"또 털릴라" 정보유출 공포… 계정 탈퇴 행렬
'개인정보 포털' 접속 폭주
가입한 사이트 조회·정리 가능
"중복 비번 피하고 주기적 점검"
최근 잇단 개인정보 유출 사고를 계기로 '계정 청산'에 나서는 이용자들이 급증하고 있다. 사용하지 않는 계정을 정리하거나 가입 사이트를 한꺼번에 탈퇴하며 2차 피해 예방에 힘쓰는 모습이다. 전문가들은 계정 정리와 함께 서비스별로 다른 비밀번호를 사용하고 수상한 로그인 이력도 주기적으로 점검해야 한다고 조언한다.
17일 업계에 따르면 쿠팡, 티빙 등 여러 기업에서 개인정보 유출 사고가 잇따르면서 사회관계망서비스(SNS)와 온라인 커뮤니티에는 가입 사이트 조회·탈퇴 방법을 공유하는 게시글이 연이어 올라오고 있다. 한 사이트에서 유출된 정보가 다른 서비스 해킹으로 악용될 수 있다는 우려가 커진 영향으로 풀이된다.
특히 개인정보보호위원회가 운영하는 '개인정보 포털'이 주목받고 있다. 포털 내 '웹사이트 회원 탈퇴' 서비스를 이용하면 명의도용이 의심되거나 더 이상 이용하지 않는 사이트를 조회하고 탈퇴를 신청할 수 있다. 다만 해당 서비스는 본인 인증 내역을 기반으로 제공돼 조회 기간에는 제한이 있다. 인증 수단에 따라 휴대폰은 최근 1년, 신용카드는 2년, 주민등록번호와 아이핀은 5년 이내 가입 내역만 확인 가능하다. 통합회원제 사이트는 조회 대상에 포함되지 않아 별도 확인이 필요하다.
실제로 기자가 지난 16일 오후 5시 40분께 접속해 보니 '현재 접속 사용자가 많아 대기 중'이라는 문구와 함께 대기 인원은 4327명, 예상 대기시간은 12시간 이상으로 나타났다. 같은 날 오후 4시께는 3948명, 예상 대기시간은 10시간 이상으로 표시됐다.
이용자들이 적극적으로 계정을 정리하는 것은 미사용 계정이 잠재적인 보안 위험이 될 수 있다는 인식이 확산되고 있기 때문으로 보인다. 대표적인 해킹 수법이 '크리덴셜 스터핑'이다. 유출된 이름, 생년월일, 아이디, 비밀번호 등 개인정보를 다른 서비스에 무작위로 대입해 로그인을 시도하는 공격이다. 여러 플랫폼에서 동일하거나 유사한 계정 정보를 사용하는 이용자를 노린다.
전문가들은 계정 정리와 더불어 동일한 비밀번호 사용을 지양하고 다중 인증(MFA)을 적용하는 등 계정 관리 체계를 전반적으로 살펴야 한다고 조언한다. 안랩 관계자는 "서비스별로 다른 비밀번호를 쓰고 MFA을 설정하는 것에 더해 로그인 이력도 주기적으로 확인할 필요가 있다"며 "접속 기기 목록과 계정 복구용 이메일·연락처 정보 등을 점검해 본인 외 의심스러운 접근 흔적이 없는지 점검해야 한다"고 설명했다.
kaya@fnnews.com 최혜림 기자
