개인정보보호위원회 제공 © 뉴스1

개인정보보호위원회와 한국인터넷진흥원은 16일 오전 10시부터 '털린 내 정보 찾기 서비스'를 시작한다.

개인정보위에 따르면 이 서비스는 이용자가 자신이 평소 온라인에서 사용하는 계정정보(ID, 비밀번호)를 입력하면 유출된 이력을 알려주는 서비스다.개인정보위와 인터넷진흥원은 작년 11월 확보한 다크웹 등 음성 사이트에서 불법 유통되고 있는 국내 계정정보 2300만여 건과 구글 비밀번호 진단 서비스(40억여 건) 등을 활용해 유출 여부를 확인할 수 있도록 이번 서비스를 구성했다.

해당 서비스를 통해 계정정보 유출 이력이 확인될 경우 '안전한 패스워드 선택 및 이용 안내' 메뉴에 따라 비밀번호를 변경하거나 2차 인증 서비스를 적용받아 추가 피해를 예방할 수 있다.

사용하지 않는 웹사이트의 경우 회원 탈퇴를 위해 'e프라이버시 클린서비스'를 이용, 계정정보를 삭제할 수 있다.대다수 인터넷 이용자가 여러 웹사이트에서 동일한 계정정보를 사용하고 있는 현실을 감안하면, 해당 서비스를 통해 추가 유출 피해를 방지하는 효과를 기대할 수 있다.

불법 유통되는 계정정보는 다른 정보와 결합해 쉽게 사용자를 특정할 수 있기 때문에 명의도용 및 보이스피싱 등 각종 범죄에 악용돼 피해가 커질 수 있다.

개인정보위 등은 서비스 내부에 유출 여부 조회를 위한 계정정보를 안전하게 보관하기 위해 각 ID와 비밀번호를 평문으로 보관하지 않고 일방향 암호화를 적용, 단순 조회 목적으로만 활용할 수 있도록 했다.

유출 이력 조회를 위해 이용자가 입력하는 계정정보 역시 일방향 암호화 기술을 적용해 조회 후 즉시 파기하고 있다.


hypark@news1.kr