“ 골든타임 잡는다”…샌즈랩, 개인정보 유출 알림 서비스 'IDPW' 출시

샌즈랩이 사이버 위협 인텔리전스(CTI) 서비스 'CTX'에서 나아가 대국민 개인정보 유출 알림 서비스 'IDPW'를 론칭했다. 일반 국민에게 개인정보 유출 위험성을 알려 보안 인식을 제고하는 동시에 기존의 네트워크위협탐지·대응 솔루션 'MNX'를 고도화하는 데 중점을 뒀다.

김기홍 샌즈랩 대표는 22일 오전 서울 영등포구 여의도 페어몬트 앰배서더 서울에서 '개인정보 유출 알림 서비스' 출시 기자간담회를 열고 “일반 국민이 (보안 위협에 대해) 피부에 와닿는 서비스를 만들자는 취지에서 개발을 시작했다”며 “일반인이 유출 정보를 확인해 보완할 수 있는 서비스가 필요하다고 생각했다”고 말했다.

아이디(ID)와 패스워드(PW)의 약자인 IDPW는 개인정보 유출 여부를 확인할 수 있는 서비스다. 샌즈랩이 확보한 정보탈취형 악성코드(인포스틸러) 등 CTI 정보량과 로그프레소가 수집한 실제 유출 데이터를 기반으로 개발했다. 블랙마켓에서 유통 중인 데이터를 수집해 최신 유출 정보를 실시간으로 알릴 수 있는 게 강점이다.

먼저 비회원도 IDPW 웹사이트에 접속해 메일주소를 입력하면 유출 여부를 무료로 확인할 수 있다. 회원 가입 시 유출여부는 물론 유출 건수, 유출된 날짜, 유저네임(이름), 패스워드의 일부 문자열 등이 제공된다.

김 대표는 “회원은 어떤 애플리케이션과 인터넷주소(URL)를 통해 유출됐는지 알 수 있다”며 “이를 통해 데이터 신뢰성을 확보할 수 있다”고 말했다.

기업을 대상으로 한 유료플랜은 조직 전체의 계정 관리가 가능하다. 개인정보 유출 시 개인과 도메인 소유자에게 실시간으로 알림을 실시하고, 필요 시 카카오톡, 사내 메신저 문자메시지(SMS) 등 다양한 채널을 통해 확인할 수 있도록 했다.

김 대표는 “유출된 정보를 바탕으로 대응 시간을 줄여 피해 확산을 줄이는 데 초점을 뒀다”며 “IDPW는 계정 100개 기준 월 사용료를 80만원으로 책정해 외산 서비스와 비교해 중저가 수준”이라고 말했다.

IDPW 서비스를 통해 기존의 MNX를 고도화했다. 최근 기승을 부리는 크리덴셜 스터핑(탈취한 사용자 계정정보를 활용해 다른 서비스에 무작위로 로그인을 시도하는 공격기법)에 대응력을 높였다. 유출된 계정정보로 로그인을 시도하는지를 실시간으로 확인이 가능하기 때문이다.

김 대표는 “이미 영어버전 개발도 마쳐 글로벌 론칭도 예정돼 있다”며 “유출 알림뿐만 아니라 계정 보호까지 가능하도록 통합 솔루션화할 것”이라고 말했다.

조재학 기자 2jh@etnews.com