인터넷상 불법 유통되는 개인정보(아이디, 패스워드)가 명의도용・보이스피싱 등 각종 범죄에 악용되고 있다. 이를 사전에 예방할 수 있는 방법은 없을까.

웹사이트에서 사용하는 아이디(ID)와 패스워드(PW)는 다른 정보와 결합해 쉽게 사용자를 특정할 수 있는 개인정보다. 따라서 계정정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 공격으로 악용되어 명의도용, 사기거래, 보이스피싱 등의 피해로 이어질 수 있다.

이에 개인정보보호위원회에서 운영하고 있는 ‘털린 내 정보 찾기 서비스’(클릭)를 통해 유출 여부를 확인하고, 유출이 확인된다면 사용자는 신속히 가입한 사이트에 접속해 패스워드를 변경해서 2차적인 피해를 예방할 수 있다.

크리덴셜 스터핑(Credential stuffing) 공격은 사용자들이 온라인 상의 여러 사이트에 걸쳐 ‘ID, PW’를 동일하게 사용한다는 점을 악용해, 다크웹 등 음성화된 사이트에 유통되는 계정정보를 불법취득하고 계정해킹을 위해 무작위 대입하는 공격이다.

내 개인정보 유출이 의심된다면 ‘털린 내 정보 찾기’ 서비스를 통해 자주 사용하는 내 정보의 유출 여부를 확인하고 적극적으로 대응해야 한다.

털린 내 정보 찾기 서비스 이용 방법은 다음과 같다.

1. 털린 내 정보 찾기 사이트 접속

2. 사용자 인증(인증된 사용자만 접근 가능)

3. 유출 조회(아이디, 패스워드 입력 최대 5회 가능)

4. 결과 안내(결과 및 후속조치 안내)

★정보보안 대표 미디어 데일리시큐!★