(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회는 최근 다크웹 등에 유출된 계정정보를 악용한 '크리덴셜 스터핑' 공격이 급증함에 따라 '털린 내정보 찾기 서비스'를 확대 개편해 29일부터 본격 운영에 들어갔다고 30일 밝혔다.
크리덴셜 스터핑은 공격자가 탈취한 아이디와 비밀번호를 다른 사이트에도 동일하게 입력해 성공할 때까지 로그인을 시도하는 해킹 공격으로, 로그인 시도 횟수와 로그인 실패율이 급증하는 특징이 있다.
털린 내정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면 다크웹 등에서 해당 계정정보가 불법 유통되고 있는지를 확인할 수 있도록 한 서비스다.
유출이 확인될 경우 비밀번호 변경이나 2단계 인증 설정 등을 통해 계정 해킹 위험을 줄일 수 있다.
이번 개편으로 기존 아이디·비밀번호 조회 기능에 더해 이메일 주소 조회도 가능해졌다.
이메일을 아이디로 사용하는 서비스가 늘어나는 추세를 반영한 조치다.
감사원도 최근 감사에서 '털린 내정보 찾기' 서비스의 품질 제고가 필요하다고 지적한 바 있다.
이와 함께 입력된 계정정보 교차 조회 방식이 도입되고, 일일 이용 가능 횟수도 기존 1회에서 3회로 늘어나는 등 서비스 기능과 이용 편의성도 강화됐다.
현재 서비스 누리집에서는 개편된 서비스에 대한 이용 경험과 만족도를 묻는 설문조사가 진행 중이며, 개인정보위는 설문조사 결과를 향후 서비스 개선에 적극 반영할 방침이다.
chacha@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>