 |
샌즈랩은 22일 서울 영등포구 페어몬트앰배서더에서 미디어 쇼케이스를 열고 개인정보 유출 알림 서비스 'IDPW'를 정식 출시한다고 밝혔다. 김기홍 샌즈랩 대표는 "대규모 개인정보 유출은 특정 기업만의 문제가 아닌, 전 국민이 실시간으로 각종 범죄에 노출될 수 있는 치명적인 위협"이라며 "개인, 기업, 기관까지 폭넓게 충족시킬 수 있는 서비스를 출시하게 됐다"고 말했다.
이날 샌즈랩이 주목한 공격은 '크리덴셜 스터핑'이었다. 크리덴셜 스터핑은 사전에 수집한 계정 정보를 무단 대입해 로그인을 시도하는 방식으로, 올해 GS리테일·티머니 등 주요 기업이 피해를 입었다. 크리덴셜 스터핑은 탈취한 정보를 활용해 2·3차 피해를 가할 가능성이 있지만, 조직 내 취약점을 파고든다는 특징이 있어 사전 대응이 쉽지 않다.
김 대표는 "크리덴셜 스터핑으로 많은 문제가 발생하고 있다"며 "그러나 방화벽·백신 등 솔루션과, 다중 레이어(layer) 보안 체계만으로 이를 완벽하게 막아내는 데에는 한계가 있다"고 설명했다. 이어 "직접적으로 악성코드를 통해 감염이 발생하는 것도 중요하지만, 아이디와 패스워드를 가지고 여러 공격이 이어지는 사태도 주목해야 한다고 판단했다"고 부연했다.
크리덴셜 스터핑이 사용자의 '낡은' 계정 정보를 탈취한다는 점도 강조했다. 김 대표는 "대다수 사용자들이 몇 년째 동일한 아이디를 쓰고 있고, 비밀번호를 바꾸더라도 기존과 유사하지 않은 창의적인 패스워드를 만들기란 쉽지 않다"며 "아이디와 패스워드 유출 걱정이 없는 IDPW를 만든 이유"라고 소개했다.
IDPW는 아이디(ID)와 패스워드(PW)의 약자로, 개인정보 유출 여부를 확인할 수 있는 서비스다. 샌즈랩이 보유한 정보탈취 악성코드(이하 인포스틸러·Infostealer) 등 사이버위협인텔리전스(CTI) 역량과, 보안정보및이벤트관리(SIEM) 전문기업 로그프레소가 수집한 실제 유출 데이터를 기반으로 현황을 파악할 수 있다. 다크웹 등 음성 시장에서 유통되고 있는 데이터를 기반으로 최신 유출 정보를 실시간으로 알려줄 수 있는 것이 특징이다.
IDPW를 사용할 수 있는 방법은 3가지로 나뉜다. 먼저 IDPW 홈페이지를 방문하는 방식이다. 사용자는 회원가입 없이도 IDPW 웹사이트에 접속해 메일 주소 등 도메인을 입력해 유출 여부를 무료로 확인할 수 있다. 회원가입을 하면 유출된 개인정보, 유출 기기(디바이스), 접속한 애플리케이션 및 인터넷주소(URL) 등 세부 결과 확인이 가능하다.
기업과 기관의 경우, 네트워크탐지및대응(NDR) 등의 기능을 갖춘 보안 장비 및 플랫폼과 연계해 IDPW를 활용할 수 있다. 샌즈랩은 자사 'MNX'에서 IDPW를 제공하고 있다. 보안 담당자는 MNX 환경에서 자사 유출 계정을 확인하고, 유출 계정을 기반으로 크리덴셜 스터핑 공격을 탐지할 수 있다. 샌즈랩은 금융 애플리케이션 등 일반 사용자가 일상생활에서 사용하는 플랫폼을 통해서도 IDPW를 확장 제공할 계획이다.
IDPW와 유사한 무료 서비스로는 한국인터넷진흥원(KISA)의 '털린 내 정보 찾기'와 구글의 '다크웹 모니터링'이 있다. 유료 서비스 중에서는 '해브아이빈폰드(HAVE I BEEN PWNED)', '인텔리전스X(IntelligenceX)' 등이 있다. 김 대표는 "샌즈랩 IDPW는 실제 지금 활동하는 인포스틸러에서 수집한 정보를 역으로 제공하도록 구성돼, 데이터 정확도와 신선도에 강점이 있다"며 "4300억건 원천 데이터를 기반으로, 데이터 검증 단계를 거쳐 신뢰성 있는 정보를 제공하겠다"고 말했다.
한편 샌즈랩은 글로벌 서비스를 비롯해, 추후 IDPW 고도화를 위한 작업 또한 추진할 계획이다. 김 대표는 "샌즈랩은 딥페이크 탐지 서비스 '페이크체크'와 같이 사회 주요 문제에 대해 실질적인 해결책을 제공해왔다"며 "이번 IDPW 또한 개인정보 유출에 필수적인 글로벌 서비스로 자리잡을 것임을 확신한다"고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
