크리덴셜 스터핑 공격 급증! '털린 내정보 찾기' 이메일 조회 추가…내 계정 털리지 않게 지키는 법
크리덴셜 스터핑 공격 급증! '털린 내정보 찾기' 이메일 조회 추가…내 계정 털리지 않게 지키는 법
2026년 들어 다크웹에서 유출된 계정정보를 이용한 크리덴셜 스터핑 공격이 급증하고 있습니다. 동일한 아이디·비밀번호 조합을 여러 사이트에 반복 입력해 로그인 성공을 노리는 이 공격은 금융·쇼핑·게임 등 경제 활동과 밀접한 서비스에서 큰 피해를 초래합니다. 개인정보보호위원회는 이러한 상황에 대응해 '털린 내정보 찾기' 서비스를 확대 개편, 이메일 주소 조회 기능까지 추가했습니다.
크리덴셜 스터핑이란 무엇인가?
크리덴셜 스터핑(Credential Stuffing)은 과거 유출된 아이디와 비밀번호를 자동화 도구로 다른 플랫폼에 대입하는 해킹 기법입니다. 많은 사용자가 여러 사이트에서 동일한 비밀번호를 재사용하기 때문에 한 번 유출되면 연쇄 피해가 발생합니다. Recorded Future 보고서에 따르면, 범죄자들은 최소 550달러 투자로 20배 이상의 수익을 올릴 수 있을 만큼 경제성이 높습니다.
국내에서는 게임 계정 탈취를 통한 머니 도난, 금융 앱 무단 접근으로 인한 자금 이체 피해 등이 빈번히 보고되고 있습니다. 이러한 공격은 기업의 로그인 실패율 급증과 이상 행위로 탐지되지만, 이미 피해가 발생한 후에야 대응하는 경우가 많습니다.
'털린 내정보 찾기' 서비스 개편 내용과 이용 방법
개인정보보호위원회는 2026년 1월 29일부터 서비스를 본격 확대 운영 중입니다. 기존 아이디·비밀번호 조회 외에 이메일 주소 단독 조회 기능이 신설되어, 이메일을 아이디로 사용하는 서비스가 많은 최근 추세를 반영했습니다. 서비스는 kidc.eprivacy.go.kr에서 무료 이용 가능합니다.
- 사이트 접속 후 이용 약관 동의 및 이메일 인증으로 본인 확인
- 아이디(또는 이메일)와 비밀번호 입력 (최대 10회 조회 가능)
- 유출 여부 즉시 확인 및 결과에 따라 비밀번호 변경·2단계 인증 권고
유출 확인 시 즉시 모든 관련 계정의 비밀번호를 변경하고, 가능한 한 2단계 인증(2FA)을 적용하는 것이 핵심입니다. 서비스는 다크웹 유출 데이터베이스와 연동되어 실시간으로 확인해 줍니다.
(0).jpg)
경제적 관점에서 본 크리덴셜 스터핑 피해 규모
크리덴셜 스터핑은 개인 차원을 넘어 경제 전반에 영향을 미칩니다. 계정 탈취 후 발생하는 무단 결제, 가상자산 탈취, 보이스피싱 연계 피해 등이 대표적입니다. 국내외 사례를 보면, 게임·전자상거래 플랫폼에서 수억 원대 피해가 발생한 경우도 있습니다. 기업 입장에서는 로그인 이상 징후 탐지·차단 시스템 도입 비용이 증가하고, 소비자 신뢰 하락으로 매출 감소까지 이어질 수 있습니다.
개인정보보호위원회는 기업에도 CAPTCHA 도입, 이상 로그인 차단, 추가 인증 의무화 등을 강력 권고하고 있습니다. 개인은 서비스를 활용해 사전 예방하는 것이 비용 효과적인 대응입니다.
내 계정을 안전하게 지키는 실천 팁
- 모든 사이트에서 고유하고 강력한 비밀번호 사용 (패스워드 매니저 추천)
- 가능한 모든 서비스에 2단계 인증(2FA) 적용
- 주기적으로 '털린 내정보 찾기' 서비스 이용
- 사용하지 않는 계정은 e프라이버시 클린서비스로 삭제
- 의심스러운 로그인 시도 시 즉시 비밀번호 변경 및 서비스 신고
맺음말: 예방이 최선의 경제적 보호
크리덴셜 스터핑은 한 번 발생하면 회복이 어려운 피해를 초래합니다. '털린 내정보 찾기' 서비스의 이메일 조회 확대는 국민의 사전 대응력을 크게 강화한 조치입니다. 오늘 바로 서비스를 이용해 내 계정의 안전성을 점검하시기 바랍니다. 개인의 작은 실천이 경제적 손실을 막는 가장 강력한 방어입니다.