▲ '털린 내정보 찾기'
개인정보보호위원회는 최근 다크웹 등에 유출된 계정 정보를 악용한 '크리덴셜 스터핑' 공격이 급증함에 따라 '털린 내정보 찾기 서비스'를 확대 개편해 29일부터 본격 운영에 들어갔다고 오늘(30일) 밝혔습니다.
크리덴셜 스터핑은 공격자가 탈취한 아이디와 비밀번호를 다른 사이트에도 동일하게 입력해 성공할 때까지 로그인을 시도하는 해킹 공격으로, 로그인 시도 횟수와 로그인 실패율이 급증하는 특징이 있습니다.
털린 내정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면 다크웹 등에서 해당 계정 정보가 불법 유통되고 있는지를 확인할 수 있도록 한 서비스입니다.
유출이 확인될 경우 비밀번호 변경이나 2단계 인증 설정 등을 통해 계정 해킹 위험을 줄일 수 있습니다.
이번 개편으로 기존 아이디·비밀번호 조회 기능에 더해 이메일 주소 조회도 가능해졌습니다.
이메일을 아이디로 사용하는 서비스가 늘어나는 추세를 반영한 조치입니다.
감사원도 최근 감사에서 '털린 내정보 찾기' 서비스의 품질 제고가 필요하다고 지적한 바 있습니다.
이와 함께 입력된 계정 정보 교차 조회 방식이 도입되고, 일일 이용 가능 횟수도 기존 1회에서 3회로 늘어나는 등 서비스 기능과 이용 편의성도 강화됐습니다.
현재 서비스 누리집에서는 개편된 서비스에 대한 이용 경험과 만족도를 묻는 설문조사가 진행 중이며, 개인정보위는 설문조사 결과를 향후 서비스 개선에 적극 반영할 방침입니다.
(사진=개인정보보호위원회 제공, 연합뉴스)
동영상 기사
동영상 기사
동영상 기사
댓글