S2W

04/06/2026

☑️ 2026년 5월 4주차 위클리 다크웹

⚠️ #일본 인사원 내부 정보 약 74만 건이 다크웹 해킹 포럼 에서 판매되는 정황이 포착됐습니다.

⚠️ #한국 교과서 전문 출판 기업 M사 고객의 개인정보, 구매기록, 인증 관련 정보가 다크웹 내 판매글로 업로드됐습니다.

⚠️ #대만 전자상거래 기업 P사의 고객 연락처, 문의 사항, 주문 내역 등 약 43만 건의 고객 관련 정보가 다크웹에서 판매되는 정황이 확인됐습니다.

👉 전문 다운로드: https://bit.ly/49ylu0y

☎️ 문의: https://bit.ly/4uK7jhl

해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.

02/06/2026

🥇 S2W가 SaaS 기반 안보·보안 제품 2종에 대한 ‘클라우드 서비스 보안인증( )’을 취득했습니다.

CSAP는 국가·공공기관에 안전성이 검증된 민간의 클라우드 서비스를 공급함으로써 이용자의 보안 우려를 해소하기 위해 마련된 한국인터넷진흥원(KISA) 주관의 보안 인증 제도인데요. S2W는 관리적·기술적 조치 및 공공기관용 추가 보호조치 등 11개 분야 31개 항목에 걸친 보안 요건 검증을 통과, 공공·정부기관용 안보 AI 플랫폼 #자비스( )와 기업 및 기관용 보안 AI 솔루션 #퀘이사( )에 대해 ‘SaaS 간편등급’을 획득했습니다.

S2W는 그간 국내 다수의 수사·방위기관 및 아시아, 중동, 유럽 등의 해외 정부기관에 두 제품을 공급하며 국내외 공공부문에서 자사 솔루션의 우수한 기능성과 시장성을 입증한 바 있습니다. 이번 인증 취득을 통해 조달청 디지털서비스몰에 제품을 등록하기 위한 필수 요건을 충족한 만큼, 향후 공공사업 확장에 속도를 높인다는 계획입니다.

자세한 내용을 아래 기사에서 확인해 보세요.
👉 https://bit.ly/3RLoKQ8
공공·정부기관용 안보 AI 플랫폼, 자비스(XARVIS) 자세히 알아보기
👉 https://bit.ly/4xa8atB
기업 및 기관용 보안 AI 솔루션, 퀘이사(QUAXAR) 자세히 알아보기
👉 https://bit.ly/49vvlEr

에스투더블유(S2W)는 서비스형 소프트웨어(SaaS) 기반 보안 솔루션 2종이 클라우드 서비스 보안인증(CSAP)을 취득했다고 1일 밝혔다. 인증 대상은 공공·정부기관용 안보 AI 플랫폼 '자비스(XARVIS)'와 기업·기관용 보안 AI 솔루션 '퀘이...

02/06/2026

자유롭게 질문하고 토론하는 문화

“처음에는 어색했지만, 이제는 어떤 의견이든 편안하게 이야기할 수 있어요.”

S2W에서는 모르는 것을 망설이지 않고 질문하는 것이 자연스럽습니다.

실패를 두려워하지 않고 끊임없이 도전할 수 있는 ‘심리적 안전감’을 서로에게 제공하는 것이죠.

더 나은 방법을 찾고, 함께 기술적 시너지를 내는 데 온전히 몰입할 수 있는 환경.

이러한 신뢰 덕분에 파트너 사이에서도 '소통이 잘 되는 전문가'로 인정받고 있습니다.

자유롭게 소통하며 복잡한 문제를 함께 풀어나가고 싶다면, S2W에 합류하세요.

---

👉 S2W와 함께 성장하고 싶다면: https://bit.ly/4wMfeME

01/06/2026

🇨🇿 체코 - 모바일 통신사 t*******.cz에서 고객 연락처 및 CRM 데이터를 포함한 약 387,000건의 레코드가 침해된 것으로 추정됩니다.

- 날짜: 2026년 5월 31일
- 위협 행위자: Rupert
- 피해 기관: t*******.cz
- 산업: 통신
- 지역: 유럽
- 국가: 🇨🇿 체코

👉 텔레그램에서 구독하기 (영문): https://t.me/s2wdailybrief

28/05/2026

☑️ 2026년 5월 3주차 위클리 다크웹

⚠️ #미국 거점 글로벌 소프트웨어 개발 플랫폼 G사의 #소스코드 및 내부 조직 정보가 에서 판매되는 정황이 포착됐습니다.

⚠️ #일본 거점 글로벌 물류기업 K사의 싱가포르 법인 데이터 130GB와 무역 전자처리 시스템 DB 백업 파일 27GB가 다크웹 해킹 포럼 DarkForums에서 판매되는 정황이 확인됐습니다.

⚠️ 최대 온라인 부동산 플랫폼 B사의 고객 데이터 약 98만 건이 에서 판매되는 정황이 포착됐습니다.

👉 전문 다운로드: https://bit.ly/4faQ2cl

☎️ 문의: https://bit.ly/4fJ32WL

해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.

27/05/2026

AI 툴인줄 알고 설치한 파일이 #악성코드 라면?

✅ 보고서 제목: AI 및 LLM을 활용한 위협 사례 연구 06: Malvertising & ClickFix

✅ 보고서 요약:
- AI 도구가 업무 환경에 급속히 확산되면서, 공격자는 사용자가 AI 도구를 검색·설치하는 과정을 악용한 사회공학 공격을 수행하고 있습니다.
- Malvertising으로 사칭 페이지를 검색 상단에 노출시키고, 사용자가 직접 명령어를 복사해 실행하도록 유도하는 ClickFix 방식을 사용했습니다.
- 공격자는 Code 설치 페이지로 위장한 사칭 웹사이트를 제작하고 Ad로 피해자를 유입시켰습니다. 피해자는 정상 설치 과정으로 오인해 웹페이지의 명령어를 직접 실행하며, 이 과정에서 악성코드에 감염됩니다.

S2W 위협 인텔리전스센터 탈론에서 공개한 보고서를 아래에서 확인해보세요.

👉 자세히 보기: https://bit.ly/4uzfH3c

26/05/2026

진짜 효율을 만드는 자율

“내가 가장 집중할 수 있는 시간에 일할 수 있어 능률이 올라요.”

S2W가 이야기하는 '자율'은 단순한 시공간적 자유를 넘어섭니다.

각자가 최고의 퍼포먼스를 낼 수 있도록,
스스로의 일하는 방식을 선택하고 신뢰하는 것까지 포함하죠.

결국 세상을 바꿀 기술과 더 나은 결과는,
플레이어의 역량이 최대로 발휘될 수 있는 환경에서 시작된다고 믿기 때문입니다.

자율을 통한 주도적 성장. S2W가 일하는 방식입니다.

---

👉 S2W가 일하는 방식, 풀영상이 궁금하다면?: https://bit.ly/4dxTQ6s

26/05/2026

🌍 서상덕 대표가 한국경제와의 인터뷰를 통해 국방·안보 영역 사업에 대한 확장 계획과 AX 분야 신사업 비전 등을 포함한 S2W의 차세대 성장 전략을 소개했습니다.

서 대표는 “올해 하반기부터 내년에 걸쳐 국방부의 정보화전략계획(ISP) 관련 사업 발주가 본격화할 것으로 예상한다”라며 안보 위협 데이터에 관한 차별화된 기술력을 보유한 S2W에게는 새로운 기회가 될 수 있을 것이라고 전망했는데요.

아울러 “가장 지저분한 형태의 데이터를 수집한 뒤 정제·분석해온 경험이 있어 서로 다른 데이터를 결합하는 역량이 높다”라며 신성장동력인 AX 사업의 매출 비중을 수년 내 절반 수준으로 끌어올려, 안보와 비즈니스를 고루 아우르는 인텔리전스 파트너로서 글로벌 시장 내 입지를 공고히 하겠다는 의지도 밝혔습니다.

자세한 내용을 아래 기사에서 확인해 보세요.
👉 https://bit.ly/4e0oPYR

S2W "다크웹 분석기술로 방산시장 공략", 정보분석 후 해킹징후 포착 "AX 사업 비중 절반 이상으로"

21/05/2026

☑️ 2026년 5월 2차 위클리 다크웹

⚠️ #이란 핵 프로그램 관련 77GB 데이터베이스가 다크웹 해킹 포럼 유출 위기에 놓였습니다.

⚠️ #말레이시아 민간 항공청 C사의 기밀 데이터가 다크웹 해킹 포럼에 유출된 정황이 포착됐습니다.

⚠️ #대만 전자제품 제조 기업 F사가 Nitrogen #랜섬웨어 그룹의 유출 사이트에 피해 기업으로 등재됐습니다.

👉 전문 다운로드: https://bit.ly/3PB8K2l

☎️ 문의: https://bit.ly/4dwODdI

해당 뉴스레터는 다크웹, 텔레그램 등을 포함한 4억 개 이상의 암호화된 페이지 및 채널에서 수집한 빅데이터 기반의 뉴스를 제공합니다.

20/05/2026

기업 클라우드부터 공급망 공격까지, 대규모 공격을 수행하는 위협적인 그룹, 팀PCP에 대해 알아보세요.

✅ 보고서 제목: 위협 그룹 프로파일링: 팀PCP( )

✅ 보고서 요약:
- 2025년 말부터 활동하고 있는 TeamPCP는 클라우드 인프라 공격, 자격 증명 탈취, 공급망 침해 및 파괴형 공격 등 다단계 TTPs를 활용하여 지속적인 공격을 감행하고 있는 것으로 드러났습니다.
- #클라우드 침투 및 확산: Docker, Kubernetes, Redis 등 외부 노출 서비스를 악용하여 대규모 자동화 스캐닝 및 웜 기반 확산을 수행하며 클라우드 인프라를 장악했습니다.
- #자격증명 기반 공격 체계: 탈취한 자격 증명을 활용하여 npm, PyPI, 개발 도구 및 AI 인프라까지 연쇄적으로 확산되는 공급망 공격 체계를 구축했습니다.
- #공급망 자기 증식 구조: 정상 패키지를 지속적으로 감염시키고 재배포하는 자가 확산형 공격 인프라를 형성했습니다.
- #파괴형 공격으로의 진화: Kamikaze 와이퍼를 통해 특정 조건에서 데이터 파괴를 수행하는 공격으로 진화하며 금전적 목적을 넘어 파괴적 역량까지 확보했습니다.

S2W 위협 인텔리전스센터 탈론에서 공개한 TeamPCP 위협 그룹 프로파일링 보고서를 아래에서 확인해보세요.

👉 자세히 보기: https://bit.ly/4nML484