개인정보보호위원회는 '털린 내정보 찾기 서비스'를 확대 개편해 본격 운영에 들어갔다고 30일 밝혔다.
이는 최근 다크웹 등에 유출된 계정정보를 악용한 '크리덴셜 스터핑' 공격이 급증한 것에 따른 조치다. 크리덴셜 스터핑은 취득한 계정·비밀번호로 다른 사이트에 로그인을 시도하는 해킹 공격이다.
털린 내정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면 다크웹 등에서 해당 계정정보가 불법유통 되고 있는지를 확인한다. 유출 확인 시 이용자는 비밀번호를 변경하거나 2단계 인증을 설정해 해킹 위험을 줄일 수 있다.
이번 개편에서는 기존 아이디·비밀번호 조회 외에도 이메일 주소도 조회되도록 조회 범위를 확대했다.
박진형 기자 jin@etnews.com
