[프라임경제] 인공지능(AI) 보안 전문 기업 샌즈랩(411080)이 최근 국내 정보보호 이슈의 핵심으로 떠오른 개인정보 유출에 대한 해법을 새롭게 정의한 서비스 'IDPW'를 22일 정식 출시하고 미디어 쇼케이스를 통해 서비스를 최초로 공개했다.
샌즈랩이 'IDPW'를 출시하게 된 배경은 최근 연이어 발생한 대형 유출 사고에서 공통적으로 지목되고 있는 '크리덴셜 스터핑(Credential Stuffing)'이다.
대기업 조차 속수무책으로 당할 만큼 기존 보안 체계만으로는 완벽한 방어가 사실상 불가능하다 보니 유출 사고와 피해는 끊임없이 반복되고 있으며, 개인정보를 유출한 기업에게는 높은 액수의 과징금까지 부과되기 때문이다.
이에 샌즈랩은 유출 사실을 바로 인지할 수 있는 방법의 부재가 대응의 골든타임을 놓치는 근본적인 원인으로 보고 데이터의 '산지직송'과 실시간 '알림'이란 키워드를 전면에 내세웠다. 그만큼 데이터 정보량에 따른 정확성과 최신 유출 정보의 신선도에 자신이 있다는 대목이다.
샌즈랩 관계자는 "'IDPW'는 현재 약 4300억건 이상의 원천 데이터를 보유하고 있다. 그럼에도 핵심 경쟁력은 단순 데이터량이 아닌 데이터 최신화 유지가 가능한 높은 수준의 데이터 수집·정제 역량에 있다"고 설명했다.
또한 "IP, URL은 물론 어플리케이션, 디바이스 정보까지 제공하는 풍부한 정보량으로 △NDR △WAF △SIEM △SOAR와 같은 보안장비와 연동해 크리덴셜 스터핑 공격 시도 탐지와 차단까지 가능하다"고 덧붙였다.
기존의 개인정보 유출 조회 서비스와 같은 무료 서비스들은 데이터 최신화가 되지 않거나 느렸다. 특히 과거에 유출됐던 사실 여부 확인 정도만 가능한, 사실상 유명무실한 수준이었다.
하지만 'IDPW'는 다크웹, 텔레그램 등 개인정보 불법 유통 과정에서 수집되는 최신 데이터를 빠르게 추출해 곧바로 사용자에게 알림을 보낸다. 따라서 유출된 정보가 실제 범죄에 활용되기 전에 조치해 대응 시기를 놓치지 않도록 하는 것이 목적이다.
아울러 사용자가 이메일, SMS, 사내 메신저, 소셜네트워크서비스(SNS)등 원하는 채널로 알림을 받을 수 있도록 구현해 실제정보 유출이 발생되면 즉각 사실을 파악할 수 있도록 했다. 이와 함께 PC나 모바일로 언제 어디서든 접속할 수 있는 웹 기반 서비스 형태로서 보안 전문가가 아니어도 국민 누구나 쉽고 간편하게 활용할 수 있는 것이 특징이다.
'IDPW'는 기업 서비스 도메인별 모니터링도 지원한다. 이에 기업에서 보다 적극적으로 활용할 것으로 예상된다. 기업에서 운영하는 서비스가 보유한 회원 정보를 대상으로 유출 여부를 모니터링 할 수 있어 수천에서 수만명 이상의 고객 정보를 관리해야 하는 통신, 금융, 이커머스 기업에서 고객의 민감 정보가 유출될 시 사고에 빠르게 대처할 수 있다.
김기홍 샌즈랩 대표는 "대규모 개인정보 유출은 더 이상 특정 기업만의 문제가 아니라 전 국민이 실시간으로 각종 범죄에 노출될 수 있는 치명적인 위협이기 때문에 개인과 기업, 기관까지 모두 폭넓게 충족시킬 수 있는 서비스를 출시하게 됐다"고 말했다.
더불어 "'페이크체크'와 같은 딥페이크 탐지 서비스를 비롯해 샌즈랩은 언제나 사회의 주요 문제들에 대해 우리의 혁신 기술과 독창적인 철학을 담아 실질적인 해결책을 제공해왔다"며 "이번 'IDPW' 또한 개인정보 유출 대응에 필수적인 글로벌 서비스로 자리잡을 것임을 확신한다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기