다크웹을 통한 계정정보 유출과 이를 악용한 해킹 시도가 일상화되고 있다. 이러한 흐름에 대응해 개인정보보호위원회가 ‘털린 내정보 찾기 서비스’를 전면 개편하고 본격 운영에 들어갔다. 이번 개편의 핵심은 조회 수단 확대와 이용 편의성 개선이다.
개인정보위는 최근 아이디와 비밀번호 조합이 외부로 유출된 뒤 여러 사이트에 무차별 대입되는 크리덴셜 스터핑 공격이 빠르게 늘고 있다고 진단했다. 이 공격 방식은 이미 탈취된 계정정보를 반복적으로 활용한다는 점에서 로그인 실패율과 접속 시도 횟수가 급증하는 특징을 보인다. 피해가 발생하면 개인은 물론 서비스 운영자 모두에게 부담이 커진다.
털린 내정보 찾기 서비스는 이용자가 사용하는 계정정보가 다크웹이나 불법 유통 경로에 노출됐는지를 확인할 수 있도록 설계된 점검 도구다. 기존에는 아이디와 비밀번호 조합을 기준으로 조회가 이뤄졌으나, 이번 개편을 통해 이메일 주소만으로도 유출 여부를 확인할 수 있게 됐다. 이메일을 로그인 아이디로 활용하는 서비스가 늘어난 환경 변화를 반영한 조치다.
기능 개선도 병행됐다. 입력된 정보는 교차 검증 방식으로 확인되며, 하루 이용 가능 횟수 역시 확대됐다. 사용자 인터페이스 전반을 손질해 접근성과 가독성을 높인 점도 눈에 띈다. 개인정보위는 현재 서비스 누리집을 통해 이용 경험과 만족도를 묻는 설문조사를 진행하고 있으며, 결과를 향후 개선 작업에 반영할 계획이다.
개인정보위는 이 서비스가 단순한 조회 도구에 그치지 않는다고 강조한다. 유출 사실이 확인될 경우 즉시 비밀번호를 변경하고, 2단계 인증을 설정하는 것만으로도 계정 탈취 위험을 크게 낮출 수 있다는 설명이다. 예방 조치의 실천 여부가 실제 피해를 가르는 기준이 된다는 판단이다.
아울러 개인정보위는 기업과 기관 등 개인정보처리자에게도 책임 있는 대응을 요구했다. 이상 로그인 행위에 대한 탐지와 차단 체계 강화, 로그인 과정에서의 캡차 적용, 개인정보가 포함된 화면 접근 시 추가 인증 도입 등 기본적인 보안 조치를 적극 도입해야 한다는 입장이다. 이는 개별 서비스의 문제가 아닌 전체 디지털 생태계 신뢰와 직결된 사안이라는 점을 분명히 했다.
송경희 위원장은 개인정보 유출 사고를 줄이기 위해서는 제도와 기술뿐 아니라 이용자의 일상적인 점검과 대응이 함께 이뤄져야 한다고 밝혔다. 서비스 확대 역시 이러한 인식 전환을 유도하기 위한 수단이라는 설명이다.
이번 개편으로 이용자는 이메일 주소만으로도 개인정보 유출 여부를 확인할 수 있게 됐다. 개인 차원의 사전 점검과 즉각적인 대응이 가능해지면서 계정 탈취로 인한 2차 피해를 줄이는 데 기여할 것으로 보인다. 동시에 서비스 제공자에게도 로그인 보안 강화에 대한 명확한 기준을 제시했다.
다크웹 기반 개인정보 유출은 더 이상 일부의 문제가 아니다. 이번 털린 내정보 찾기 서비스 확대는 이용자 스스로 위험을 인지하고 대응할 수 있는 최소한의 방어선이다. 계정 보안은 선택이 아닌 기본 관리 항목으로 자리 잡고 있다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}
