[아이뉴스24 김국배 기자] 정부가 웹사이트 계정정보 유출확인 시스템 구축에 나선다. 인터넷에서 불법 유통되는 개인정보로 인한 피해를 줄이기 위해서다.
8일 개인정보보호위원회는 과학기술정보통신부 등 관계기관과 공동으로 웹사이트 계정정보 유출여부를 직접 확인할 수 있는 시스템을 구축해 운영하겠다고 발표했다.
최근 개인정보위와 과기정통부가 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트에서 불법 개인정보 데이터베이스(DB)를 확보해 분석한 결과, 국내 1천362개 웹사이트의 계정정보 2천346만여 건이 포함된 것으로 파악됐다.
해당 DB에 포함된 웹사이트는 대부분 중소 규모의 민간·공공 사이트로, 현재 개인정보위는 불법 DB에 들어있던 계정정보의 진위를 확인 중이다. 많은 사용자가 여러 웹사이트에 동일한 아이디와 비밀번호를 이용하는 행태를 고려하면 '크리덴셜 스터핑(무작위 대입)' 공격으로 이어질 가능성도 배제할 수 없다.
개인정보위는 "앞으로 웹사이트 사업자의 자체점검 결과 계정정보 유출 사실이 확인된 경우, 개인정보위의 공식적인 조사가 진행될 예정"이라고 말했다.
개인정보위는 이번 시스템 구축을 시작으로 내년에는 이번에 확보한 불법 계정정보 DB와 구글이 인터넷을 통해 얻은 약 40억 건의 계정정보 DB 등을 연계할 계획이다. 또 2022년부터는 국내 주요 인터넷 기업 등과 협력해 웹사이트 계정정보 DB를 지속적으로 확충할 방침이다.
윤종인 개인정보위 위원장은 "개인정보보호 통합감독기구로서 개인정보 불법유통에 단호히 대응해 국민의 불안감을 해소하고, 피해를 방지하기 위해 적극 노력하겠다"며 "국민께서도 주기적인 비밀번호 변경과 2단계 인증 로그인 등 일상 속 개인정보 보호수칙을 실천해달라"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기