유출된 개인정보 다크웹 거래 여부, 직접 확인하세요

개인정보보호위 '털린 내정보 찾기 서비스' 조회범위 확대
과기정통부, 지난해 유츌된 개인정보 악용 2차 피해 주의 당부
"유출정보 확인 뒤 비밀번호 변경 등 보안 조치 해야"

[파이낸셜뉴스] 지난해 대규모 유출된 개인정보가 보이스피싱 등 2차 피해의 재료로 악용될 우려가 제기되고 있는 가운데, 유출된 개인정보가 실제 다크웹에서 거래되고 있는지 여부를 개인이 직접 확인할 수 있는 서비스가 확대된다.

개인정보보호위원회는 최근 다크웹 등에 유출된 계정정보를 악용한 크리덴셜 스터핑 공격이 급증하고 있어 '털린 내정보 찾기 서비스’를 확대 개편해 이메일 주소로도 일반인이 자신의 개인정보 거래 여부를 확인할 수 있도록 한다고 30일 밝혔다.

크리덴셜 스터핑 공격은 공격자가 어떤 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용해 성공할 때까지 로그인을 반복시도하는 해킹 공격이다.

대규모로 유출된 개인정보를 다크웹에서 거래한 뒤 이를 악용할 소지가 있는 것이다.

이에 개인정보보호위는 '털린 내정보 찾기 서비스'를 확대·개편했다. '털린 내정보 찾기 서비스' 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하고 다크웹 등에서 해당 계정정보가 불법유통 되고 있는지를 확인할 수 있는 서비스다.

기존 아이디, 비밀번호 조회 외에도 이메일 주소도 조회되도록 조회 범위를 확대했다. 이메일 주소가 아이디로 많이 쓰이는 상황을 반영한 것이다. 또 입력된 계정정보 교차조회 방식도 도입하는 한편 일일 이용 횟수 를 1회에서 3회로 늘리는 서비스 기능을 강화했다.

개인정보보호위는 "'털린 내정보 찾기 서비스'를 통해 개인정보 유출이 확인되면 이용자는 비밀번호를 변경하거나 2단계 인증을 설정함으로써 계정 해킹 위험을 줄일 수 있다"고 설명했다. 또 "증가하고 있는 개인정보 유출 사고를 줄이기 위해서는 국민들의 적극적 예방노력이 중요하다"며 "‘털린 내 정보 찾기서비스’를 적극 활용해달라"고 당부했다.

한편 과학기술정보통신위원회와 한국인터넷진흥원은 올해 사이버위협 전망으로 지난해 대규모로 유출된 개인정보가 보이스피싱이나 스미싱에 악용돼 2차피해로 이어질 가능성이 있다며 각별한 주의를 당부한 바 있다.

cafe9@fnnews.com 이구순 기자