개인정보 보호위원회

(보도참고) ‘털린 내정보’ 이메일 주소로도 확인할 수 있다

- 개인정보위, 다크웹상 개인정보 유출을 확인할 수 있는 ‘털린 내정보 찾기 서비스’ 확대 운영

- 개인정보처리자에게도 다중인증 등 로그인 보안 강화 강조 

  개인정보보호위원회(위원장 송경희, 이하 ‘개인정보위’)는 최근 다크웹 등에 유출된 계정정보를 악용한 ‘크리덴셜 스터핑’* 공격이 급증함에 따라, ‘털린 내정보 찾기 서비스(kidc.eprivacy.go.kr)’를 확대 개편해 1월 29일(목)부터 본격 운영에 들어갔다고 밝혔다. 

  * 공격자가 어떤 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용하여 성공할 때까지 로그인을 시도하는 해킹 공격으로, 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보임

  털린 내정보 찾기 서비스는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면, 다크웹 등에서 해당 계정정보가 불법유통 되고 있는지를 확인할 수 있는 서비스다. 유출이 확인되면 이용자는 비밀번호를 변경하거나 2단계 인증을 설정함으로써 계정 해킹 위험을 줄일 수 있다. 

  이번 개편으로 기존 아이디/비밀번호 조회 외에도 이메일 주소도 조회되도록 조회 범위를 확대하였다. 이메일을 아이디로 사용하는 서비스가 늘어나는 추세를 반영한 것이다. 이와 함께 홈페이지 인터페이스 및 서비스 기능 강화를 통해 이용자 편의성을 향상했다.

  ※ 입력된 계정정보 교차조회 방식 도입, 일일 이용 횟수 증가(1회→3회) 등

  현재 서비스누리집(kidc.eprivacy.go.kr)에서 개편된 서비스에 대한 이용 경험 및 만족도 설문조사가 진행 중이다. 개인정보위는 설문 조사 결과를 추후 서비스 개선 시 적극 반영할 방침이다. 

< 털린 내 정보 찾기 서비스 이용 방법 >

  개인정보위는 증가하고 있는 개인정보 유출 사고를 줄이기 위해서는 국민들의 적극적 예방노력이 중요하다고 강조하며, 이를 위해 ‘털린 내 정보 찾기 서비스’를 활용해달라고 당부하였다. 또한, 개인정보처리자에 대해서도 이상행위에 대한 침입 탐지·차단 조치 등 보안대책을 강화하고, 로그인 시도 시 캡챠(CAPTCHA)* 적용, 개인정보 포함 페이지 접근 시 추가 인증 적용 등을 적극 도입할 것을 요청하였다. 

  * 간단한 테스트(문자, 그림 제시 등)를 통해 사람과 컴퓨터를 구분하는 인증 방식

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사2과 조근환(02-2100-3124)