최근 국내 기업 및 기관들을 대상으로 한 크리덴셜 스터핑 공격, 생성형 AI를 활용한 공격 등 해킹 기법이 날로 고도화됨에 따라 개인정보보호위원회(개인정보위)와 한국인터넷진흥원(KISA)이 피해자들을 적극적인 대응을 당부했다.

구체적으로는 피해를 당한 이용자들이 ‘털린 내 정보 찾기’ 서비스를 통해 직접 자신의 계정 정보 유출 여부를 확인하고 본인의 계정 정보를 변경하는 등의 자발적인 조치가 필요하다고 강조했다. 특히 개인정보위와 KISA는 올해부터 털린 내 정보 찾기 서비스에서 조회 가능한 개인정보의 종류를 확대, 본인 인증 방식을 다변화하는 등 서비스 이용 편의성을 개선해 나갈 방침이다.

털린 내 정보 찾기 서비스는 이용자가 평소 온라인 상에서 사용하는 계정 정보(아이디, 비밀번호)를 입력하면 해당 정보가 다크웹 등 음성화 사이트에서 불법 유통되었는지 확인할 수 있다. 개인정보위는 서비스 개시 후 현재까지 총 140만여 명이 이용했으며 이 중 7.2%인 10만여 명이 본인의 계정 정보 유출 사실 확인했다고 설명했다.

한번 유출된 계정 정보는 다크웹 등 음성화 사이트에서 불법 유통되면서 명의 도용, 보이스 피싱 등 각종 범죄에 활용되어 2차 피해를 유발할 수 있다. 특히 이용자들은 편의를 위해 여러 사이트에서 동일한 계정 정보를 사용하는 경우가 많아 하나의 계정 정보가 유출될 경우 연쇄적인 피해 가능성이 크다.

계정 정보 유출이 확인된 경우 이용자는 계정 정보 변경 등의 조치를 통해 추가적인 피해 확산을 방지할 수 있다. 아이디와 비밀번호를 알지 못하는 경우 개인정보포털의 ‘정보주체 권리행사(웹사이트 회원 탈퇴)’ 서비스를 이용하여 사용하지 않는 웹사이트의 회원 탈퇴를 할 수 있다.

석주원 기자 다른기사 보기