털린 줄도 몰랐던 개인정보, 메일·SNS로 실시간 알림 받는다

작성일 07-22

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">샌즈랩 개인정보 유출 알림 서비스 IDPW 서비스 출시 <br>다크웹·텔레그램 등 개인정보 유통채널 실시간 감시 <br>개인 및 통신·금융·콜센터 등 개인정보 대량취급 기업 타깃</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="30DOt3Q0Ym">
          <figure class="figure_frm origin_fig" contents-hash="9f89022ce5eb4435719f9c8a3057f89632755f00f61728779fffff82b7f824b5" dmcf-pid="0LUBJnhLtr" dmcf-ptype="figure">
           <p class="link_figure"><img alt="김기홍 샌즈랩 대표가 22일 서울 여의도 페어몬트 앰버서더 호텔에서 개인정보 유출 알림 서비스 IDPW를 소개하고 있다. /사진제공=샌즈랩" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/22/moneytoday/20250722125348551kwgp.jpg" data-org-width="1200" dmcf-mid="F7hyzBnbYs" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/22/moneytoday/20250722125348551kwgp.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            김기홍 샌즈랩 대표가 22일 서울 여의도 페어몬트 앰버서더 호텔에서 개인정보 유출 알림 서비스 IDPW를 소개하고 있다. /사진제공=샌즈랩
           </figcaption>
          </figure>
          <p contents-hash="c40442df24a6ec9d41fdd2ee88ac97f211b14d42cfeb079c719b4e983d8c6216" dmcf-pid="poubiLloXw" dmcf-ptype="general">언제 털렸는지도 모르다가 기업으로부터의 공지를 받고서야 내 개인정보가 털렸다는 사실을 알게 되는 일이 대폭 줄어들 수 있을까. 아시아 최대 사이버 위협정보 보유기업 샌즈랩이 다크웹 등에서 유통되는 개인정보를 실시간으로 탐지해 이용자나 기업 고객에게 이를 알려주는 서비스를 출시했다.</p>
          <p contents-hash="17cce274854b6f83a3601a41ddf73fa323f37a587a80cd737c8887af5816bb32" dmcf-pid="Ug7KnoSg1D" dmcf-ptype="general">김기홍 샌즈랩 대표는 22일 서울 여의도 페어몬트 앰버서더 호텔에서 열린 쇼케이스 행사에서 "IT 보안 전문가뿐 아니라 일반 이용자들도 개인정보 유출의 위험성을 피부로 와닿는 수준으로 알 수 있게 해주는 서비스가 필요하다고 생각했다"며 "샌즈랩이 가지고 있는 사이버 위협 정보 서비스와 로그프레소의 데이터 수집 역량을 결합해 IDPW 서비스를 론칭하게 됐다"고 밝혔다.</p>
          <p contents-hash="71be5e3f4d8b581a30376ed8d6910a08c0293dacd0953e16e73f75af054d094d" dmcf-pid="uaz9LgvatE" dmcf-ptype="general">샌즈랩에 따르면 IAB(Initial Access Brocker)라 불리는 '초기 접근 브로커'들은 기업·기관의 시스템 중 외부 노출 장비의 취약점 등을 파악해 내부로 침투한다. 이 과정에서 인포스틸러(개인정보 유출 악성코드)를 피싱메일 등을 통해 유포하고 이를 통해 PC를 감염시켜 개인정보를 빼간다. 랜섬웨어 그룹이 IAB들에게서 주요 기업·기관 임직원의 개인정보를 사들여 해당 기업·기관 시스템을 마비시키고 수억에서 수십·수백억원의 돈을 뜯어가는 데에 활용한다.</p>
          <p contents-hash="d4f04cd06f19f606632ba1513dbb2b3bb710b0016999d880f87b71a84b299672" dmcf-pid="7Nq2oaTNHk" dmcf-ptype="general">많은 이용자들이 수년째 동일한 아이디와 패스워드를 관행처럼 쓰고 있다보니 어둠의 경로로 취득한 아이디·패스워드를 다른 사이트에 무작위로 집어넣어 보는 크리덴셜스터핑 방식도 여전히 유효한 해킹 기법으로 쓰인다. 샌즈랩의 이번 서비스는 개인 및 기업·기관의 시스템 관리자들이 자신 및 자기 조직 구성원들의 정보가 어디서 어떻게 유통되는지 실시간으로 확인할 수 있도록 대시보드나 이메일, SNS(소셜미디어)로 안내한다. 개인이나 기업이 후속 피해를 보다 빨리 막을 수 있도록 하겠다는 것이다.</p>
          <p contents-hash="2a4bc3db285b2b29b47a71ed5079a3e74175c602a498938117c67f4cd2b454ab" dmcf-pid="zjBVgNyj5c" dmcf-ptype="general">국내의 한국인터넷진흥원(KISA)의 '털린 내 정보 찾기' 등 무료 서비스나 국내외 기업들의 개인정보 유출 여부를 모니터링하는 유료 서비스들이 이미 있다. 하지만 이들 서비스들은 알림이 이메일이나 대시보드 등 제한된 방식으로만 제공된다.</p>
          <p contents-hash="d2ce019185d7ddb27b5ba0d5d1cc71ee721dade266171006a954cc133307df50" dmcf-pid="qAbfajWAHA" dmcf-ptype="general">반면 샌즈랩은 대시보드, 이메일 뿐 아니라 SNS로까지 안내해 이용자들이 실시간으로 쉽게 유출 여부 알림을 받을 수 있도록 한 점이 차이가 있다. 다크웹 등에서 유출되는 정보의 업데이트가 매일 이뤄진다는 점, 개인정보 유출여부 확인 채널이 다크웹·딥웹·텔레그램 등 불법 유통채널 전반에 걸쳐 있다는 점 등에서 차이가 있다. DAU(일간 활성 이용자 수)가 300만명 이상인 금융앱을 비롯해 플랫폼 기업과도 알림 채널 확보를 위한 협의가 진행되고 있다.</p>
          <p contents-hash="b4de72d7897e667128f4b56a5589f44603c6807aa069971da60c5812b7dd0a09" dmcf-pid="BcK4NAYc1j" dmcf-ptype="general">김 대표는 "국내서도 개인정보 유출관련 규제가 상당히 강화되고 있다"며 "아이디·패스워드 노출로 발생하는 여러 보안 이슈들에 근본적으로 대응할 수 있는 서비스로 안착시킬 것"이라고 했다.</p>
          <p contents-hash="098f4373e987d7bacc7f3bac27e75c5188d75093bb1921935adca8a67a2db80b" dmcf-pid="bk98jcGkGN" dmcf-ptype="general">황국상 기자 gshwang@mt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 머니투데이 &amp; mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p>

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

털린 줄도 몰랐던 개인정보, 메일·SNS로 실시간 알림 받는다

멤버랭킹

관련자료

멤버랭킹