[데이터넷] 크리덴셜 스터핑으로 인한 개인정보 유출 사고가 빈번해지고 있다. 크리덴셜 스터핑은 이전에 유출된 정보를 이용하는 공격이므로, 자신의 정보가 유출됐는지 여부를 확인하고 조치해야 할 필요가 있다. 이에 개인정보위원회와 한국인터넷진흥원(KISA)은 ‘털린 내 정보 찾기’ 서비스를 이용해 시민들이 자신의 계정정보 유출 여부를 확인하고 변경해야 한다고 당부했다.

한 번 유출된 정보는 다크웹 등 음성화 사이트에서 불법유통 되면서 명의도용, 보이스피싱 등 각종 범죄에 활용돼 2차 피해를 유발할 수 있다. 특히 이용자들은 편의를 위해 여러 사이트에서 동일한 계정정보(ID, PW)를 사용하는 경우가 많아, 하나의 계정정보가 유출될 경우 연쇄적인 피해 가능성이 크다.

털린 내 정보 찾기 서비스에서는 온라인 상에서 사용하는 계정정보(아이디, 암호)를 입력하면, 해당 정보가 다크웹 등 음성화 사이트에서 불법유통 됐는지 확인할 수 있다. 140만여 명이 이용했으며, 이 중 7.2%인 10만여 명이 본인의 계정정보 유출 사실을 확인했다.

계정정보 유출이 확인된 경우, 이용자는 계정정보 변경 등의 조치를 통해 추가적인 피해 확산을 방지할 수 있다. 아이디·암호를 알지 못하는 경우, 개인정보포털의 ‘정보주체 권리행사(웹사이트 회원 탈퇴)’ 서비스를 이용해 사용하지 않는 웹사이트의 회원 탈퇴를 할 수 있다.

개인정보위와 KISA는 계정정보 유출로 인한 피해를 방지할 수 있도록 ‘털린 내 정보 찾기’ 서비스에서 조회 가능한 개인정보의 종류를 확대, 본인인증 방식을 다변화하는 등 서비스 이용 편의성 증진을 위해 지속 노력해 나아갈 계획이다.

김선애 기자 다른기사 보기