“개인정보 유출 실시간 차단”…샌즈랩, 알림 서비스로 보안 시장 출격

개인정보 유출 대응의 속도가 보안 시장의 패러다임을 바꾸고 있다. 샌즈랩이 선보인 개인정보 유출 실시간 알림 서비스 ‘IDPW’는 이메일, SMS, 메신저 등 사용자 접근성이 높은 채널을 통해 실시간으로 알림을 제공하며, 업계는 이 서비스가 ‘피해 최소화 경쟁’의 분기점이 될 것이라고 보고 있다.  

샌즈랩은 22일 다크웹과 텔레그램 등에서 유통되는 개인정보를 실시간으로 감지해 사용자에게 즉시 알리는 ‘IDPW’ 서비스를 출시했다고 밝혔다. 최근 대기업조차 무력화하는 크리덴셜 스터핑(Credential Stuffing) 공격이 연이어 발생하며, 기존 보안 체계만으로 방어가 불완전하다는 업계의 우려를 반영한 행보다. 회사 측은 개인정보 유출 기업에 고액의 과징금이 부과되고 유출 사고가 반복되는 만큼, ‘즉각 인지’가 근본 해결책임을 강조했다.  

기술적으로 IDPW는 무료 유출 조회 서비스들이 데이터 최신성 부족과 느린 피드백으로 실효성이 낮은 한계를 보완했다. 샌즈랩은 4300억건 이상의 원천 데이터를 실시간으로 수집·정제, 최신 상태로 유지하며, 이메일, SMS, 사내 메신저, SNS 등 원하는 채널을 활용해 유출 사실을 즉각 전달한다. 사용자는 PC와 모바일 등 환경에 구애받지 않고 웹 기반으로 알림을 받을 수 있어, 보안 전문가가 아니더라도 손쉽게 활용 가능하다. 특히 이번 기술은 유출 정보가 실제 범죄에 악용되기 전에 사용자가 즉각 대응할 수 있도록 골든타임을 최대한 확보했다는 점에서 기존 방식의 한계를 극복했다.  

글로벌 시장에서도 데이터 유출 실시간 감지는 개인정보 보호법 강화, IT 기업의 책임성 확대 등과 맞물려 산업적 수요가 커지고 있다. 미국과 유럽에서는 GDPR 등 엄격한 규제 도입과 함께 유출 사고 사전 대응 체계 마련이 필수적으로 부상한 상황이다.  

샌즈랩 측은 데이터량보다도 다크웹 등에서 최신 유출 개인정보를 빠르게 파악하는 정제·수집 역량이 핵심 경쟁력임을 강조하고 있으며, 기존 딥페이크 탐지 ‘페이크체크’ 등 다양한 혁신 서비스에 이은 시장 확대를 노리고 있다. 김기홍 대표는 “IDPW가 개인정보 유출 대응의 글로벌 표준 서비스가 될 것”이라고 자신했다.  

산업계는 개인정보 유출 대응 기술이 실제 피해 방지에 얼마나 기여할지, 그리고 빠르게 변화하는 규제 환경 속에서 새로운 보안 서비스가 어디까지 안착할지 주목하고 있다.