article_right_top
다크웹을 통해 유통된 계정 정보가 연쇄 해킹에 악용되는 이른바 ‘크리덴셜 스터핑’ 공격이 빠르게 늘어나자, 개인정보 보호 당국이 국민 대상 자가 점검 수단을 확대하며 대응 수위를 끌어올렸다. 반복되는 개인정보 유출 사고에 대한 사전 예방 책임을 제도적으로 강화하겠다는 취지다. 개인정보보호위원회는 계정 정보 탈취를 기반으로 한 자동 로그인 공격이 급증하는 상황을 고려해, ‘털린 내정보 찾기 서비스’를 개편하고 1월 29일부터 본격 운영에 들어갔다고 밝혔다. 이번 조치는 단순 사후 대응을 넘어, 국민이 직접 자신의 정보 노출 여부를 확인하도록 유도하는 예방 중심 정책의 일환이다.
해당 서비스는 이용자가 사용하는 계정 정보 조합을 입력하면, 다크웹 등 불법 유통 경로에서 해당 정보가 확인되는지를 점검해 주는 방식으로 운영된다. 유출 사실이 확인될 경우 비밀번호 변경이나 이중 인증 설정을 통해 추가 피해를 차단할 수 있도록 설계됐다. 이번 개편의 핵심은 조회 범위 확대다. 기존에는 아이디와 비밀번호 조합만 확인할 수 있었지만, 이메일 주소만으로도 조회가 가능하도록 기능이 확장됐다. 이메일 기반 로그인 방식이 보편화된 환경 변화를 반영한 조치다. 이와 함께 사용자 화면과 서비스 기능을 개선해 접근성과 이용 편의성도 강화됐다.
보안 강화를 위해 계정 정보 교차 조회 방식이 새롭게 도입됐으며, 하루 이용 가능 횟수도 기존보다 늘어났다. 개인정보위는 현재 서비스 누리집을 통해 이용자 만족도 조사를 진행 중이며, 수집된 의견을 향후 개선 작업에 반영할 계획이다. 동시에 개인정보를 처리하는 사업자와 기관을 향해서도 책임 강화를 주문했다. 비정상적인 로그인 시도를 탐지·차단하는 기술적 조치를 강화하고, 로그인 단계에서 자동화 공격을 차단하기 위한 인증 수단을 확대 적용하는 한편, 개인정보가 포함된 페이지 접근 시 추가 인증 절차를 도입할 필요가 있다는 입장이다.
잇따른 계정 유출과 자동화 공격이 일상화되는 상황에서, 이번 서비스 개편이 실질적인 피해 감소로 이어질 수 있을지는 이용자 참여와 사업자의 보안 조치 이행 여부에 달려 있다는 평가도 나온다. 개인정보위는 증가하고 있는 개인정보 유출 사고를 줄이기 위해서는 국민들의 적극적 예방노력이 중요하다고 강조하며, 이를 위해 ‘털린 내 정보 찾기 서비스’를 활용해달라고 당부하였다. 또한, 개인정보처리자에 대해서도 이상행위에 대한 침입 탐지·차단 조치 등 보안대책을 강화하고, 로그인 시도 시 캡챠 적용, 개인정보 포함 페이지 접근 시 추가 인증 적용 등을 적극 도입할 것을 요청하였다.
-심해영기자
심해영기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
