최근 다크웹을 통한 계정정보 유출과 이를 악용한 해킹 시도가 빠르게 늘어나면서, 정부가 국민이 직접 유출 여부를 확인할 수 있는 서비스 기능을 대폭 확장했다.
개인정보보호위원회는 다크웹 등에서 불법 유통되는 계정정보를 확인할 수 있는 ‘털린 내정보 찾기 서비스’를 개편해 지난 1월 29일부터 본격 운영에 들어갔다고 밝혔다. 기존에는 아이디와 비밀번호 조합만 조회할 수 있었지만, 개편 이후 이메일 주소만으로도 유출 여부를 확인할 수 있다.
이메일을 로그인 아이디로 사용하는 온라인 서비스가 늘어난 현실을 반영한 조치다. 실제로 주요 포털, 쇼핑몰, 금융 서비스 상당수가 이메일 기반 로그인을 채택하고 있다. 개인정보위는 이메일 계정 유출이 연쇄 해킹으로 이어질 가능성이 높은 만큼, 이용자 스스로 점검할 수 있는 수단을 넓혔다고 설명했다.
‘털린 내정보 찾기 서비스’는 이용자가 자주 사용하는 계정정보를 입력하면, 다크웹 등에서 해당 정보가 불법 거래되고 있는지 교차 방식으로 확인해준다. 유출 정황이 확인될 경우 비밀번호 변경이나 2단계 인증 설정 등 즉각적인 대응이 가능하다.
이번 개편에서는 조회 편의성도 함께 손봤다. 하루 이용 횟수를 기존 1회에서 3회로 늘렸고, 입력한 계정정보를 교차 조회하는 방식을 도입했다. 사용자 인터페이스 역시 전반적으로 개선됐다. 현재 서비스 누리집에서는 개편 서비스에 대한 이용 경험과 만족도를 묻는 설문조사도 진행 중이다.
개인정보위가 서비스 확장에 나선 배경에는 크리덴셜 스터핑 공격의 급증이 있다. 한 곳에서 유출된 계정과 비밀번호를 다른 사이트에도 그대로 적용하는 방식의 해킹 시도가 늘어나면서, 로그인 실패율 급증과 비정상 접속 시도가 다수 포착되고 있다.
개인정보위는 개인 이용자뿐 아니라 기업과 기관의 책임도 함께 강조했다. 로그인 과정에서 캡차 적용, 비정상 시도 탐지와 차단, 개인정보가 포함된 화면 접근 시 추가 인증 도입 등 기본적인 보안 조치를 적극적으로 시행해달라고 요청했다. 다중 인증 도입 역시 선택이 아닌 필수에 가깝다는 판단이다.
다만 한계도 있다. 해당 서비스는 유출 여부를 알려주는 수준에 머물며, 실제 유출 경로나 피해 범위까지 제공하지는 않는다. 이용자가 직접 후속 조치를 취해야 한다는 점에서 보조 수단에 가깝다. 그럼에도 다크웹 유통 여부를 정부 차원에서 확인할 수 있다는 점은 심리적 불안을 줄이는 데 일정 부분 역할을 한다는 평가다.
개인정보위는 국민의 예방 노력이 개인정보 유출 사고를 줄이는 데 핵심이라고 강조하며, 주기적인 점검과 비밀번호 관리 습관 개선을 당부했다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
