[보안 리딩기업] S2W "세계적 데이터 인텔리전스 기업 우뚝"
'나만큼 서로를 믿는 동료'와 함께...'더 나은 데이터의 미래'를 위해... '사람 중심의 성장 방식'으로...'AI와 보안 소프트웨어'를 개발하는 회사.... 겸업작가인 명지연 씨가 쓴 책 '다르게 발명하는 일'이란 책에 나오는 회사다. 이 회사가 바로 판교 소재 에스투더블유(S2W)다. S2W는 'Safe and Secure World'를 뜻한다. 회사는 2018년 9월 17일 설립됐다. 창업 초기(2020)부터 인터폴(INTERPOL)이라 불리는 국제형사경찰기구의 공식파트너로 활동하고 있다. 인터폴의 민관협력 프로그램 '게이트웨이 이니셔티브'의 한국측 첫 파트너다. (기사 하단에 회사 연혁) 2023년 5월, 이 회사에 낭보가 날아들었다. "세계 최초 다크웹 언어모델 '다크버트', 탑티어 자연어처리언어학회 ACL 2023 논문 채택!" S2W가 KAIST와 공동연구로 개발한 다크웹 특화 AI언어모델 '다크비트(DarkBERT)' 연구논문이 세계적인 컴퓨터 과학 및 인공지능 학술대회 ACL(Association for Computational Linguistics)에 채택된 것이다. S2W가 세계적으로 입소문을 타며 내로라하는 AI 및 보안기업으로 자리매김한 순간이다. 세계경제포럼(WEF)은 이 해 S2W를 '100대 기술 선도기업'에 선정했다. 최근 판교 사무실에서 만난 서상덕 S2W 대표는 "어떤 회사냐?"는 회사 정체성을 묻는 질문에 바로 "데이터 인텔리전스 전문기업"이라고 밝혔다. 단순히 보안 솔루션 업체가 아니라 데이터를 수집·연결·분석·추론해 의사결정까지 지원하는 AI 기반 정보분석 전문기업이라는 것이다. 회사는 설립 만 7년만인 작년 9월 코스닥 시장에 입성했다. 당시 상장 공모가는 1만3200원 이었다. 현재 주가는 2만5000원대 박스권이다. 공모가를 훨씬 상회한다. 다른 AI기업이 대부분 공모가 밑에서 주가를 형성한 것과 큰 차이가 난다. 공동창업자로 CEO를 맡고 있는 서 대표는 대구과학고와 KAIST 전기 및 전자공학과를 졸업했다. 석사 학위는 미국 미시건대 경영대학원에서 경영학 석사(MBA)로 받았다. 티맥스와 보스턴컨설팅그룹, 롯데그룹을 거쳐 S2W를 설립했다. 서 대표가 '험악한' 창업에 뛰어든 건 '친구' 덕분이다. 다크웹 분야 국내 최고 권위자인 신승원 KAIST 교수가 기업 대표 경험이 있는 서 대표에게 "같이 창업하자"고 요청, S2W가 세상에 나오게 됐다. 당시 신 교수는 본인 연구 규모가 랩 수준을 넘어서자 서 대표에게 'SOS'를 쳤다. 서 대표는 이전에 한번 창업한 경험이 있다. 롯데그룹에 다닐 때다. 당시 그룹 지원을 받아 온라인 패션 스타트업을 설립해 대표로 2년간 일했다. 해당 분야 국내 1위 웹사이트에 올라서며 성과를 냈지만, 그룹에 사정이 생겨 약속한 후속투자가 이뤄지지 않아 엑시트했다. S2W의 출발은 다크웹(Dark Web)이다. 이 곳에 산재한 대량의 특수 데이터를 수집, 처리, 분석해준다. 다크웹은 암호화 네트워크를 통해야만 접속할 수 있다. 난해하고 비정형 데이터가 많다. 이를 처리하려면 정형 데이터보다 더 높은 수준의 기술력이 필요하다. 설립때부터 높은 기술력을 갖고 있던 S2W는 세계 최초의 다크웹 도메인 특화 AI 언어모델 '다크버트(DarkBERT)'를 선보이며 시장을 선도하고 있다. 2022년부터 4년연속 세계최고 권위 자연어처리(NLP) 학회에 이 회사의 논문이 채택됐고, 마이크로소프트(MS)의 시큐리티 코파일럿(Security Copilot, 사이버보안 전문가를 돕는 AI비서)'에 도 2024년 7월부터 데이터를 제공하고 있다. S2W가 시장에 공급하는 솔루션은 크게 세 종류다. ▲공공과 정부기관용 안보AI 플랫폼 인 '자비스(XARVIS)'를 위시로 ▲기업 및 기관용 보안AI 솔루션 '퀘이사(QUAXAR)' ▲도메인 특화 온톨로지(Ontology) 플랫폼 'SAIP(S2W AI Platform)' 등이다. 아래는 서 대표와 인터뷰 일문일답. 서 대표는 " KAIST 네트워크 보안 연구소에서 출발, 최고 수준 전문성을 갖고 있다"면서 "이제 시작이다. 세계시장에서 성공한 한국기업이 되겠다"는 포부를 밝혔다. -회사 이름이 독특하다. S2W는 어떤 회사인가 "데이터 인텔리전스 전문기업이다. 인텔리전스가 지능이나 고급정보를 얘기하니, 방대한 데이터에서 핵심 정보를 추출, 데이터에 지능을 부여하는 회사, 뭐 이 정도가 될 듯하다. 처음에는 보안과 안보에 도움이 되는 데이터를 추출했다. 지금은 우리가 수집하지 않은 데이터도 가공 및 처리한다. 그만큼 사업 영역이 넓어졌다." -S2W라는 사명은 어떤 의미가 있나 "S2W는 'Safe and Secure World'를 줄인 말이다. 초기 창립 멤버들이 모여 회사 이름을 뭘로할까 고민하다 이렇게 지었다. 우리 회사 출발이 KAIST 네트워크 보안연구소다. 거기에 네트워크 앤 시스템 시큐리티(N2S)라는 랩이 있었다. 우리 회사 이름도 여기서 영향을 받았다. 데이터 인텔리전스 기술로 더 안전하고 평온한 세상을 만들겠다는 뜻이다." -어떻게 창업하게 됐나 "친구인 신승원 KAIST 교수가 본인 랩에서 갖고 있는 기술이 랩 스케일을 넘어섰다며 "같이 창업 하자"고 했다. 내가 회사 운영 경험이 있기 때문이다. 기술과 경영을 분리, 본인이 기술을 맡을테니 경영을 책임져달라고 했다. 신 교수는 보안과 AI, 이 둘 모두를 다 잘아는 전문가다. 보안에 대한 애정도 깊다. 보안을 하고 싶어 미국으로 유학을 가 박사학위를 받았다. 신 교수가 미국에서 포닥할때 다크웹 프로젝트와 가상자산 수집 및 분석을 한 적이 있다. 7~8년 전이다. 당시 신 교수가 팔란티어도 언급했다. 그때만해도 팔란티어는 비상장 스타트업으로 지금처럼 유명하지 않았다. 신 교수가 "우리도 팔란티어 같은 일을 해보자"고 지금은 너나없이 팔란티어 같은 기업이 되겠다고 한다. 어찌보면 우리가 팔란티어 '원조국밥'이다(웃음). 신 교수 박사 제자 1호를 비롯해 그의 제자 몇 명이 현재 우리 회사에서 일하고 있다." -S2W가 두번째 창업회사라고? "그렇다. 롯데그룹에서 8년 정도 일한 적이 있다. 싱크탱크 역할을 하는 곳으로, 컨설턴트 중심으로 외부 인력을 30명 정도를 채용해 만든 조직이였다. 신규사업과 M&A 검토를 주로 하는 곳이였다. 내가 롯데그룹에서 마지막으로 한 일이 엑셀러레이터 역할이였다. 당시 롯데쇼핑이 투자한 회사의 대표로 가서 회사를 세팅했다. 여성복과 관련한 이커머스 비즈니스를 하는 곳이였다. 여성 패션 카테고리에서 1등을 하는 게 목표였는데 달성했다. 그런데 그룹에 사정이 생겨 예정된 후속 투자가 이뤄지지 않았다. 다시 롯데그룹으로 복귀해 1년 반정도 일하다 S2W를 설립했다." -티맥스에서도 근무했다 "대구과고 2학년을 마치고 KAIST에 들어갔다. 티맥스 설립자인 박대연 대표가 KAIST 교수였다. KAIST 학부를 졸업한 후 티맥스에 들어갔다. 당시 티맥스는 직원이 30명밖에 안되는 회사였다. 우리 회사 현 CTO도 티맥스에서 같이 일했다. 티맥스에서 개발을 4년 정도 했다. 그런데, 나보다 훨씬 더 개발을 잘하는 친구들이 많더라. 개발에서 손을 떼야겠다는 생각을 했다(웃음). 전략이나 경영 쪽을 하고 싶어 미국 미시건대로 유학을 갔다. 경영 분야로 석사 학위를 땄다. 이후 한국에 돌아와 BCG 보스턴 컨설팅 그룹에서 전략 컨설턴트로 일했다. 그러다 롯데그룹이 스카우트해 롯데맨이 됐다." -처음 창업할때는 우선 2년만 버텨보자는 마음이었다던데... "중기부에서 하는 팁스(TIPS) 사업이 있다. 이 곳에서 투자를 받으면 2년 정도 운영할 수 있는 자금을 확보할 수 있다. 그래서 딱 2년만 해보자, 안되면 접자, 이런 마음으로 창업에 뛰어들었다. 막상 해보니 정보 및 국가기관 등에서 수요가 꽤 있었다." -창업후 첫 제품은 무엇인가? 언제 론칭했나 "자비스(XARVIS)라는 제품이다. 전체 매출의 절반 정도를 차지하고 있다. 공급처는 군, 경찰 등 정부기관이다. 기업에는 판매하지 않는다. 2019년 12월부터 시장에 공급하고 있다. 마약 등 크게 7가지 분야(카테고리)의 정보를 제공한다. 우리가 수집한 모든 정보의 접속(access) 권한을 고객에 준다. 전세계 나라의 정보 모두를 볼 수 있다. 고객은 경찰 등 수사기관과 군, 국방같은 정부 기관이 대부분이다. 출발은 다크웹으로 했는데, 지금은 다크앱 정보가 전체의 10~20%밖에 안된다." -서비스 방식은 사스(SaaS)인가 "사스 비중이 훨씬 크다. 인도네시아는 구축형으로 제공했다." -퀘이사(QUAXAR)는 어떤 제품? "기업 및 기관용 사이버 위협 인텔리전스 플랫폼이다. 외부 위협(공격표면관리라 불리는 ASM, 임직원 계정 유출 관리) 등 기업 내부 시스템만으로는 탐지하기 어려운 외부 위협 요소에 대한 데이터 수집과 분석 기능을 제공하는 보안 AI 솔루션이다. 현재 120개 이상 레퍼런스를 보유하고 있다. 모의해킹 서비스는 실제 공격자의 시각에서 취약점을 점검하는 전문서비스도 병행, 제품과도 연계했다." -비보안 영역 솔루션인 'SAIP'는 어떤 제품인가 "도메인에 특화한 온톨로지 플랫폼이다. 보안 도메인을 통해 축적한 기술력을 바탕으로 산업 전반으로 확장한 의사결정 인텔리전스 OS다. 기업 내부 데이터와 전문가 지식을 연결, 실행 가능한 의사결정 인텔리전스를 제공한다." -캐시카우인 '자비스'의 국내 경쟁 글로벌 경쟁사는 누구인가 "카스퍼스키와 포티넷이다. 이들과는 사이버 보안 영역에서만 경쟁한다. 우리는 사이버 보안 외에 마약, 성 착취, 밀매, 테러, 자금세탁 등 7~8종의 인텔리전스 정보를 제공한다. 인터폴하고도 협력한다. 이렇게 다양한 정보를 제공하는 곳은 국내는 당연히 유일하고 세계적으로 드물다." -국내서 글로벌 기업들과 경쟁하고 있는데, 어려운 점은 없나? "다른 소프트웨어와 달리 우리 시장은 글로벌 기업들이 오히려 가격 덤핑을 한다(웃음)." -글로벌 제품이나 서비스 대비 경쟁우위나 비교우위를 말해준다면 "한국고객이 우리 제품을 사용하는 이유는 한국에서 일어나는 사건과 사고에 우리가 훨씬 더 빠르고 잘 대응 해주기 때문이다. 아무래도 글로벌 제품, 외산은 커스터마이징 부분에서 우리한테 뒤진다. 기능도 우리가 뒤지지 않는다. 웬만한 국내 정보기관은 다 우리 제품을 사용한다. 우리 회사는 해외에서 통하는 데이터와 분석력을 갖고 있다." -기술 경쟁력이나 기술 우위를 말해준다면 "세계서 처음으로 다크웹 도메인 특화 AI 언어모델 '다크버트'와 사이버보안 특화 AI 언어모델 '사이버튠'을 독자 개발했다. 2022년부터 4년 연속 세계 최고 권위 AI(NLP) 학회에서 논문이 공식 채택됐다. '멀티도메인 교차분석 기술'도 자랑거리다. 다양한 도메인에서 데이터를 수집하고, 이를 바탕으로 드러나지 않은 정보를 탐지하거나 중요한 정보를 추출 및 연결해(지식그래프) 가치 있는 인사이트를 도출하는 기술이다. 관련 특허를 다수 보유하고 있다. 글로벌 회사가 우리와 협력하는 것은 이들 분야에서 우리가 미국특허와 국제논문학회에서 영향이 크기 때문이다. " -기술 이외에 인력경쟁력은 어떤가 "우리는 KAIST 네트워크 보안 연구소에서 출발했다. 처음부터 최고 전문성을 갖고 시작했다. 전체 임직원 중 기술 인력이 70% 이상이다. 이중 석박사 비율이 40%가 넘는다. 인재 밀도, 연구와 분석의 적절 비중, 상용화 의지와 속도 측면에서 국내 톱(top)이라고 자부한다." -회사 복지와 기업 문화는? "무엇(What)을 만들고 팔지 결정하는 것에 앞서 누구(Who)와 함께 일할지 고민하는 것이 더 중요하다. 프로 리그에서 상위 성적을 꾸준히 내는 조직 경쟁력을 지향한다. '오직 일에만 몰입할 수 있는 환경을 만들자'는 사명으로 조직문화와 복지제도를 기획했다. 출퇴근이 완전히 자유로운 제도를 시행하고 있다. 임직원이 각자 일에 몰입할 수 있는 최적의 시간과 장소를 자유롭게 선택할 수 있다. 개인의 업무 일정을 스스로 설계할 수 있게 자율성을 부여했다. '관리'가 아니라 '케어'를 하고 있는 것이다(웃음). 내부 성과 경쟁이 아니라 팀으로 외부와 경쟁해야 한다. 몰입은 안정감 속에서 나온다. 우리의 사람 중심 경영철학은 장기적이다. 구성원들이 단거리 경주 승리를 넘어 험난한 마라톤을 거뜬히 완주해낼 수 있도록 뒷받침하기 위한 일종의 장기 투자다." -수출 현황과 계획을 알려달라. 해외에 지사가 있나 "미국하고 일본에 현지법인이 있다. 100% 자회사다. 일본 법인은 올해 설립했다. 아시아(싱가포르, 대만, 일본, 인도네시아)에서 유럽(그리스), 중동(사우디아라비아) 등으로 수출을 확대하고 있다. B2G 레퍼런스를 기반으로 시장을 B2B로 확대하고 있다. 앞으로 일본 법인을 중심으로 일본 진출 가속화에 본격 나설 예정이다. 또 수 년 내 아태 지역 진출 허브로 싱가포르 법인 설립도 검토하고 있다. 우리 매출에서 수출이 차지하는 비중이 20%가 좀 넘는다. 비중이 계속 올라가고 있다." -작년 9월 상장사가 됐다. 상장사 대표가 되니 어떤가? "이 질문을 많이 받는다. 특별히 달라진 건 없다. 단지, 기회가 더 크게 생겼다는 설렘, 시장의 기대라는 부담이 공존한다." -5년후나 10년후에는 어떤 회사가? "경쟁력 있는 결정을 내릴 수 있는 시스템과 조직체계를 만들고 있다. 이제 시작이다. 한국적 강점으로 세계 시장에서 성장하는 기업이 되고 싶다." ◆ CEO 10문 10답 -좌우명이나 묘비명은? 혹은 애송하는, 힘이 되는 문장이나 구절, 명언은? "일은 지나가고 사람이 남는다" -건강관리와 스트레스 해소법은 "가족과 주말에 독서 & 산책, 친구와 골프… 후에 회사에 자주 간다. 일이 업이자 취미라고 세뇌하고 있다(웃음)." -최애 음식이나 식당, 18번 노래는? :먹는 것, 유흥에는 별로 열의가 없다." -내 인생의 결단의 순간은? "개발자 그만두고 유학간 것, 2번째 창업 결정, 이런 과정을 다 지지해준 동반자를 만난 것." -아이 오프닝(eye opening) 이나 나를 바꾼 책이나 영화는? "보상의 수레바퀴는 천천히 돈다(세이노)" -내가 가장 행복할 때는 "대체로 행복하다. 날씨가 좋은데 여유가 있으면, 그 순간." -대표는, CEO는 어떤 사람이라고 생각하나 "모두를 위한 결정과 결단을 하는 사람. 조직과 경쟁을 다 고려해서. 결정한 목적대로 되도록 조율하는 사람." -다시 태어나도 창업을? "다시 태어난다는 개념 자체가 없다. 있다면, 이런 세상이라면 해볼만한 일인 듯 하다.". -후배 창업자들에게 한마디 한다면 "그럴만한 선배가 아니지만, 각자의 길과 저마다의 방식이 있으니, 최대한 가보라고 하고 싶다. 끝도 시작도 없는 일 아닐까." -어떤 기업인으로 기억되고 싶은지..... "MBTI에서 I다. 세상의 관심은 원치 않는 편이다. 단, 동료들에게는 같이 해서 좋았던 동료로 기억되고 싶다. 좋은 의사결정을 하는 기업을 만들고 싶다."
