이메일 주소로도 내 정보 다크웹에 떴는지 확인할 수 있다

다크웹 개인정보 유출 확인하는 ‘털린 내정보 찾기 서비스’ 확대 운영
개인정보처리자에게도 다중인증 등 로그인 보안 강화 강조

[보안뉴스 한세희 기자] 이메일 주소로도 내 개인정보가 털려 다크웹에 노출됐는지 확인할 수 있게 됐다.

개인정보보호위원회(위원장 송경희)는 기존 아이디·비밀번호 외에 이메일 주소로 조회해도 개인정보 불법 유통 여부를 확인할 수 있도록 ‘털린 내정보 찾기 서비스’(kidc.eprivacy.go.kr)를 확대 개편했다고 30일 밝혔다.

최근 다크웹 등에 유출된 계정정보를 악용한 ‘크리덴셜 스터핑’ 공격이 급증한 데 따른 것이다. 크리덴셜 스터핑은 공격자가 다른 방법으로 확보한 계정·비밀번호 정보를 다른 사이트에서도 사용해 성공할 때까지 로그인을 시도하는 해킹 공격이다.

털린 내정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면, 다크웹 등에서 자기 계정정보가 불법유통 되고 있는지 확인할 수 있는 서비스다. 유출이 확인되면 비밀번호를 변경하거나 2단계 인증을 설정해 계정 해킹 위험을 줄일 수 있다.

이번 개편으로 기존 아이디 및비밀번호 조회 외에도 이메일 주소도 조회되도록 조회 범위를 확대했다. 이메일을 아이디로 사용하는 서비스가 늘어나는 추세를 반영했다.

개인정보위는 개인정보처리자에 대해서도 이상행위에 대한 침입 탐지·차단 조치 등 보안대책을 강화하고, 로그인 시도 때 캡챠(CAPTCHA) 적용, 개인정보 포함 페이지에 접근할 때 추가 인증 등을 적극 도입하라고 요청했다.