비번 1번만 빼가면 다른 곳도…쇼핑몰 ‘계정 도용’ 피해 잇따라

온라인쇼핑몰 계정 도용 신고 급격히 늘어
개인정보위, 이용자와 기업에 주의 요구
탈취한 계정 정보 무작위 입력하는 수법

개인정보보호위원회는 최근 온라인쇼핑몰의 계정 정보 도용 신고가 늘고 있다며 주의를 당부했다. 사진 게티이미지뱅크

개인정보보호위원회(이하 ‘개인정보위’)는 최근 온라인쇼핑몰을 중심으로 계정 정보 도용 신고가 급격히 늘고 있어 이용자들과 기업의 각별한 주의가 요구된다고 19일 밝혔다. 최근 인터넷쇼핑몰 인터파크에 이어 지마켓까지 계정을 도용당한 피해자가 늘어나는데 따른 조치로 보인다.

개인정보위는 최근의 계정 도용이 ‘크리덴셜 스터핑’이라 불리는 수법을 통한 범죄라고 설명했다. 이 공격은 해커가 이미 유출됐거나 사전에 탈취한 사용자이름(ID)과 비밀번호를 다른 누리집(웹사이트) 등에 무작위로 대입해 로그인에 성공하면 해당 사용자 정보를 빼가는 수법이다. 온라인쇼핑몰 등 인터넷 이용자 중에는 여러 누리집에 동일한 아이디와 비밀번호를 사용하는 경우가 많아, 한 곳에서 계정 정보가 탈취된 피해자라면 여러 누리집에서 계정을 도용한 개인정보 유출, 금전 피해 등을 입을 수 있다.

개인정보위는 이같은 방식으로 최근 계정 정보 도용이 신고된 온라인쇼핑몰에 대해 조사를 진행하고 있으며, 위법 사항 발견 시 개인정보보호법에 따라 엄정히 처리할 예정이라고 밝혔다. 또한 이용자들에게는 같은 아이디와 비밀번호로 여러 누리집을 이용하는 경우 비밀번호를 바꾸고, 되도록이면 생체 인증, 문자 인증 등 2차 인증을 거치게 설정하라고 당부했다.

계정 정보 도용이 의심되거나 해킹 공격으로 기술지원이 필요할 경우, 한국인터넷진흥원(www.kisa.or.kr)에서 연중무휴로 지원을 받을 수 있다.

임지선 기자 sun21@hani.co.kr