샌즈랩 이 다크웹 등 불법 유통 경로에서 수집된 개인정보를 실시간으로 탐지해 사용자에게 즉시 알려주는 ‘IDPW(아이디 패스워드 워치)’ 서비스를 출시했다.
샌즈랩은 이번 서비스를 통해 이메일과 대시보드 외에도 SNS를 통해 개인정보 유출 여부를 안내받을 수 있도록 기능을 확장하며, 일반 사용자부터 기업 보안 담당자까지 실질적인 대응력을 강화한다는 목표다.
샌즈랩 김기홍 대표는 22일 서울 여의도 페어몬트 앰버서더 호텔에서 열린 쇼케이스에서 “기존에는 기업 공지를 통해서야 유출 사실을 인지하는 경우가 많았다”며 “샌즈랩이 축적한 사이버 위협 정보와 로그프레소의 데이터 수집 기술을 결합해 유출 정보를 실시간으로 사용자에게 알리는 시스템을 만들었다”고 설명했다.
샌즈랩의 IDPW 서비스는 ‘IAB(Initial Access Broker)’로 불리는 초기 접근 브로커들이 공격에 활용하는 인포스틸러, 피싱메일, 악성코드 등을 기반으로 수집된 개인정보를 탐지한다.
이 정보는 이후 랜섬웨어 조직 등에 판매돼 심각한 2차 피해로 이어질 수 있는 만큼, 빠른 인지가 필수적이다.
많은 이용자들이 수년간 동일한 아이디와 비밀번호를 사용하는 현실에서, 해커들은 이미 유출된 계정 정보를 다른 사이트에 무작위로 적용하는 ‘크리덴셜 스터핑’ 방식으로 지속적인 공격을 감행하고 있다.
이에 따라 실시간 감지와 즉시 알림 기능은 기업 보안 강화와 더불어 일반 사용자 보호에도 큰 도움이 될 것으로 기대된다.
IDPW는 이메일, 대시보드 외에도 카카오톡이나 텔레그램 등 SNS 플랫폼을 통해 알림을 제공함으로써, 개인정보 유출 여부를 사용자에게 빠르게 전달한다.
이외에도 다크웹, 딥웹, 텔레그램 등 주요 유통 채널에서 수집한 정보가 매일 업데이트되어 신뢰도를 높인다.
현재는 금융앱을 포함한 DAU 300만 명 이상 플랫폼 기업과 알림 채널 협의도 진행 중이다.
김 대표는 “국내서도 개인정보 유출관련 규제가 상당히 강화되고 있다"며 "아이디·패스워드 노출로 발생하는 여러 보안 이슈들에 근본적으로 대응할 수 있는 서비스로 안착시킬 것”이라고 강조했다.
배동현 ([email protected]) 기사제보
댓글을 남기려면 로그인 해주세요.