“2900만명에 정보 유출 알림“ 샌즈랩, 토스에 ‘IDPW’ 탑재

By곽중희

앱 설치·회원가입 없이 유출 여부 확인

보안 전문기업 샌즈랩(대표이사 김기홍)은 최근 출시한 개인정보 유출 알림 서비스 ‘IDPW’를 2900만명이 이용하는 토스 앱에 탑재했다고 24일 밝혔다.

IDPW는 다크웹·텔레그램·블랙마켓 등에서 수집한 최신 유출 정보를 바탕으로, 이메일 주소만 입력해도 개인정보 유출 여부를 실시간으로 확인할 수 있도록 설계됐다. 기존의 유사한 서비스들이 과거 유출 내역 확인에 그쳤다면, IDPW는 유출 시점·접속 URL·기기 정보까지 제공해 2·3차 피해 예방을 지원한다.

IDPW는 토스 앱 내 ‘앱인토스(Apps in Toss)’ 형태로 제공되며 설치나 가입 없이 바로 확인이 가능하다. 향후 인앱 결제를 통한 유료 기능도 추가될 예정이다. 인앱 결제가 도입되면 단건 결제 또는 구독 모델로 확장되며, 수익은 토스의 인앱 결제 구조에 따라 건당으로 토스와 샌즈랩이 나눠 갖는다.

김기홍 샌즈랩 대표는 “토스는 보안 관련 서드파티 앱이 없었던 플랫폼인데, 국민들이 실질적인 유출 여부를 인지할 수 있는 최초의 서비스로 IDPW가 포함됐다”며 “토스가 보안 인식 제고를 위한 서드파티 확장에 관심을 가졌고, 제안을 통해 제휴가 성사됐다”고 설명했다.

이어 “유출된 정보를 삭제하고 차단하는 등 직접적으로 조치를 하진 않지만, 유출 사실을 알려주고 경각심을 높이는 것이 1차 목표”라며 “토스 이용자에게는 비밀번호 변경, 2차 인증 등 구체적인 대응 지침도 함께 안내된다”고 덧붙였다.

또한, 김 대표는 IDPW가 기존 자사 보안 솔루션과도 유기적으로 연결돼 있다고 강조했다. 네트워크 탐지 및 대응(NDR) 솔루션 ‘MNX’에 IDPW 탐지 기능을 통합해, 실제 유출 계정을 활용한 로그인 시도를 탐지하고 프리덴셜 스터핑(계정 탈취 시도 공격)을 실시간으로 차단할 수 있게 기능을 고도화했다.

샌즈랩은 토스를 시작으로 국내 주요 포털, 통신사, 공공기관 등과의 연계도 확대해 나갈 계획이다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.