개인정보보호위원회, ‘털린 내정보 찾기 서비스’ 확대 개편 운영

개인정보보호위원회가 ‘털린 내정보 찾기 서비스’를 확대 개편해 본격 운영에 들어갔다고 30일 밝혔다.

이번 개편은 다크웹 등에 유출된 계정 정보를 악용한 ‘크리덴셜 스터핑(credential stuffing)’ 공격이 최근 급증한 데 따른 대응 조치다. 크리덴셜 스터핑은 해커가 확보한 아이디와 비밀번호 조합을 이용해 여러 온라인 서비스에 로그인을 시도하는 방식의 해킹 공격을 말한다.

털린 내정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면, 해당 정보가 다크웹 등에서 불법 유통되고 있는지를 확인할 수 있도록 지원한다. 유출이 확인될 경우 비밀번호 변경이나 2단계 인증 설정 등을 통해 계정 탈취 위험을 사전에 줄일 수 있다.

이번 개편을 통해 조회 기능도 강화됐다. 기존에는 아이디와 비밀번호 조합만 확인할 수 있었지만, 앞으로는 이메일 주소를 기준으로 한 정보 유출 여부도 조회할 수 있도록 범위가 확대됐다.

개인정보보호위원회는 이번 서비스 개선을 통해 국민들이 자신의 개인정보 유출 여부를 보다 쉽게 점검하고, 계정 보안을 강화할 수 있을 것으로 기대하고 있다. 특히 다수의 온라인 서비스를 이용하는 환경에서 계정 정보 재사용으로 인한 2차 피해 예방 효과가 클 것으로 보고 있다.

개인정보보호위원회 관계자는 “계정 정보 유출로 인한 피해를 줄이기 위해서는 주기적인 점검과 비밀번호 관리가 중요하다”며 “이번 서비스 개편을 계기로 국민들의 자발적인 보안 관리 인식이 높아지길 기대한다”고 밝혔다.