개인정보위, 계정정보 유출 피해 방지 나선다

[이데일리 김가은 기자] 개인정보보호위원회와 한국인터넷진흥원(KISA)은 이용자들이 ‘털린 내 정보 찾기’ 서비스를 통해 직접 자신의 계정정보 유출 여부를 확인하고, 본인 정보를 변경하는 등 자발적인 조치가 필요하다고 19일 밝혔다. 최근 국내기업·기관들을 대상으로 한 크리덴셜 스터핑 공격, 생성형 인공지능(AI)을 활용한 공격 등 해킹 기법이 날로 고도화되고 있어서다.

(사진=개인정보보호위원회)

크리덴셜 스터핑은 한번 유출된 계정정보(아이디, 암호)를 활용해 여러 사이트에 입력해보는 공격방식이다. 유출신고 접수 기준으로 지난 2022년 1건에서 지난해 18건으로 대폭 증가했다.

털린 내 정보 찾기 서비스는 이용자가 평소 온라인 상에서 사용하는 계정정보(아이디, 암호)를 입력하면, 해당 정보가 다크웹 등 음성화 사이트에서 불법유통 됐는지 확인할 수 있는 서비스다.

서비스 개시 후 현재까지 총 140만여명이 이용했다. 이 중 7.2%인 10만여명이 본인의 계정정보 유출 사실을 확인했다.

계정정보 유출이 확인된 경우, 이용자는 계정정보 변경 등 조치를 통해 추가 피해 확산을 방지할 수 있다. 아이디·암호를 알지 못하는 경우, 개인정보포털의 ‘정보주체 권리행사(웹사이트 회원 탈퇴)’ 서비스를 이용해 사용하지 않는 웹사이트에서 탈퇴 할 수 있다.

개인정보위 측은 “개인정보위와 KISA는 계정정보 유출로 인한 피해를 방지할 수 있도록 ‘털린 내 정보 찾기’ 서비스에서 조회 가능한 개인정보의 종류를 확대, 본인인증 방식을 다변화하는 등 서비스 이용 편의성 증진을 위해 지속 노력해 나아갈 계획”이라고 했다.