“털린 내 정보, 메일 주소로 확인한다”…다크웹 유출 조회 확대

개인정보위, ‘털린 내정보 찾기 서비스’ 확대 운영

(시사저널=조주연 디지털팀 기자)

개인정보보호위원회는 최근 다크웹 등에 유출된 계정정보를 악용한 '크리덴셜 스터핑' 공격이 급증함에 따라 '털린 내정보 찾기 서비스'를 확대 개편했다고 30일 밝혔다. ⓒ개인정보보호위원회 제공

앞으로 이메일 주소를 조회해 자신의 계정정보가 유출됐는지 확인할 수 있다. 

개인정보보호위원회는 최근 다크웹 등에 유출된 계정정보를 악용한 '크리덴셜 스터핑' 공격이 급증함에 따라 '털린 내정보 찾기 서비스'를 확대 개편했다고 30일 밝혔다. 

크리덴셜 스터핑은 공격자가 탈취한 아이디와 비밀번호를 다른 사이트에도 동일하게 입력해 성공할 때까지 로그인을 시도하는 방식으로, 많은 이용자가 여러 사이트에서 동일한 계정 정보를 사용한다는 점을 악용한 공격이다. 로그인 시도 횟수와 로그인 실패율이 급증하는 특징이 있다.

털린 내정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면 다크웹 등에서 해당 계정정보가 불법 유통되고 있는지를 확인할 수 있도록 한 서비스다. 유출이 확인될 경우 비밀번호 변경이나 2단계 인증 설정 등을 통해 추가 피해를 막을 수 있다. 

이번 개편에서는 기존 아이디와 비밀번호 조회 기능에 더해 '이메일 주소' 조회 기능이 추가됐다. 최근 많은 서비스가 이메일을 아이디로 사용하는 추세를 반영했다. 홈페이지의 사용자 인터페이스(UI)를 개선해 이용 편의성도 높였다. 입력된 계정정보 교차 조회 방식이 도입되고, 일일 이용 가능 횟수도 기존 1회에서 3회로 늘어났다. 

개인정보위는 기업 등 개인정보 처리자들에게도 이상 로그인 탐지 시스템을 강화하는 등 보안 수준을 높여달라고 당부했다. 개인정보위 관계자는 "개인정보 유출 사고를 막기 위해서는 국민 개개인의 예방 노력이 무엇보다 중요하다"며 "'털린 내 정보 찾기 서비스'를 적극적으로 활용해 소중한 계정 정보를 보호해 달라"고 말했다.