개인정보보호위원회(개보위)가 다크웹 유출 계정 정보 악용 공격 급증에 따라 '털린 내정보 찾기 서비스'를 확대·개편했습니다.

29일 개보위는 기존 아이디와 비밀번호 조회 기능에 더해 이메일 주소 조회 기능을 새롭게 추가했다고 밝혔습니다. 이는 최근 이메일을 아이디로 사용하는 온라인 서비스가 증가하는 상황을 반영한 조치입니다.

기사와 관련 없는 자료 사진 / gettyimagesBank

털린 내정보 찾기 서비스는 사용자가 일상적으로 이용하는 아이디와 비밀번호 조합을 입력하면 해당 개인정보가 다크웹 등에서 불법 유통되고 있는지 확인할 수 있는 시스템입니다.

최근 해커들이 획득한 계정 정보를 다른 서비스에 대입해 추가 정보 탈취를 노리는 '크리덴셜 스터핑' 공격이 빈발하고 있어 계정 정보 유출 여부 확인의 중요성이 커지고 있는데요.

사진 제공 = 개인정보보호위원회

실제로 지난해 3월 신원 미상의 해커가 선불교통카드 서비스 티머니를 대상으로 크리덴셜 스터핑 기법을 사용해 공격을 감행했습니다.

이 공격으로 5만여 명의 개인정보가 유출됐고 1천4백만원 상당의 이용자 마일리지가 탈취되는 피해가 발생했습니다.

송경희 개인정보보호위원장 / 뉴스1

개보위는 이번 개편에서 조회 범위 확대와 함께 웹사이트 사용성도 개선해 이용자 편의성을 높였다고 설명했습니다.

털린 내정보 찾기 서비스는 이메일 인증 절차를 거쳐 이용할 수 있습니다. 조회 결과 '유출 이력 있음'으로 확인될 경우 비밀번호 변경이나 2단계 인증 활성화 등의 보안 조치를 취하는 것이 권장됩니다.