개인정보보호위원회(위원장 송경희, 이하 ‘개인정보위’)는 최근 다크웹 등에 유출된 계정정보를 악용한 ‘크리덴셜 스터핑(공격자가 어떤 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용하여 성공할 때까지 로그인을 시도하는 해킹 공격)’이 급증함에 따라, ‘털린 내정보 찾기 서비스(kidc.eprivacy.go.kr)’를 확대 개편해 1월 29일(목)부터 본격 운영에 들어갔다고 밝혔다.

<털린 내 정보 찾기 서비스 홈페이지>

[블랙엣지뉴스=곽대훈 기자] 털린 내정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면, 다크웹 등에서 해당 계정정보가 불법유통 되고 있는지를 확인할 수 있는 서비스다. 유출이 확인되면 이용자는 비밀번호를 변경하거나 2단계 인증을 설정함으로써 계정 해킹 위험을 줄일 수 있다.

이번 개편으로 기존 아이디/비밀번호 조회 외에도 이메일 주소도 조회되도록 조회 범위를 확대하였다. 이메일을 아이디로 사용하는 서비스가 늘어나는 추세를 반영한 것이다. 이와 함께 홈페이지 인터페이스 및 서비스 기능 강화를 통해 이용자 편의성을 향상했다.

현재 서비스누리집(kidc.eprivacy.go.kr)에서 개편된 서비스에 대한 이용 경험 및 만족도 설문조사가 진행 중이다. 개인정보위는 설문 조사 결과를 추후 서비스 개선 시 적극 반영할 방침이다.  

개인정보위는 증가하고 있는 개인정보 유출 사고를 줄이기 위해서는 국민들의 적극적 예방노력이 중요하다고 강조하며, 이를 위해 ‘털린 내 정보 찾기 서비스’를 활용해달라고 당부하였다. 

또한, 개인정보처리자에 대해서도 이상행위에 대한 침입 탐지·차단 조치 등 보안대책을 강화하고, 로그인 시도 시 단한 테스트(문자, 그림 제시 등)를 통해 사람과 컴퓨터를 구분하는 인증 방식인 캡챠(CAPTCHA) 적용, 개인정보 포함 페이지 접근 시 추가 인증 적용 등을 적극 도입할 것을 요청하였다.

감사·내부통제 전문지 BLACK EDGE / 곽대훈 기자