개인정보위, ‘털린 내 정보 찾기 서비스’에 이메일 주소 조회 추가

[일요신문] 개인정보보호위원회(개인정보위)는 최근 다크웹 등에 유출된 계정정보를 악용한 ‘크리덴셜 스터핑’ 공격이 급증함에 따라 ‘털린 내 정보 찾기 서비스’를 확대 개편해 29일부터 본격 운영에 들어갔다고 30일 밝혔다.

털린 내 정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면, 다크웹 등에서 해당 계정정보가 불법유통 되고 있는지를 확인할 수 있는 서비스다. 유출이 확인되면 이용자는 비밀번호를 변경하거나 2단계 인증을 설정함으로써 계정 해킹 위험을 줄일 수 있다.

개인정보위는 이번 개편을 통해 기존 아이디·비밀번호 조회 외에도 이메일 주소도 조회되도록 조회 범위를 확대했다. 이메일을 아이디로 사용하는 서비스가 늘어나는 추세를 반영한 것이다. 이와 함께 홈페이지 인터페이스 및 서비스 기능 강화를 통해 이용자 편의성을 향상했다.

개인정보위는 “증가하고 있는 개인정보 유출 사고를 줄이기 위해서는 국민들의 적극적 예방 노력이 중요하다”며 “‘털린 내 정보 찾기 서비스’를 활용해달라”고 당부했다.

또한 개인정보처리자에 대해서도 이상행위에 대한 침입 탐지·차단 조치 등 보안대책을 강화하고, 로그인 시도 시 캡챠(CAPTCHA‧ 간단한 테스트를 통해 사람과 컴퓨터를 구분하는 인증 방식) 적용, 개인정보 포함 페이지 접근 시 추가 인증 적용 등을 적극 도입할 것을 요청했다.

김정아 기자 ja.kim@ilyo.co.kr