개인정보보호위원회는 최근 다크웹 등에 유출된 계정정보를 악용한 '크리덴셜 스터핑' 공격이 급증함에 따라 '털린 내 정보 찾기 서비스'를 확대 개편해 본격 운영에 들어갔다고 30일 밝혔다.
털린 내 정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면 다크웹 등에서 해당 계정정보가 불법유통 되고 있는지를 확인할 수 있는 서비스다. 유출이 확인되면 이용자는 비밀번호를 변경하거나 2단계 인증을 설정함으로써 계정 해킹 위험을 줄일 수 있다.
이번 개편으로 기존 아이디·비밀번호 조회 외에도 이메일 주소도 조회되도록 조회 범위를 확대했다. 이메일을 아이디로 사용하는 서비스가 늘어나는 추세를 반영한 것이다. 이와 함께 홈페이지 인터페이스 및 서비스 기능 강화를 통해 이용자 편의성을 향상했다.
현재 서비스 홈페이지에서 개편된 서비스에 대한 이용 경험 및 만족도 설문조사가 진행 중이다. 개인정보위는 설문 조사 결과를 추후 서비스 개선 시 적극적으로 반영할 방침이다.
개인정보위는 증가하는 개인정보 유출 사고를 줄이기 위해서는 국민들의 적극적 예방 노력이 중요하다고 강조했다. 또 개인정보처리자에 대해서도 이상행위에 대한 침입 탐지·차단 조치 등 보안대책을 강화하고 로그인 시도 시 캡챠(CAPTCHA) 적용, 개인정보 포함 페이지 접근 시 추가 인증 적용 등을 적극적으로 도입할 것을 요청했다.
