개인정보보호위원회 및 구글, 계정정보 유출 조회 서비스 개시

[아이티데일리] 최근 다크웹 등에 계정정보 및 개인정보가 유출되고 있다는 뉴스가 계속 나오고 있다. 월패드 해킹으로 인한 사생활 노출부터 개인정보 판매 등 피해가 발생하고 있는 것이다. 특히 다크웹에서의 계정정보 유통은 오랜 골칫거리였다. 최근 이러한 사이버 위협으로부터 피해를 예방하기 위해 계정정보 유출을 조회할 수 있는 서비스가 등장하고 있다.

실제 다크웹 등을 통한 개인정보 유출은 심각한 상황이다. 국내에서도 지난 이랜드 그룹 고객 카드정보 200만 건 유출 사건, 인테리어 플랫폼 ‘집꾸미기’의 개인정보 200만 건 유출 사건 등이 발생한 바 있다.

2019년 기준 국내 다크웹 접속자는 하루 평균 15,000명, 전 세계적으로 290만 명으로 추정된다. 다크웹 중 51%가 범죄 관련 사이트로 분석됐으며, 이 사이트들은 추적이 어려운 암호화폐를 이용해 경제·사회적인 피해를 유발하고 있는 것으로 나타났다. 2019년 한 해 동안 약 1,008만여 건의 한국인 개인정보가 다크웹에 유출된 것으로 추정된다.

특히 계정정보 유출은 심각한 2차 피해를 야기할 수 있다. 해커들은 다크웹 등에서 유통되고 있는 유출된 정보를 활용해 사이버 공격의 난이도를 낮추고 있다. 다크웹에서 구한 계정정보로 손쉽게 로그인, 기업 내부에 접근할 수 있다. 기업의 입장에서는 권한이 있는 계정이 로그인하는 것이기 때문에 해킹 공격에 대응하기 어렵다.

유출된 계정정보를 토대로 다른 사이트 계정을 해킹하는 무차별 대입 공격(Credential Stuffing)도 주요 사이버 위협으로 꼽힌다. 지난해 금융권을 대상으로 한 사이버 공격 중 83%가 크리덴셜 스터핑 공격이라는 아카마이의 조사 결과도 있다. 2020년 아카마이가 관측한 금융권 대상 공격은 약 41억 건이었으며, 이 중 34억 건이 크리덴셜 스터핑 공격인 것으로 나타났다.

최근 이러한 사이버 위협으로부터 피해를 예방하기 위해 계정정보 유출 조회 서비스가 제공되고 있다. 국내에서 활용할 수 있는 계정정보 유출 조회 서비스는 개인정보보호위원회가 제공하는 ‘털린 내 정보 찾기 서비스(kidc.eprivacy.go.kr)’와 구글 크롬 브라우저에서 제공되는 ‘비밀번호 확인 서비스’가 있다.

사용방법은 간단하다. 구글 크롬 브라우저에서 제공하는 ‘비밀번호 확인 서비스’는 브라우저에 저장된 비밀번호가 유출된 사례가 있는 지 조회해준다. 평소 크롬 브라우저에 비밀번호를 저장해 사용했다면 브라우저 설정에서 비밀번호 유출을 조회해볼 수 있다. 특히 구글은 해당 서비스에 동형암호를 적용해 사용자 계정정보를 보호하는 것이 특징이다. 비밀번호가 유출됐는지 조회할 수 있지만, 조회하고 있는 비밀번호 정보는 구글도 확인할 수 없다.

개인정보보호위원회는 11월 16일부터 ‘털린 내정보 찾기 서비스’를 제공하고 있다. 온라인에서 사용하는 계정정보(아이디, 패스워드)를 입력하면, 유출된 이력을 알려준다. 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보(2,300만여 건)와 구글(Google)의 비밀번호(패스워드) 진단 서비스(40억여 건) 등을 활용해 유출여부를 확인한다.

계정정보 유출은 개인 사생활뿐만 아니라 기업에게도 피해가 갈 수 있다. 이러한 피해를 예방하기 위해선 유출 사실을 인지하고 비밀번호 변경 등 조치를 취해야 한다. 계정정보 유출 조회 서비스를 통해 내 계정정보가 안전한지 확인해봐야 한다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지