.gif)
누구나 유출 정보 활용 전 대응 골든타임 확보
자사 NDR 솔루션과 연계하고 금융앱 등 파트너 확대
[보안뉴스 강현주 기자] “바로 지금 블랙마켓에서 유통 중인 ‘산지직송’ 데이터를 수집해 실시간으로 알려드립니다. 보안 사고 때 골든타임을 놓치는 핵심 원인은 유출 사실을 바로 인지할 수 있는 방법의 부재입니다.”
김기홍 샌즈랩 대표는 ‘IDPW’ 서비스를 소개하며 이 같이 강조했다.
AI 보안 전문 기업 샌즈랩은 22일 ‘IDPW’를 정식 출시하고 미디어 쇼케이스를 통해 최초로 공개하며 차별력으로 데이터의 ‘신선도’를 내세웠다.
샌즈랩은 누구나 무료로 개인정보 유출을 탐지할 수 있는 알림 서비스 ‘IDPW’를 통해 B2B 시너지와 B2C 보안 비즈니스의 교두보를 동시에 추진할 방침이다.
▲샌즈랩 김기홍 대표가 IDPW 서비스를 소개하고 있다. [자료: 샌즈랩]
“데이터 ‘신선도’가 피해 예방 관건”
IDPW는 사용자 개인정보 유출이 발생되면 이메일, SMS, 사내 메신저, SNS 등 원하는 채널로 즉각 알림을 보내주는 서비스다. 다크웹이나 딥웹, 텔레그램 등 블랙마켓에서 유통되는 데이터를 수집해 최신 유출 정보를 제공한다.
보안 전문가가 아니어도 누구나 PC나 모바일로 언제 어디서든 접속할 수 있다. 로그인 없이 무료로 이용 가능하며, 로그인 및 유료 구독 시 더 고도화된 서비스를 이용할 수 있다. 샌즈랩은 사이버 위협 로그 수집과 활용에 특화된 기업 로그프레소와 협업했다. 로그프레소가 수집한 실제 유출 데이터를 IDPW에 적용한다.
샌즈랩이 IDPW를 출시한 배경엔 최근 연이어 발생한 대형 유출 사고에서 공통적으로 지목되고 있는 ‘크리덴셜 스터핑’이 있다. 기존 보안 체계로는 완벽한 방어가 사실상 불가능해 대기업조차 속수무책으로 당한다. 그러다 보니 유출 사고와 피해는 끊임없이 반복되고, 개인정보를 유출한 기업은 높은 액수의 과징금까지 얻어맞는다.
기존에도 개인정보 유출 조회 서비스와 같은 무료 서비스들이 있다. 하지만 데이터 최신화가 되지 않거나 느려 과거 유출 사실 여부를 확인하는 정도라는 게 샌즈랩 설명이다. 반면 IDPW는 개인정보 불법 유통 과정에서 수집되는 최신 데이터를 빠르게 추출해 곧바로 사용자에게 알림을 보낸다. 유출된 정보가 실제 범죄에 활용되기 전 조치해 대응 시기를 놓치지 않도록 하는 게 목적이다.
샌즈랩은 유출 사실을 바로 인지할 수 있는 방법이 없다는 점이 대응 골든타임을 놓치는 근본 원인으로 봤다. 이 회사는 데이터의 ‘산지직송’과 ‘실시간 알림’이란 키워드를 전면에 내세우며 방대한 데이터 정보량에 힘입은 정확성과 최신 유출 정보의 신선도에 자신감을 표했다.
IDPW는 현재 약 4300억 건 이상의 원천 데이터를 보유하고 있다. 하지만 핵심 경쟁력은 단순 데이터량이 아니라고 샌즈랩은 강조한다. 데이터 최신화 유지가 가능한 높은 수준의 데이터 수집과 정제 역량이 차별점이라는 얘기다.
IP와 URL은 물론 어플리케이션, 디바이스 정보까지 제공하는 풍부한 정보량으로 NDR, 웹방화벽(WAF), 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션, 자동화 및 대응(SOAR) 등과 연동해 크리덴셜 스터핑 공격 시도 탐지와 차단까지 가능하다.
▲IDPW 서비스 화면 [자료: 샌즈랩]
B2B와 B2C 동시 시너지 기대
샌즈랩은 IDPW를 국내 주요 금융 앱 등 다양한 파트너들의 서비스에 연계하고 있다. 자사 네트워크위협탐지 및 대응(NDR) 솔루션 ‘MNX’에도 연계해 고도화에 활용할 계획이다.
IDPW는 고객 개인정보를 관리해야 하는 기업에 유용하다. 기업 서비스 도메인별 모니터링을 지원하기 때문이다. 기업이 보유한 회원 정보를 대상으로 유출 여부를 모니터링 할 수 있어 수많은 고객 정보를 관리해야 하는 통신, 금융, 이커머스 기업에서 고객 민감 정보 유출 사고가 터졌을 때 빠르게 대처할 수 있다.
샌즈랩은 IDPW를 B2C 보안 비즈니스를 전개해 나갈 교두보로도 활용한다. 이 회사는 무료 딥페이크 탐지 서비스 ‘페이스체크’를 제공하고 있으며, 이에 더해 IDPW도 일반 이용자 대상 보안 영역 진출의 발판으로 활용할 방침이다.
김기홍 샌즈랩 대표는 “보안 솔루션으로 서버를 보호하고 있어도 재택 근무하는 직원 개인 PC를 통해 보안 담당자가 모르는 사이 기업 시스템이 감염될 수 있다”며 “개개인이 경각심을 갖고 실시간으로 보안 위협을 인지하는 것만으로도 피해 예방에 기여하는 것”이라고 말했다.
김 대표는 이어 “개인정보 유출은 전 국민이 범죄에 노출될 수 있는 치명적 위협이기 때문에 개인과 기업, 기관 수요까지 충족할 서비스를 출시했다”며 “기존 B2B 비즈니스 고도화에도 활용하고, 개인 보안 인식 수준도 끌어올려 B2C 수익 발생도 기대한다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
자사 NDR 솔루션과 연계하고 금융앱 등 파트너 확대
[보안뉴스 강현주 기자] “바로 지금 블랙마켓에서 유통 중인 ‘산지직송’ 데이터를 수집해 실시간으로 알려드립니다. 보안 사고 때 골든타임을 놓치는 핵심 원인은 유출 사실을 바로 인지할 수 있는 방법의 부재입니다.”
김기홍 샌즈랩 대표는 ‘IDPW’ 서비스를 소개하며 이 같이 강조했다.
AI 보안 전문 기업 샌즈랩은 22일 ‘IDPW’를 정식 출시하고 미디어 쇼케이스를 통해 최초로 공개하며 차별력으로 데이터의 ‘신선도’를 내세웠다.
샌즈랩은 누구나 무료로 개인정보 유출을 탐지할 수 있는 알림 서비스 ‘IDPW’를 통해 B2B 시너지와 B2C 보안 비즈니스의 교두보를 동시에 추진할 방침이다.
▲샌즈랩 김기홍 대표가 IDPW 서비스를 소개하고 있다. [자료: 샌즈랩]
“데이터 ‘신선도’가 피해 예방 관건”
IDPW는 사용자 개인정보 유출이 발생되면 이메일, SMS, 사내 메신저, SNS 등 원하는 채널로 즉각 알림을 보내주는 서비스다. 다크웹이나 딥웹, 텔레그램 등 블랙마켓에서 유통되는 데이터를 수집해 최신 유출 정보를 제공한다.
보안 전문가가 아니어도 누구나 PC나 모바일로 언제 어디서든 접속할 수 있다. 로그인 없이 무료로 이용 가능하며, 로그인 및 유료 구독 시 더 고도화된 서비스를 이용할 수 있다. 샌즈랩은 사이버 위협 로그 수집과 활용에 특화된 기업 로그프레소와 협업했다. 로그프레소가 수집한 실제 유출 데이터를 IDPW에 적용한다.
샌즈랩이 IDPW를 출시한 배경엔 최근 연이어 발생한 대형 유출 사고에서 공통적으로 지목되고 있는 ‘크리덴셜 스터핑’이 있다. 기존 보안 체계로는 완벽한 방어가 사실상 불가능해 대기업조차 속수무책으로 당한다. 그러다 보니 유출 사고와 피해는 끊임없이 반복되고, 개인정보를 유출한 기업은 높은 액수의 과징금까지 얻어맞는다.
기존에도 개인정보 유출 조회 서비스와 같은 무료 서비스들이 있다. 하지만 데이터 최신화가 되지 않거나 느려 과거 유출 사실 여부를 확인하는 정도라는 게 샌즈랩 설명이다. 반면 IDPW는 개인정보 불법 유통 과정에서 수집되는 최신 데이터를 빠르게 추출해 곧바로 사용자에게 알림을 보낸다. 유출된 정보가 실제 범죄에 활용되기 전 조치해 대응 시기를 놓치지 않도록 하는 게 목적이다.
샌즈랩은 유출 사실을 바로 인지할 수 있는 방법이 없다는 점이 대응 골든타임을 놓치는 근본 원인으로 봤다. 이 회사는 데이터의 ‘산지직송’과 ‘실시간 알림’이란 키워드를 전면에 내세우며 방대한 데이터 정보량에 힘입은 정확성과 최신 유출 정보의 신선도에 자신감을 표했다.
IDPW는 현재 약 4300억 건 이상의 원천 데이터를 보유하고 있다. 하지만 핵심 경쟁력은 단순 데이터량이 아니라고 샌즈랩은 강조한다. 데이터 최신화 유지가 가능한 높은 수준의 데이터 수집과 정제 역량이 차별점이라는 얘기다.
IP와 URL은 물론 어플리케이션, 디바이스 정보까지 제공하는 풍부한 정보량으로 NDR, 웹방화벽(WAF), 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션, 자동화 및 대응(SOAR) 등과 연동해 크리덴셜 스터핑 공격 시도 탐지와 차단까지 가능하다.
▲IDPW 서비스 화면 [자료: 샌즈랩]
B2B와 B2C 동시 시너지 기대
샌즈랩은 IDPW를 국내 주요 금융 앱 등 다양한 파트너들의 서비스에 연계하고 있다. 자사 네트워크위협탐지 및 대응(NDR) 솔루션 ‘MNX’에도 연계해 고도화에 활용할 계획이다.
IDPW는 고객 개인정보를 관리해야 하는 기업에 유용하다. 기업 서비스 도메인별 모니터링을 지원하기 때문이다. 기업이 보유한 회원 정보를 대상으로 유출 여부를 모니터링 할 수 있어 수많은 고객 정보를 관리해야 하는 통신, 금융, 이커머스 기업에서 고객 민감 정보 유출 사고가 터졌을 때 빠르게 대처할 수 있다.
샌즈랩은 IDPW를 B2C 보안 비즈니스를 전개해 나갈 교두보로도 활용한다. 이 회사는 무료 딥페이크 탐지 서비스 ‘페이스체크’를 제공하고 있으며, 이에 더해 IDPW도 일반 이용자 대상 보안 영역 진출의 발판으로 활용할 방침이다.
김기홍 샌즈랩 대표는 “보안 솔루션으로 서버를 보호하고 있어도 재택 근무하는 직원 개인 PC를 통해 보안 담당자가 모르는 사이 기업 시스템이 감염될 수 있다”며 “개개인이 경각심을 갖고 실시간으로 보안 위협을 인지하는 것만으로도 피해 예방에 기여하는 것”이라고 말했다.
김 대표는 이어 “개인정보 유출은 전 국민이 범죄에 노출될 수 있는 치명적 위협이기 때문에 개인과 기업, 기관 수요까지 충족할 서비스를 출시했다”며 “기존 B2B 비즈니스 고도화에도 활용하고, 개인 보안 인식 수준도 끌어올려 B2C 수익 발생도 기대한다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
