설마했는데...“영혼까지 탈탈 털렸다!” 사상 초유의 유출 사태 난리더니, 결국

[123RF]

[헤럴드경제=고재우 기자] ‘SK텔레콤(약 2300만명), 쿠팡(약 3370만명), 넷마블(약 610만명) 등.’

지난해 연이은 대규모 개인정보 유출 사태로 ‘개인정보가 공공재가 됐다’는 자조마저 나오고 있는 가운데, 개인정보보보호위원회(개보위)가 최근 ‘털린 내정보 찾기 서비스’를 확대 개편해 운영에 들어갔다.

개인정보 유출 여부를 스스로 점검하고, 2차 피해를 예방하자는 취지다.

털린 내정보 찾기 서비스 이미지. [털린 내정보 찾기 서비스 캡처]

업계에 따르면 개보위는 최근 유출된 개인정보를 통한 해킹 공격 예방의 일환으로 털린 내정보 찾기 서비스 운영 중이다. 지난해 연이은 개인정보 유출 사태로 ‘크리덴셜 스터핑’ 해킹 공격에 대한 우려가 커진 탓이다.

크리덴셜 스터핑은 공격자가 탈취한 계정정보를 여러 웹 사이트에서 동일하게 사용해 로그인하는 해킹 공격이다. 한 번 계정이 뚫리면 개인정보 유출은 물론, 2차 피해로 이어질 위험이 크다.

털린 내정보 찾기 서비스는 이용자가 평소에 사용하는 아이디와 비밀번호 조합을 입력하면 다크웹 등에서 해당 계정정보가 불법 유통되고 있는지 확인해 준다. 유출 확인 시 이용자는 비밀번호 변경, 2단계 인증 설정 등을 통해 계정 해킹 위험에 대비할 수 있다.

특히 개보위는 아이디, 비밀번호뿐만 아니라 이메일 주소로도 유출 여부 확인할 수 있도록 조회 범위를 확대했다.

또 홈페이지 인터페이스 개선, 입력된 계정정보 교차 조회 방식 도입, 일일 이용 가능 횟수(1→ 3회)로 늘리는 등 서비스 기능도 강화했다.

[개인정보보호위원회 제공]

개보위는 “개인정보 유출 사고를 줄이기 위해서는 국민의 적극적 예방 노력이 중요하다”며 “이를 위해 ‘털린 내 정보 찾기 서비스’를 활용해 달라”고 당부했다.

이어 “개인정보처리자에 대해서도 이상행위에 대한 침입 탐지·차단 조치 등 보안대책을 강화해야 한다”며 “로그인 시도 시 문자, 그림 제시 등을 통해 사람과 컴퓨터를 구분하는 인증 방식인 캡챠(CAPTCHA) 적용 등 개인정보 포함 페이지 접근 시 추가 인증 적용 등을 적극 도입할 것”을 요청했다.