개인정보보호위원회가 다크웹 등을 통한 계정정보 유출과 크리덴셜 스터핑 공격 증가에 대응해 '털린 내정보 찾기' 서비스를 확대 개편하고 이메일 주소 조회 기능을 새로 도입했다.
개인정보위는 30일 '털린 내정보 찾기' 서비스를 개편해 전날부터 본격 운영에 들어갔다고 밝혔다. 크리덴셜 스터핑은 유출된 아이디와 비밀번호를 다른 사이트에 반복 입력해 로그인을 시도하는 해킹 방식으로, 최근 피해가 급증하고 있다.
털린 내정보 찾기 서비스는 이용자가 사용하는 아이디와 비밀번호 조합을 입력하면 해당 정보가 다크웹 등에서 불법 유통되고 있는지 확인할 수 있도록 한 서비스다. 유출 사실이 확인되면 비밀번호 변경이나 2단계 인증 설정 등을 통해 계정 탈취 위험을 줄일 수 있다.
이번 개편으로 기존 아이디·비밀번호 조회에 더해 이메일 주소만으로도 유출 여부를 확인할 수 있게 됐다. 이메일을 아이디로 사용하는 서비스가 늘어난 점을 반영한 조치다.
이와 함께 계정정보 교차 조회 방식이 도입됐고, 하루 이용 가능 횟수도 기존 1회에서 3회로 확대되는 등 기능과 이용 편의성이 개선됐다. 감사원 역시 최근 감사에서 해당 서비스의 품질 제고 필요성을 지적한 바 있다.
개인정보위는 현재 서비스 누리집에서 이용 경험과 만족도를 묻는 설문조사를 진행 중이며, 조사 결과를 향후 서비스 개선에 반영할 계획이다.