"온라인쇼핑몰 비밀번호 바꾸세요"…개인정보위, 계정 도용 관련 주의 당부

최근 온라인쇼핑몰을 중심으로 크리덴셜 스터핑 등 계정정보 도용 사례가 빈발하고 있어 이용자와 기업들의 주의가 요구된다.

19일 개인정보보호위원회는 개인정보 유출 정황이 확인된 온라인쇼핑몰에 대해 조사를 진행하고 있다며 이 같이 밝혔다. 위법사항 발견 시 개인정보보호법에 따라 처리할 예정이다.

크리덴셜 스터핑은 이미 유출됐거나 사전 탈취한 사용자 계정(ID)과 비밀번호를 다른 웹사이트에 무작위로 대입, 로그인에 성공하면 해당 사용자 정보를 빼가는 고전적인 공격 수법이다.

온라인쇼핑몰 등 인터넷 이용자 중에는 여러 웹사이트에 동일한 ID·비밀번호를 사용하는 경우가 여전히 흔하다. 한 곳에서 ID·비밀번호가 탈취되면 다른 웹사이트들에서도 계정이 도용돼 개인정보 유출, 금전 피해 등을 입을 수 있다.

개인정보위는 이용자가 계정정보 도용에 따른 2차 피해를 입지 않도록 △온라인쇼핑몰 계정 비밀번호 변경, 웹사이트별로 다른 비밀번호 사용 △휴대전화 문자인증, 이메일 인증, 전화인증, 생체인증 등 2차 인증 지원하는 웹사이트에선 필수로 설정 △장기간 방문하지 않거나 접속이 필요 없는 웹사이트는 'e프라이버시 클린서비스' 등을 이용해 회원 탈퇴 등의 조치를 취할 것을 권했다. 계정정보 도용이 의심되거나 해킹 공격으로 기술지원이 필요할 경우 KISA(한국인터넷진흥원)에서 연중무휴로 지원받을 수 있다.

양청삼 개인정보위 조사조정국장은 "온라인쇼핑몰 사업자들은 계정정보 도용 피해가 발생하지 않도록 도용 의심사례가 없는지 사용자 접속기록·이용현황을 철저히 분석·점검하고, 가능하다면 비밀번호 변경 안내, 2차 인증 등 계정정보 도용 방지를 위한 추가 조치를 취해줄 것"을 당부했다.팽동현기자 dhp@dt.co.kr