"혹시 내 아이디도?"…개보위, '털린 내정보 찾기 서비스' 확대 운영

다크웹 등서 계정정보 유통 여부 확인
아이디·비밀번호에 이메일 주소 조회 추가

개인정보보호위원회는 '털린 내정보 찾기' 서비스를 확대 개편해 29일부터 본격 운영한다고 밝혔다.

털린 내정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면 다크웹 등에서 해당 계정정보가 불법유통 되고 있는지를 확인할 수 있는 서비스다. 유출이 확인되면 이용자는 비밀번호를 변경하거나 2단계 인증을 설정해 계정 해킹 위험을 줄일 수 있다.

개인정보보호위원회는 '털린 내정보 찾기 서비스'를 확대 개편해 29일부터 본격 운영한다고 밝혔다. 털린 내정보 찾기 서비스의 조회 화면 캡처.

이번 개편으로 기존 아이디·비밀번호 외에도 이메일 주소도 조회되도록 조회 범위가 확대됐다. 이메일을 아이디로 사용하는 서비스가 늘어나는 추세를 반영한 것이다. 이와 함께 입력된 계정정보를 교차 조회하는 방식을 도입하고 일일 이용 횟수를 1회에서 3회로 늘리는 등 서비스 기능도 개선했다.

개인정보위가 이 서비스를 확대 개편한 건 최근 다크웹 등에 유출된 계정 정보를 악용한 '크리덴셜 스터핑' 공격이 급증하면서다. 크리덴셜 스터핑은 공격자가 어떤 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용해 로그인을 시도하는 해킹 공격이다. 이 공격은 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보인다.

개인정보위 관계자는 "증가하고 있는 개인정보 유출 사고를 줄이기 위해서는 국민들의 적극적인 예방 노력이 중요하다"면서 "개인정보 처리자도 이상 행위에 대한 침입 탐지·차단 조치 등 보안대책을 강화하고 로그인 시도 시 캡챠 적용이나 개인정보 포함 페이지 접근 시 추가 인증 등을 적극 도입해야 한다"고 당부했다.

이명환 기자 lifehwan@asiae.co.kr