"개인정보 유출땐 즉시 알려줘"...샌즈랩, 새 보안서비스 'IDPW' 출시
코스닥 상장사인 보안 전문기업 샌즈랩(대표 김기홍)이 'IDPW'로 명명한 새로운 방식의 해킹 방지 서비스를 선보였다. 이 서비스를 이용하면 개인정보유출을 실시간으로 알 수 있다. 이에, 해커들이 자주 사용하는 공격 기법인 '크리덴셜 스터핑(Credential Stuffing)'을 막을 수 있고 크리덴션 스터핑에 이어지는 랜섬웨어도 차단할 수 있다. 끊이지 않고 있는 해킹 기법인 '크리덴셜 스터핑'은 사전에 탈취한 다수 아이디(ID)와 비밀번호(패스워드)를 웹사이트에 무차별로 대입, 접속(로그인)을 시도하는 것으로, 이는 악성코드를 심어 높은 가격을 요구하는 랜섬웨어로 이어질 수 있다. 샌즈랩은 이날 서울 여의도에서 'IDPW' 서비스를 소개하는 기자간담회를 개최했다. 샌즈랩이 'IDPW'를 출시한 배경은 최근 연이어 발생한 대형 유출 사고에서 공통적으로 지목된 '크리덴셜 스터핑' 때문이다. '크리덴셜 스터핑'은 계속해 발생함에도 대기업 조차 속수무책으로 당하고 있다. 기존 보안 체계로는 완벽한 방어가 사실상 불가능한 상태다. 크리덴셜 스터핑 등에 당해 개인정보를 유출한 기업은 개인정보보호위원회(개보위)로부터 높은 액수의 과징금을 부과받는데, 이날 발표를 한 김기홍 샌즈랩 대표는 "개보위가 출범한 이래 4년간 부여한 과징금 액수가 2300억원"이라고 밝혔다. 샌즈랩은 유출 사실을 바로 인지하지 못한 것이 대응의 골든타임을 놓친 것이 근본 원인으로 보고 이를 해결할 수 있는 방안으로 데이터 정확도와 신선도에 기반한 '실시간 알림'을 전면에 내세웠다. 데이터 정확도와 관련해 회사는 "유출 사고 대다수를 차지하는 '레드라인 인포스틸러'의 풍부한 정보량을 기반으로 했다. 여기에 사이버 위협 로그 수집 및 활용에 탁월한 로그프레소가 수집한 실제 유출 데이티를 근간으로 했다"고 설명했다. 신선도와 관련해서는 "블랙마켓에서 실시간으로 유통중인 데이터를 수집해 최신 유출 정보를 알려준다"고 말했다. 샌즈랩은 "'IDPW' 서비스는 약 4300억 건 이상의 원천 데이터를 보유하고 있다. 핵심 경쟁력은 단순 데이터량이 아닌 데이터 최신화 유지가 가능한 높은 수준의 데이터 수집정제 역량이다"고 밝혔다. 이어 "IP, URL은 물론 어플리케이션, 디바이스 정보까지 제공하는 풍부한 정보량으로 NDR(Network Detection and Response), WAF(Web application Firewall), SIEM(Security Information and Event Management), SOAR(Security Orchestration, Automation and Response)와 같은 보안장비와 연동해 크리덴셜 스터핑 공격 시도 탐지와 차단까지 가능하다"고 밝혔다. 기존 제품과의 차별점도 밝혔다. 한국인터넷진흥원(KISA)의 경우 '털린 내 정보 찾기'라는 무료 개인정보 유출 서비스를 제공하고 있고, 구글도 KISA와 비슷한 서비스(다크웹 모니터링)를 제공하고 있다. 샌즈랩은 "기존의 개인정보 유출 조회 서비스와 같은 무료 서비스들은 데이터 최신화가 되지 않거나 느리다. 이에, 과거에 유출된 사실을 확인하는 정도로 사실상 유명무실한 수준"이라면서 "하지만 IDPW는 다크웹, 텔레그램 등 개인정보 불법 유통 과정에서 수집된 최신 데이터를 빠르게 추출, 곧바로 당사자들에게 알림을 보내기 때문에 유출된 정보가 실제 범죄에 활용되기 전에 조치, 대응 시기를 놓치지 않도록 하는 게 목적"이라고 밝혔다. 샌즈랩 고객은 이메일, SMS, 사내 메신저, SNS 등 원하는 채널로 이런 알림을 받을 수 있다. 실제 개인정보 유출이 발생하면 즉각 사실을 파악할 수 있다. PC나 모바일로 언제 어디서든 접속할 수 있는 웹 기반 서비스 형태여서 보안 전문가가 아니어도 국민 누구나 쉽고 간편하게 활용할 수 있는 것도 장점이라고 회사는 짚었다. 샌즈랩은 "IDPW 서비스를 기업이 보다 적극적으로 활용해야 하는 이유는 기업 서비스 도메인별 모니터링을 지원하기 때문"이라면서 "회원 정보가 유출됐는 지를 실시간으로 알 수 있어 빠른 대처가 가능하다. 이 때문에 수천에서 수만명 이상의 고객 정보를 관리해야 하는 통신, 금융, 이커머스 기업에게 매우 유용하다"고 강조했다. 회사는 IDPW를 우선 한국 시장에 선보이고 미국 등 글로벌 시장에도 출시할 계획이다. 이미 영어 버전도 완성했다. 가격은 월 80만원이다. 글로벌 서비스인 인텔리전스X는 268만원이여서 글로벌 경쟁력을 갖췄다고 회사는 설명했다. 샌즈랩은 IDPW 서비스가 기존 B2B 비즈니스 매출 확대에 도움이 되는 것은 물론 B2C 시장에서도 새로운 매출원이 될 것으로 기대했다. B2C 시장 공략을 위해 금융 및 포털 등과 제휴, IDPW 서비스를 제공할 예정이다. 김기홍 샌즈랩 대표는 “대규모 개인정보 유출은 더 이상 특정 기업만의 문제가 아니다. 전 국민이 실시간으로 각종 범죄에 노출될 수 있는 치명적인 위협이다. 이에, 개인과 기업, 기관까지 모두 폭넓게 충족시킬 수 있는 서비스를 출시하게 됐다”면서 “'페이크체크'와 같은 딥페이크 탐지 서비스를 비롯해 샌즈랩은 언제나 사회의 주요 문제들에 대해 우리의 혁신 기술과 독창적인 철학을 담아 실질적인 해결책을 제공해 온 만큼 이번 IDPW 또한 개인정보 유출 대응에 필수적인 글로벌 서비스로 자리잡을 것임을 확신한다“고 밝혔다. 한편 이날 IDPW 개발 배경을 설명한 샌즈랩 허수만 위협분석팀장에 따르면, 개인정보를 탈취하는 악성코드인 인포스틸러는 2007년 등장한 '제우스(Zeus)'가 처음으로 2010년까지 활동했다. 이후 올해 등장한 스파크캣(SparkCat)까지 그동안 14종의 주요 인포스틸러가 알려졌다. 사이버범죄에 맞서는 국제사회 노력도 가열차게 진행, 입수된 데이터 용량이 100GB이상이고 압수된 서버 41대, 체포된 개인 32명, 조사된 IP와 도메인수 2만5917개, 폐쇄된 IP 및 도메인수 2만642개, 수사협조 국가수 26개국, 작성된 사이버활동 보고서 수 31건, 조사된 인포스틸러 변종 수는 69종에 달했다.
