최신 유출 정보 수집해 빠르게 알려주는 서비스, 데이터 정확성과 신선도 면에서 글로벌 경쟁력 확보
도메인별 모니터링도 지원, 수만 명 이상 기업 고객 정보도 유출 관리 가능해
샌즈랩(대표 김기홍, 코스닥 411080)은 7월 22일 기자간담회를 통해 새로운 개인정보 유출 알림 플랫폼 ‘IDPW’를 공식 출시하며, 개인정보 유출 대응의 새로운 패러다임을 제시했다. 이날 간담회에서는 IDPW의 개발 배경, 기능, 주요 타깃 시장과 활용 방안, 경쟁력, 그리고 향후 확장 계획까지 전반적인 서비스 전략이 공개됐다.
■계속되는 개인정보 유출 피해, 이제는 ‘실시간 탐지’가 핵심
IDPW는 다크웹, 딥웹, 텔레그램 등 불법 유통 채널에서 실시간으로 유출 데이터를 수집·분석해, 사용자가 사전에 등록한 이메일 계정의 유출 여부를 즉시 알려주는 SaaS형 서비스다. 피해자는 이메일, SMS, 사내 메신저 등 다양한 채널로 알림을 받아 빠르게 대응할 수 있으며, 유출된 계정 정보에는 이메일 주소와 비밀번호는 물론, 유출된 디바이스의 IP, 호스트명, 접속 URL, 사용된 애플리케이션 정보까지 포함된다.
샌즈랩은 “유출 자체를 막는 것은 점점 더 어려워지고 있지만, 유출 피해를 줄이는 골든타임 확보가 관건”이라며, “IDPW는 정확도 높은 최신 정보와 실시간 모니터링을 통해 기업과 개인의 피해를 줄이는 데 집중했다”고 밝혔다.
■반복되는 유출 사고…IDPW 개발 배경은
샌즈랩이 IDPW를 개발하게 된 배경에는 끊이지 않는 개인정보 유출 사고가 있다. 국내에서는 최근 수년간 대기업을 포함한 민간 및 공공기관에서 지속적인 유출 사고가 발생해 왔고, 이로 인해 수천억 원대의 손실과 과징금이 부과됐다. 특히 크리덴셜 스터핑 공격으로 인해 동일 ID와 유사한 비밀번호 조합을 통해 연쇄 침해가 발생하는 사례가 빈번하다.
샌즈랩은 이러한 배경을 토대로 기존 유출 정보 조회 서비스의 한계를 극복하기 위해 IDPW를 개발했다. 과거 유출 여부만 조회 가능한 기존 서비스들과 달리, IDPW는 실시간 유출 탐지와 상세 정보 기반의 경보를 통해 사고 대응의 골든타임을 확보할 수 있도록 설계되었다.
IDPW는 개인 사용자부터 대기업, 정부기관에 이르기까지 폭넓게 활용될 수 있는 범용 플랫폼이다. 개인 사용자는 본인의 계정 유출 여부를 무료로 간편히 조회하고, 월 2,900원 수준의 요금으로 정기 알림 서비스를 이용할 수 있다. 기업 고객의 경우, 사내 이메일 도메인을 등록함으로써 소속 직원들의 유출 계정을 일괄 모니터링할 수 있으며, 실제 유출된 기기 정보까지 포함된 상세 보고서를 통해 대응이 가능하다.
공공기관이나 R&D 조직 등 외부 접속이 제한된 환경에서는 API 기반의 연동을 통해 내부망에서 실시간 유출 데이터를 활용할 수 있어, 다양한 보안 인프라와 유기적으로 통합된다. 특히 국내 개인정보보호법의 유출 통지 의무, 공공기관 감사 요건 등에도 대응할 수 있도록 연동 기능과 자동화 모듈이 제공된다.
■경쟁사와의 차별점은 ‘실시간·정확도·확장성’
기존 유출 조회 서비스들이 제한적인 검색 기능, 낮은 업데이트 빈도, 일회성 알림에 그쳤던 반면, IDPW는 데이터의 ‘정확도’와 ‘신선도’를 핵심 경쟁력으로 내세운다. 샌즈랩은 로그프레소 기술팀과의 협업을 통해 2025년 기준 4,342억 건 이상의 인포스틸러 유출 원천 데이터를 수집하고 있으며, 특히 RedLine, Vidar, Raccoon 등의 최신 인포스틸러 변종에서 실시간으로 수집된 데이터를 기반으로 한다.
이외에도 IDPW는 다국어 환경 및 글로벌 유출 사례 대응을 지원하며, 이메일 외에도 Slack, 사내 메신저, SNS 등 다양한 알림 채널을 통한 대응이 가능하다는 점에서 경쟁사 대비 활용 범위가 넓다. 또한, 유출된 디바이스나 접속 경로 정보를 기반으로 보안장비(SIEM, SOAR, NDR 등)와 연동해 차단 및 정책 수립이 가능한 점도 주요 차별점이다.
■단계별 요금제 및 향후 로드맵
IDPW는 개인 및 기업 사용자를 대상으로 다양한 요금제를 제공하고 있다. 개인용 플랜은 계정 5개까지 월 2,900원에 이용 가능하며, 기업은 계정 수에 따라 라이트(월 8만 원), 스탠다드(월 45만 원), 프로(월 80만 원), 엔터프라이즈(월 150만 원) 등으로 구분된다. 모든 요금제는 유출 여부 조회, 상세 리포트, API 연동, 실시간 알림 등의 기능을 포함한다.
향후 샌즈랩은 IDPW를 ‘유출 알림’ 중심 서비스에서 더 나아가, 계정 보호 솔루션으로 확장하겠다는 계획이다. WAAP, SIEM, SOAR 등 보안 시스템과의 연계를 강화하고, 국내 개인정보보호법 및 컴플라이언스 대응을 위한 자동 통지 및 보고 기능도 확대해나갈 예정이다. 또한, 글로벌 플랫폼과의 제휴를 통해 해외 사용자도 이용 가능한 ‘전 국민 대상 개인정보 유출 알림 인프라’로 진화하겠다는 목표도 제시했다.
■김기홍 대표 “모든 국민이 개인정보 유출로부터 안전한 세상 만들겠다”
샌즈랩 김기홍 대표는 간담회에서 “IDPW는 개인정보 유출 문제를 단순한 조회나 통보 차원을 넘어서, 실질적인 대응의 시작점으로 만드는 데 집중했다”며, “개인, 기업, 정부 모두가 함께 사용할 수 있는 실시간 보호 인프라를 구축함으로써 ‘예고된 유출 피해’를 줄이고, 사이버 위협에 능동적으로 대응할 수 있는 환경을 만들어가겠다”고 밝혔다.
그는 이어 “샌즈랩은 앞으로도 개인정보 보호 기술 분야에서 끊임없이 혁신하며, 국민 누구나 디지털 안전망을 체감할 수 있도록 하겠다”고 덧붙였다.
[IDPW 서비스에 대한 FAQ]
먼저, 유출 여부는 이메일 알림이나 SNS 등을 통해 즉시 전달된다. 사용자가 등록한 이메일 계정에서 유출이 감지될 경우, 해당 계정의 이메일 주소, 유출 시점, 이름, 유출 건수 등 핵심 정보가 포함된 알림이 전송되어 신속한 대응이 가능하다. 또한 기업 고객이나 보안 시스템 연계를 위한 API를 통해 실시간 유출 조회도 가능하다.
IDPW가 사용하는 유출 데이터는 모두 다크웹, 해킹 포럼, 유출 데이터 마켓 등 다양한 비공개 경로에서 수집된다. 이 데이터를 지속적으로 비교·검토해 사용자에게 최신 유출 여부를 제공하고 있으며, 국내 최대 수준의 원천 데이터 확보를 기반으로 높은 정확도를 자랑한다.
기업 사용자들의 경우, 사내 직원 계정의 유출 여부도 모니터링할 수 있다. 다만, 이는 업무용 이메일 계정에 한정되며 해당 직원의 동의가 필요한 조건이 붙는다. 이를 통해 조직 전체의 보안 수준을 효율적으로 점검할 수 있는 기능이 제공된다.
한편, 기업 고객의 고객 계정에 대한 유출 여부는 자사 서비스 이용 이력이 있는 경우에만 확인 가능하며, 개인정보보호법상 상세 정보 제공은 불가능하다. 고객의 개인정보는 해당 고객 본인이 직접 IDPW를 통해 조회해야 하며, 기업이 임의로 고객 정보를 수집하거나 모니터링하는 것은 법적 문제가 될 수 있다.
등록된 이메일 주소에 대한 보안도 철저히 관리되고 있다. 사용자가 등록한 이메일은 암호화되어 안전하게 저장되며, 유출 여부 확인 외의 용도로는 사용되지 않는다. 모든 데이터 처리 과정은 국제 정보보호 표준인 ISO/IEC 27001 기준을 준수해 운영되고 있어, 개인정보 보호에 대한 신뢰도를 높이고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[전문가 기고]AI 특허로 본 핀테크 해외 진출 가능성](https://img.etnews.com/news/article/2025/07/21/news-p.v1.20250721.ffe58476acfc4dd993fa3d10ec605539_P3.jpg)
