크리덴셜 스터핑 공격 확산에 서비스 개편
이메일 조회 기능 탑재해 탐지 범위 넓혀
![[서울=뉴시스] 털린 내 정보 찾기 서비스 이용 방법. (사진=개인정보보호위원회 제공) 2026.01.30. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2026/01/30/NISI20260130_0002052282_web.jpg?rnd=20260130103415)
[서울=뉴시스] 털린 내 정보 찾기 서비스 이용 방법. (사진=개인정보보호위원회 제공) 2026.01.30. [email protected] *재판매 및 DB 금지
[서울=뉴시스] 신효령 기자 = 개인정보보호위원회가 크리덴셜 스터핑 공격이 최근 급증함에 따라 '털린 내 정보 찾기 서비스'를 확대 개편했다고 30일 밝혔다.
크리덴셜 스터핑은 해커가 미리 확보한 아이디와 비밀번호를 여러 웹사이트에 반복적으로 입력해 로그인을 시도하는 수법이다. 많은 이용자가 여러 사이트에서 동일한 계정 정보를 사용한다는 점을 악용한 공격으로, 최근 피해가 잇따르고 있다.
이번에 개편된 '털린 내 정보 찾기 서비스'는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면, 해당 정보가 다크웹 등 암시장에서 불법 유통되고 있는지 실시간으로 확인해 주는 서비스다. 유출 사실이 확인되면 이용자는 즉시 비밀번호를 변경하거나 2단계 인증을 설정해 추가 피해를 막을 수 있다.
이번 개편에서는 기존 아이디와 비밀번호 조회 기능에 더해 '이메일 주소' 조회 기능이 추가됐다. 최근 많은 서비스가 이메일을 아이디로 사용하는 추세를 반영한 것이다. 홈페이지의 사용자 인터페이스(UI)를 개선해 이용 편의성도 높였다.
개인정보위는 기업 등 개인정보 처리자들에게도 이상 로그인 탐지 시스템을 강화하는 등 보안 수준을 높여달라고 당부했다.
개인정보위 관계자는 "개인정보 유출 사고를 막기 위해서는 국민 개개인의 예방 노력이 무엇보다 중요하다"며 "'털린 내 정보 찾기 서비스'를 적극적으로 활용해 소중한 계정 정보를 보호해 달라"고 말했다.
◎공감언론 뉴시스 [email protected]
크리덴셜 스터핑은 해커가 미리 확보한 아이디와 비밀번호를 여러 웹사이트에 반복적으로 입력해 로그인을 시도하는 수법이다. 많은 이용자가 여러 사이트에서 동일한 계정 정보를 사용한다는 점을 악용한 공격으로, 최근 피해가 잇따르고 있다.
이번에 개편된 '털린 내 정보 찾기 서비스'는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면, 해당 정보가 다크웹 등 암시장에서 불법 유통되고 있는지 실시간으로 확인해 주는 서비스다. 유출 사실이 확인되면 이용자는 즉시 비밀번호를 변경하거나 2단계 인증을 설정해 추가 피해를 막을 수 있다.
이번 개편에서는 기존 아이디와 비밀번호 조회 기능에 더해 '이메일 주소' 조회 기능이 추가됐다. 최근 많은 서비스가 이메일을 아이디로 사용하는 추세를 반영한 것이다. 홈페이지의 사용자 인터페이스(UI)를 개선해 이용 편의성도 높였다.
개인정보위는 기업 등 개인정보 처리자들에게도 이상 로그인 탐지 시스템을 강화하는 등 보안 수준을 높여달라고 당부했다.
개인정보위 관계자는 "개인정보 유출 사고를 막기 위해서는 국민 개개인의 예방 노력이 무엇보다 중요하다"며 "'털린 내 정보 찾기 서비스'를 적극적으로 활용해 소중한 계정 정보를 보호해 달라"고 말했다.
◎공감언론 뉴시스 [email protected]
