“이메일로 개인정보 유출 확인”…샌즈랩, ‘IDPW’ 출시

[아이티데일리] 샌즈랩이 실시간 개인정보 유출 알림 서비스 ‘IDPW’를 출시한다. 다크웹 등에서 거래된 유출 정보가 범죄에 악용되기 전에 개인과 기업이 먼저 대응할 수 있도록 돕는다는 계획이다.

샌즈랩은 22일 여의도 페어몬트 앰버서더 서울에서 기자 간담회를 열고 IDPW 서비스와 관련 사업 방향성을 발표했다.

최근 개인정보 유출 사고가 잇따르는 가운데 탈취한 데이터를 악용한 2차 피해도 발생하고 있다. 훔친 아이디·비밀번호를 무작위로 대입해 추가 공격을 일으키는 ‘크리덴셜 스터핑(Credential Stuffing)’이 대표적 사례다.

샌즈랩 김기홍 대표는 “기업에서 내부 인프라를 보호하고자 보안 체계를 마련한다 해도 직원의 개인 PC에서 유출된 자격증명으로 침투하면 속수무책”이라며 “기술적으로 대응을 강화하는 일과 함께 비밀번호 관리, 2차 인증 등 이용자가 보안 인식을 제고할 수 있도록 안내하는 활동도 필요하다”고 강조했다.

이에 샌즈랩은 보안 정보 및 이벤트 관리(SIEM) 전문기업 로그프레소와 손잡고 개인정보 유출 여부를 이메일로 확인할 수 있는 ‘IDPW’ 서비스를 출시했다. 누구나 IDPW 홈페이지에 이메일 주소를 입력하기만 해도 개인정보 유출 여부를 확인할 수 있으며, 유료 요금 가입 시 다양한 채널로 정보 유출 알림도 제공받을 수 있다.

샌즈랩이 차별화를 둔 요소는 정확도와 신뢰성이다. 현재 활발히 활동 중인 정보 탈취형(인포스틸러; Infostealer) 악성코드를 중점적으로 다뤘으며, 로그프레소에서 확보한 사이버 위협 로그를 활용했다. 또 다크웹, 텔레그램 등에서 유통 중인 데이터를 파악해 최신 유출 정보를 사용자에게 제공한다.

김기홍 대표는 “공격자는 다크웹에서 데이터를 판매할 때 그 규모를 부풀리기도 한다. 그래서 데이터양이 많더라도 유출된 부분은 일부에 그칠 때가 있다”며 “샌즈랩은 보유한 원시 데이터 중 검증을 거친 데이터 18억여 건을 활용해 양질의 정보를 제공하는 데 초점을 맞췄다”고 설명했다.

개인 이용자뿐 아니라 기업을 위한 서비스도 제공한다. 기업은 IDPW에서 제공하는 도메인별 모니터링으로 보유한 회원 정보의 유출 여부를 감시함으로써 사고에 빠르게 대처할 수 있다. 샌즈랩은 네트워크 탐지 및 대응(NDR) 솔루션 ‘MDX’와 IDPW를 연계, 탈취한 정보를 통한 인가되지 않은 시스템 접근도 차단하도록 지원할 계획이다.

아울러 샌즈랩은 전 국민이 IDPW로 개인정보 유출을 확인할 수 있도록 포털, 인터넷은행 등 다양한 플랫폼과 협력할 예정이다. 또한 영문 버전을 개발하는 등 글로벌 서비스 출시도 준비하고 있다.

김기홍 대표는 “대규모 개인정보 유출은 전 국민이 실시간으로 각종 범죄에 노출될 수 있는 치명적 위협이기에 개인과 기업 모두 이용할 수 있는 서비스를 출시했다”며 “IDPW가 개인정보 유출 대응에 필수적인 글로벌 서비스로 자리잡을 것으로 확신한다”고 밝혔다.