‘털린 내 정보 찾기 서비스’서 아이디·암호 유출 확인하세요

개인정보보호위원회는 최근 해킹 기법이 고도화되고 있다며 이용자 스스로 피해 여부를 확인할 수 있는 ‘털린 내 정보 찾기’ 서비스를 적극 이용해달라고 19일 밝혔다.

개인정보위는 최근 국내기업·기관들을 대상으로 크리덴셜 스터핑 공격, 생성형 인공지능(AI)을 활용한 공격 등 해킹 기법이 고도화돼 개인정보 유출 신고가 늘고 있다며 이같이 당부했다. 크리덴셜 스터핑은 한번 유출된 아이디, 암호를 활용해 여러 사이트에 입력해보는 공격방식이다. 이 기법을 통한 해킹은 유출신고 접수 기준으로 2022년 1건에서 지난해 18건으로 대폭 증가했다.

‘털린 내 정보 찾기’(kidc.eprivacy.go.kr)에서는 평소 주로 사용하는 아이디와 암호를 입력하면 다크웹 등 음성화 사이트에서 불법 유통됐는지 확인할 수 있다. 이 서비스가 시작된 후 최근까지 총 140만여명이 이용했으며, 이 중 7.2%인 10만여명이 계정정보 유출 사실을 확인했다. 이 서비스를 이용하려면 먼저 개인정보 수집·이용 동의와 본인인증을 한 후 평소 사용하면 아이디와 암호를 넣으면 된다. 최대 10개까지 입력할 수 있다.

한번 유출된 아이디와 암호는 다크웹 등에서 불법유통되면서 명의도용, 보이스피싱 등 각종 범죄에 활용될 수 있다. 이용자들이 여러 사이트에서 동일한 아이디와 암호를 사용하는 경우가 많아 한번 정보가 유출되면 연쇄 피해를 입을 가능성이 크다.

아이디·암호가 유출됐다면 바로 변경해서 추가 피해를 막아야 한다. 아이디‧암호를 모를 경우 개인정보포털(privacy.go.kr)의 ‘정보주체 권리행사(웹사이트 회원 탈퇴)’ 서비스를 이용해 사용하지 않는 웹사이트의 회원 탈퇴를 할 수 있다.

개인정보위와 한국인터넷진흥원(KISA)은 올해 ‘털린 내 정보 찾기’ 서비스에서 조회 가능한 개인정보의 종류를 늘릴 계획이다.

송은아 기자 sea@segye.com