개인정보보호위원회가 최근 다크웹 등에 유출된 계정정보를 악용한 '크리덴셜 스터핑' 공격이 급증함에 따라, '털린 내정보 찾기 서비스'를 확대 개편해 본격 운영에 들어갔다고 30일 밝혔다.
털린 내정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면, 다크웹 등에서 해당 계정정보가 불법 유통되고 있는지를 확인할 수 있는 서비스다. 유출이 확인되면 비밀번호 변경이나 2단계 인증 설정 등을 통해 계정 해킹 위험을 줄일 수 있다.
이번 개편의 핵심은 기존 아이디·비밀번호 조회에 더해 이메일 주소로도 유출 여부를 확인할 수 있도록 조회 범위를 넓힌 것이다. 이메일을 아이디로 사용하는 서비스가 늘어나는 추세를 반영했다는 설명이다.
이와 함께 홈페이지 인터페이스와 기능도 개선해 이용자 편의성을 높였다. 입력된 계정정보를 교차 조회하는 방식을 도입했고, 일일 이용 횟수도 기존 1회에서 3회로 확대했다.
개인정보위는 개인정보 유출 사고를 줄이기 위해 국민들의 적극적인 예방 노력이 중요하다고 강조하며, 서비스 활용을 당부했다.
또 개인정보처리자에게도 이상행위 탐지·차단 조치 등 보안대책을 강화하고, 로그인 시 캡챠(CAPTCHA) 적용, 개인정보 포함 페이지 접근 시 추가 인증 도입 등을 적극 추진할 것을 요청했다.
털린 내정보 찾기 서비스는 누리집(kidc.eprivacy.go.kr)에서 이용할 수 있다.