“국내 개인정보 유출, 처참한 수준”…샌즈랩이 ‘IDPW‘를 출시한 이유

By곽중희

다크웹에 떠도는 계정 등 개인정보, 실시간 감지로 대응

“솔직히 말씀드리면, 국내 개인정보 유출 상황은 처참할 정도입니다. 계정 유출은 더 이상 기업만의 문제가 아닙니다. 누구나 자신의 정보를 직접 지켜야 하는 시대가 오고 있습니다.”

인공지능(AI) 보안 전문 기업 샌즈랩의 김기홍 대표는 22일 미디어를 대상으로 개최한 ‘개인정보 유출 대응 서비스 ‘IDPW‘ 런칭 쇼케이스‘에서 이같이 강조했다.

샌즈랩은 여의도에 위치한 ‘페어몬트 앰배서더 서울‘에서 기자간담회를 열고, 개인정보 유출 대응 서비스 IDPW의 정식 출시를 알렸다. 이날 샌즈랩은 최근 국내에서 반복되고 있는 개인정보 유출 사고의 근본 원인을 짚고, 실시간으로 탐지·차단하기 위한 IDPW 솔루션과 앞으로의 사업 전략을 발표했다.

IDPW는 이메일 주소 입력만으로도 다크웹·딥웹·텔레그램 등 불법 유통 채널에서 자신의 정보가 유출됐는지 확인할 수 있는 실시간 알림 서비스다. 로그인 없이 바로 확인 가능한 구조로 접근성을 높였으며, 유료 전환 시에는 해당 정보의 상세 내용(인터넷주소, 링크, 디바이스 정보 등)까지 제공된다. 기업 고객은 도메인 단위로 유출 여부를 탐지할 수 있고, 가상사설망(VPN)·웹서버와 연동한 실시간 차단 기능도 지원한다.

“개인정보 유출, 인포스틸러에서 시작” 샌즈랩이 들여다본 사이버 범죄 생태계

이날 샌즈랩 위협분석팀의 허수만 팀장은 수많은 개인정보 유출의 시발점인 ‘인포스틸러(Infostealer)‘ 악성코드와 사이버 범죄 생태계에 대해 설명했다.

허 팀장은 “인포스틸러는 악성코드로 사용자의 브라우저 계정, 암호, 쿠키, 심지어 문서와 가상화폐 지갑까지 탈취한다”며 “구독형으로도 판매되며 공격자는 인포스틸러를 통해 탈취한 정보를 다크웹, 블랙마켓, 텔레그램 채널 등에서 판매된다“고 말했다.

이어 그는 ”인포스틸러가 탈취한 정보들은 ‘크리덴셜 스터핑(Credential Stuffing)’에 활용된다”며 ”최근 SGI서울보증에서 발생한 랜섬웨어 사건에서도 공격자가 이 방식을 사용했다”고 덧붙였다. 크리덴셜 스터핑은 탈취한 아이디(ID)와 비밀번호(PW) 조합을 자동화된 방식으로 여러 웹사이트에 입력해 로그인에 성공하는 계정을 찾아내는 공격이다.

허수만 샌즈랩 위협분석팀장이 22일 여의도 페어몬트 앰버서더 서울에서 열린 IDPW 런칭 쇼케이스에서 발표하고 있다. (사진=샌즈랩 제공)

또한, 허 팀장은 ”‘초기 접근 브로커(IAB)’로 불리는 조직은 탈취한 한 두개의 계정 정보를 이용해 무작위 로그인을 시도하고, 연계해 보안이 허술한 기업의 인프라까지 침투한다“며 “예전에는 기업의 서버가 털렸지만, 이제는 집에서 재택근무하는 직원의 노트북 하나가 공격의 출발점이 될 수도 있다”고 경고했다.

“감염된 컴퓨터(PC) 하나가 블랙마켓에서 5만원(약 40달러) 남짓에 팔리지만, 그 계정이 기업의 서버 접근 권한을 가진 관리자라면 수억원 몸값을 요구하는 랜섬웨어 공격으로 이어질 수 있다”며 “IDPW는 그 전 단계에서 경고를 주는 시스템”이라고 말했다.

보안을 ‘피부에 와닿게‘…IDPW의 목표는 경각심 주기 

이어 발표에 나선 김기홍 대표는 IDPW의 개발 배경을 설명하며 “사람들이 보안을 너무 먼 이야기로 받아들이고 있다”고 우려를 표했다.

김 대표는 “러시아에서 어떤 그룹이 어떤 악성코드를 써서 공격했다는 위협 정보는 피부에 와닿지 않는다“며 “하지만 자신의 이메일 계정과 평소 쓰던 패스워드가 그대로 노출됐다는 알림을 받는다면 누구든 놀라게 된다”고 말했다.

샌즈랩은 기존 보안 체계가 미처 감지하지 못하는 유출 경로와 알림 속도에 주목했다. 이러한 취지에서 위협 인텔리전스 전문 기업 로그프레소와 손잡고, 다크웹과 블랙마켓 등에서 유통되는 최신 유출 정보를 실시간으로 추적·활용하는 데이터 체계를 공동 구축했다.

IDPW는 약 4300억건의 원천 데이터를 기반으로 다크웹 등에서 실시간으로 거래되는 정보를 수집·검증해, 매일 최신 정보를 반영한다. 샌즈랩은 데이터 수집과 정제는 로그프레소가 맡고 있으며, ‘단순히 양보다 신뢰도 높은 검증 데이터를 제공한다‘는 점을 강조했다.

김기홍 샌즈랩 대표가 22일 여의도 페어몬트 앰버서더 서울에서 열린 IDPW 런칭 쇼케이스에서 발표하고 있다. (사진=샌즈랩 제공)

샌즈랩은 IDPW의 데이터 수집을 총괄하며, 다크웹·텔레그램 등 다양한 경로에서 인포스틸러 기반 유출 정보를 확보한다. 수집된 데이터는 위협 인텔리전스 전문 기업 로그프레소가 정제와 검증을 맡는다. 로그프레소는 실시간 유통되는 정보 중 실제 유출 여부가 확인된 데이터만을 선별해 신뢰도를 높였다.

김 대표는 “기존 서비스 중에는 과거 데이터를 쌓아만 놓고 최신 유출 여부를 제대로 알려주지 못하는 경우가 많았다”며 “IDPW는 최신 거래 정보만 선별해, 실제로 지금 어떤 정보가 사고로 이어질 수 있는지 직접 보여준다”고 설명했다.

이어 “실제 유출된 인터넷주소, 링크, 애플리케이션 정보까지 제공해, 인지하고 대응하는 시간을 최대한 줄이는 게 핵심“이라고 덧붙였다.

IDPW는 기업 간 거래(B2B)와 기업 소비자 간 거래(B2C)를 넘나드는 구조로 설계됐다. 기업은 자사 도메인을 등록해 고객 계정 유출 여부를 모니터링할 수 있고, 개인 사용자는 웹을 통해 직접 조회가 가능하다.

특히, 김 대표는 한 핀테크 플랫폼과의 IDPW의 사업 협력 사례도 공개했다. 2800만명이 넘는 사용자를 보유한 국내 대표 핀테크 플랫폼과 협력해, 핀테크 앱 내에서 유출 여부를 조회할 수 있도록 연동했다.

김 대표는 “단순히 IDPW 사이트에 들어와 유출 여부를 조회하라는 것이 아니라, 보안이 필요한 모든 플랫폼에 IDPW를 연동하는 방식으로 확산할 계획”이라며 ”결제 연동 외에도 서비스 내 유출 알림 기능을 중심으로 다양한 확장 모델도 검토 중”이라고 설명했다.

그는 “이 서비스를 출시한 이유는 보안 전문가들만 쓰는 도구를 만들기 위해서가 아니라, 누구나 체감할 수 있고 즉각 대응할 수 있는 환경을 만들기 위함”이라며 “IDPW는 알림부터 조치까지의 골든타임을 지키는 가장 손쉬운 방법이 될 것”이라고 강조했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.