의 개인 정보를 유통하는 게시글들이 자주 포착되었습니다.

동일한 맥락으로, 이스라엘-팔레스타인 전쟁 발발 이후에도 러-우 전쟁과 유사한 동향이 발견되었습니다.

이와 같이 XARVIS는 특정 주제를 집중적으로 모니터링 할 수 있고, 관련된 불법 거래 및 유해 컨텐츠 확인할 수 있습니다.

서버 접근 권한 판매 모니터링

XARVIS에서는 특정 키워드를 입력하여 특정 국가 기업의 내부 네트워크 접근 권한 판매 및 수요 정황을 모니터링 할 수 있습니다.

한가지 예시로, 대한민국 특정 기관의 내부 서버에 접근 가능한 계정 정보 판매글이 다크웹에 올라오면 해당 글을 탐지하고 알림을 보냅니다. 이렇게 유출된 계정은 해커에게 악용되어 내부 서버를 무력화나 랜섬웨어 공격으로 번질 수 있습니다.

이러한 상황에 빠르게 대처하고 피해 확산을 막기 위해 주기적인 계정 유출 모니터링과 탐지는 필수입니다.