[아이뉴스24 김혜경 기자] 최근 온라인 쇼핑몰을 중심으로 계정정보 도용 사례가 잇따라 발생하면서 이용자와 기업의 각별한 주의가 요구된다.
![지난 11일 개인정보보호위원회(위원장 고학수)는 정부서울청사에서 올해 첫 전체회의를 열고 2개 사업자에 총 1천300만원의 과태료를 부콰키로 의결했다. [사진=김혜경 기자]](https://image.inews24.com/v1/ea72b7a51a7152.jpg)
개인정보보호위원회(위원장 고학수)는 최근 '크리덴셜 스터핑(Credential Stuffing)' 공격 등으로 개인정보 유출 정황이 확인된 온라인 쇼핑몰에 대해 조사를 진행하고 있다고 19일 발표했다.
크리덴셜 스터핑은 이미 유출되거나 사전에 탈취한 사용자 계정과 비밀번호를 다른 웹사이트에 무작위로 대입, 로그인이 성공하면 정보를 빼가는 수법이다.
개인정보위는 하나의 계정과 비밀번호로 여러 웹사이트을 이용하는 경우 온라인쇼핑몰 비밀번호를 바꾸고, 가능하다면 웹사이트별 다른 비밀번호 사용할 것을 권고했다.
또 비밀번호 이외에 휴대폰 문자인증과 이메일인증, 생체인증 등 2차 인증이 가능한 웹사이트와 애플리케이션은 2차 인증을 필수로 설정해야 한다고 전했다.
개인정보위는 위법사항 발견 시 엄정 대응한다는 방침이다. 양청삼 조사조정국장은 "사업자들은 도용 의심 사례가 없는지 사용자 접속기록과 이용현황을 철저히 분석·점검해야 한다"며 "비밀번호 변경 안내, 2차 인증 등 계정정보 도용 방지를 위한 추가 조치도 취해달라"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기