“내 계정 털렸을까?”…이메일만 입력하면 유출여부 확인 가능

개인정보위, ‘털린 내정보 찾기 서비스’ 확대
정보 유출 시 비밀번호 변경·2단계 인증 권고

최근 개인정보보호위원회는 이메일 주소만으로도 개인 정보 유출 여부를 확인할 수 있도록 관련 서비스를 확대 개편했다. 사진은 기사의 특정 사실과 관련 없음. 클립아트코리아

최근 개인정보를 악용한 사이버 공격이 급증하는 가운데, 이메일 주소만 입력해도 개인정보 유출 여부를 확인할 수 있는 길이 열렸다.

30일 개인정보보호위원회는 다크웹 등에서 유출된 개인정보를 이용한 공격이 늘어남에 따라 ‘털린 내정보 찾기 서비스’의 조회 범위를 확대했다고 밝혔다.

기존에는 아이디와 비밀번호 조합을 입력해야 유출 여부를 확인할 수 있었으나, 이번 개편을 통해 이메일 주소만으로도 해당 정보가 불법 유통되고 있는지 조회할 수 있게 됐다. 이메일을 아이디로 사용하는 서비스가 늘어난 현실을 반영한 조치라는 게 개인정보위의 설명이다. 

개인정보보호위원회

해당 기능은 ‘털린 내정보 찾기 서비스’ 누리집의 ‘유출 여부 조회하기’ 페이지에서 이용할 수 있다. 본인 이메일을 입력해 사용자 인증을 완료한 뒤 이메일 또는 아이디를 입력하고 조회 버튼을 누르면 개인정보 유출 여부를 확인할 수 있다. 유출 사실이 확인될 경우 ‘유출 이력 있음’이라는 안내 문구가 표시된다.

유출이 확인되면 비밀번호를 바꾸거나, 2단계 인증을 설정해 계정 해킹 위험을 낮추는 것이 권고된다.

개인정보위는 “개인정보 유출 사고를 줄이기 위해 개개인의 예방 노력이 중요하다”며 “개인정보처리자는 이상 로그인 행위에 대한 탐지와 차단을 강화하고, 로그인 시 캡챠(CAPTCHA)와 같은 추가 인증 방식을 적극적으로 도입하는 것이 바람직하다”고 강조했다.

[용어설명] 다크웹(dark web)

특수한 브라우저를 사용해야 접근할 수 있는 웹으로, 익명성이 보장될 뿐 아니라 IP 주소 추적도 불가능하다. 일반적인 검색 엔진으로는 찾을 수 없기 때문에 해킹으로 얻은 개인정보 유통, 경쟁사의 영업비밀 유출, 심지어 살인 청부까지 불법적인 거래가 이뤄진다.