"설 명절 피싱 문자 쏟아진다"…내 계정 털렸는지 3분 만에 확인하는 법

1 hour ago 1

자주 사용하는 이메일·비밀번호 입력하면 유출 여부 조회
비밀번호 분리·2단계 인증·의심링크 차단…'상시관리'가 핵심

[아이뉴스24 윤소진 기자] 설 연휴를 앞두고 택배·선물·결제 사칭 문자 등이 급증하는 가운데 내 계정 정보가 이미 유출됐는지 3분 만에 확인할 수 있는 방법이 있다. 다크웹 등에서 거래되는 계정 정보를 조회해 2차 피해를 막는 ‘털린 내 정보 찾기’ 서비스다.

최근 개인정보 유출 정보는 다크웹 등 음성화 사이트에서 거래되며, 이를 활용한 ‘크리덴셜 스터핑(유출된 아이디·비밀번호 무차별 대입)’ 공격으로 계정 탈취, 간편결제 피해로 이어질 수 있다. 연휴 기간 온라인 쇼핑과 모바일 결제가 늘어나는 만큼 사전 점검이 중요하다.

이에 개인정보보호위원회는 최근 다크웹 등에서 유출된 계정정보를 악용한 공격이 급증함에 따라 ‘털린 내정보 찾기 서비스’를 확대 개편해 운영 중이다.

‘털린 내정보 찾기 서비스’는 이용자가 평소 사용하는 아이디와 비밀번호 조합을 입력하면 다크웹 등에서 해당 계정정보가 불법 유통되고 있는지 확인할 수 있는 서비스다.

이번 개편으로 기존 아이디 중심 조회에서 이메일 주소로도 조회가 가능해졌다. 이메일을 로그인 아이디로 사용하는 서비스 증가 추세를 반영한 것이다. 또 입력한 아이디(또는 이메일)와 비밀번호를 교차 비교하는 방식이 도입됐고 일일 이용 횟수도 1회에서 3회로 확대됐다.

이용 방법은 간단하다. 포털사이트에서 ‘털린 내정보 찾기 서비스’를 검색하거나 공식 홈페이지(kidc.eprivacy.go.kr)에 접속하면 된다. 메인 화면에서 ‘유출 여부 조회하기’를 선택하면 이용 절차가 시작된다.

이후 순서는 다음과 같다. ① 이메일 주소를 통한 1차 사용자 인증 ② 서비스 악용 방지를 위한 2차 보안 인증 ③ 아이디 또는 이메일과 비밀번호 입력 ④ ‘유출 확인’ 클릭 후 결과 확인 순이다.

유출이 확인되면 해당 사이트의 비밀번호를 즉시 변경하고 동일한 비밀번호를 사용하는 다른 서비스도 함께 교체해야 한다.

조회 결과가 ‘유출 없음’으로 나오더라도 안심하긴 이르다. 다크웹에 올라온 정보만 비교하는 구조인 만큼 모든 유출 사고를 100% 포착한다고 단정할 수는 없고 무엇보다 계정 보안은 '사후 확인'보다 '상시 관리'가 핵심이다.

특히 연휴 기간에는 로그인·결제 시도가 늘고 택배·모바일쿠폰을 가장한 피싱이 몰리는 만큼 비밀번호 관리와 인증 설정을 더 철저히 할 필요가 있다.

연휴 전 기본적인 보안 점검만 해도 계정 탈취 위험을 크게 낮출 수 있다. △비밀번호 재사용 금지(금융·쇼핑·포털·메일 등은 서로 다른 비밀번호 사용) △2단계 인증 활성화(OTP 설정, 로그인·결제 알림 켜기) △의심 문자 링크 차단(배송·결제 관련 링크는 공식 앱·홈페이지에서 직접 확인) △기기·세션 정리(사용하지 않는 로그인 기록 삭제, 비정상 접속 알림 활성화) 등이다.

개인정보보호위원회는 “설 명절 기간에는 택배·선물·안부 문자 등이 급증하면서 이를 악용한 스미싱과 보이스피싱 피해도 함께 늘어날 수 있다”며 “주문하지 않은 배송 안내 문자 링크는 접속하지 말고, 택배 운송장에 포함된 개인정보도 수령 후 즉시 제거해 노출을 최소화해야 한다”고 당부했다. 이어 “명절 기간 개인정보 유출 방지를 위해 이용자들의 각별한 주의와 관심이 필요하다”고 강조했다.

/윤소진 기자(sojin@inews24.com)

포토뉴스