[IT동아 김예지 기자] 최근 개인정보 유출 사고가 공공, 민간, 개인을 가리지 않고 다양한 형태로 발생하고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA)에 따르면, 2024년 개인정보 유출 신고 건은 307건에 달했으며, 이중 ‘해킹’이 원인의 절반을 차지했다.

이중에서 크리덴셜 스터핑(Credential Stuffing)은 약 5%를 차지하며 세 번째로 많은 유형으로 꼽혔다. 크리덴셜 스터핑은 사전에 확보한 다수 아이디와 비밀번호 정보를 무차별 대입해 로그인을 시도하는 공격을 말한다. 최근 다크웹에서의 개인정보 유출이 늘면서 공격 건수가 꾸준히 증가하는 추세다. 인포스틸러(피해자 장치에서 개인정보를 훔치는 악성코드)를 통해 이미 얻은 사용자 인증 정보를 사용하기 때문에 성공 확률이 높다는 점이 문제로 지적된다.

IDPW 서비스, 신뢰성과 신선도 확보

최근에는 자동화 도구의 발전과 함께 공격 수법이 고도화되면서 대규모 계정 탈취와 금전적 피해를 초래하고 있다. 지난 4월 SKT 유심해킹 사고에서도 계정 정보 관리 부실이 문제점으로 꼽히며 해킹 유형으로 크리덴셜 스터핑 기법이 지목됐다. 크리덴셜 스터핑 공격의 증가는 시스템상 보안 솔루션 구축뿐만 아니라 개인 차원의 계정 관리 보안 강화가 중요해졌다는 점을 시사한다.

그러나 하나의 계정만 유출돼도 막대한 경제적 손실을 입을 수 있지만, 기존의 보안 체계만으로는 사실상 완벽한 방어가 불가능하다. 이에 인공지능(AI) 보안 전문 기업 샌즈랩은 해결책으로 개인정보 유출 알림 서비스 ‘IDPW’를 제시했다. 22일 정식 출시된 이 서비스는 다크웹, 텔레그램 등 개인정보 불법 유통 과정에서 수집되는 최신 데이터를 빠르게 추출해 사용자에게 알림을 보냄으로써 유출된 정보가 실제 범죄에 활용되기 전 조치하도록 지원한다.

김기홍 샌즈랩 대표는 22일 열린 미디어 쇼케이스에서 IDPW를 소개하며 “개인이 스팸 및 보이스피싱으로 사기를 당하든, 기업 데이터가 해킹돼 유출되든 유출 자체는 막을 수 없어도 피해는 막을 수 있다. 유출 사실을 바로 인지할 수 있는 방법이 있다면 대응 골든타임을 놓치지 않고 추가 피해를 막을 수 있다”고 강조했다.

‘이미 털린 내정보 찾기 등’ 이미 시중에 유사한 서비스는 존재한다. 하지만 샌즈랩은 정확도와 신선도에서 차별점을 내세웠다. 샌즈랩은 자사의 AI·빅데이터 기반 위협 인텔리전스 전문 서비스 ‘CTX(Cyber Threat+X)를 통해 인프라를 구축하고, 보안 운영(SecOps) 플랫폼 전문 기업 로그프레소와 협력해 4300억 건의 원천 데이터를 확보했다. 이중에서 검증을 거쳐 실제 유출이 확인된 18억 건의 데이터를 사용해 신뢰성을 높였다.

또한 24시간 모니터링을 통해 실제 정보 유출 발생 시 이메일·SNS·사내 메신저 등 다양한 채널로 실시간 알림을 제공한다. 김기홍 대표는 “IDPW의 핵심 경쟁력은 단순 데이터량이 아닌 데이터를 최신으로 유지하면서 수집 및 정제하는 역량에 있다. 기존 무료 서비스는 업데이트가 되지 않거나 느려 과거 유출 사실 여부 확인이 어려웠다. 그러나 IDPW는 실시간 알림으로 유출된 정보가 실제 범죄에 활용되기 전 대응 시기를 놓치지 않게 한다”고 설명했다.

특히 IDPW는 기존 보안 솔루션과의 연계가 가능하다. 샌즈랩은 자사의 보안 장비 ‘MNX’와 연동했다. 김기홍 대표는 “IP, URL은 물론 어플리케이션, 디바이스 정보까지 풍부한 정보를 제공한다. NDR(네트워크 위협 탐지 및 대응), WAF(웹 공격 전문 방화벽), SIEM(보안 정보 통합 분석), SOAR(보안 대응 자동화 및 효율화)와 같은 보안 장비와 연동하면 크리덴셜 스터핑 공격 시도 탐지와 차단까지 가능하다”고 말했다.

이어 그는 “IDPW 서비스 자체도 중요하지만 기존 NDR 솔루션에 유용한 기능을 추가했다는 점에서 의미가 크다. 유출 알림뿐만 아니라 계정 보호까지 가능한 통합 솔루션으로 만들겠다. 이는 IDPW 데이터 신뢰성을 확보함과 동시에 NDR 솔루션 경쟁력도 높이는 전략”이라고 말했다. 샌즈랩은 기존 보안 솔루션에 킬러 서비스로 추가해 프로모션 형태로 서비스를 제공할 계획이다.

개인 및 기업 모두 대상…IT플랫폼 적극 협력 목표

샌즈랩은 IDPW 서비스를 기업 및 개인 모두에게 제공한다. 개인 사용자는 웹사이트에 접속해 메일 주소를 입력하면 유출 여부를 무료 확인 가능하며, 유료 회원은 유출 정보까지 제공받는다. 기업에는 서비스 도메인별 모니터링을 지원한다. 기업에서 운영하는 서비스가 보유한 회원 정보를 대상으로 유출 여부를 모니터링 할 수 있어 수 만명 단위 고객 정보를 관리하는 통신, 금융, 이커머스 등 분야에서 유용하다는 설명이다.

김기홍 대표는 “대규모 개인정보 유출은 특정 기업만의 문제가 아니라, 전 국민이 실시간 각종 범죄에 노출될 수 있는 치명적인 위협이므로 모두에게 폭넓게 충족시킬 수 있는 서비스로 만들었다. 최근 SKT 유심해킹 사례에서 알 수 있듯이 개인 계정 관리에 대한 경각심을 갖는 게 중요하다”고 말했다. 특히 샌즈랩은 전 국민으로 서비스 제공 대상을 넓히기 위해 국내 고객 다수를 보유한 IT 플랫폼 및 포털 사이트와 적극적으로 협력해 연계 서비스로 제공할 계획이다.

샌즈랩은 향후 개인, 기업을 넘어 정부 및 해외에서 서비스를 목표한다. 김기홍 대표는 “국내 검증 단계에서 심각한 정보 유출 상황을 확인하고, 도움이 되기 위해 빠르게 서비스를 공개했다. 샌즈랩은 ‘페이크체크’와 같은 딥페이크 탐지 서비스를 비롯해 사회의 보안 수준을 끌어올리는 데 기여하고 싶다”고 덧붙였다.

더불어 샌즈랩은 앞으로의 국내 기업의 보안 투자를 긍정적으로 내다봤다. 김기홍 대표는 “SKT 및 KT의 대규모 투자가 이뤄질 예정이고, AI 보안의 중요성도 강조되고 있다. 샌즈랩의 기술 및 서비스가 시장에서 필요성을 입증하는 과정이라고 생각한다”며, “국내 개인정보보호법 등 관련 규제가 마련될 때, 통합 보안 패키지를 통해 능동적으로 다양한 보안 이슈에 대응하겠다”고 말했다.

IT동아 김예지 기자 (yj@itdonga.com)