개인정보위, '구글 체크업'같은 계정유출 확인시스템 만든다
2020-12-08 19:11
구글 40억건 유출계정DB 오픈API 형태로 지원 예정
대형 인터넷 포털·쇼핑몰 운영사 협력 통해 DB 확충
대형 인터넷 포털·쇼핑몰 운영사 협력 통해 DB 확충
구글이 작년 출시한 '패스워드 체크업'과 유사한 웹사이트 계정유출확인시스템을 개인정보보호위원회가 구축해 내년부터 운영한다. 개인정보위는 이 시스템에 구글이 보유한 40억건의 유출 계정 정보 데이터베이스(DB)도 오픈API 형태로 지원받는다.
8일 정혜원 개인정보위 조사총괄과장은 "국내 웹사이트에서 유출된 계정정보(이메일 주소·패스워드)가 해외에서 불법유통돼 발생할 수 있는 개인정보 관련 피해를 예방하기 위해 구글이 제공하고 있는 '(패스워드) 체크업'이라는 서비스와 유사한 방식으로 웹사이트 계정유출확인시스템을 구축·운영할 예정"이라고 설명했다.
개인정보위는 앞서 국내 중소 웹사이트 1300여개에서 유출된 사용자 계정정보 2300만여건이 인터넷을 통해 해외에서 불법유통 되고 있음을 파악하고, 이날 과학기술정보통신부, 경찰청, 한국인터넷진흥원(KISA), 주요 인터넷 기업들과 대응방안을 논의했다. 웹사이트 계정정보 유출확인시스템의 구축·운영 방안도 유출 피해 방지 계획 중 하나다.
개인정보위는 내년 중 웹사이트 계정정보 유출확인시스템을 운영하기 위해 이번에 확보한 불법 계정정보 DB와 구글이 패스워드 체크업 서비스를 통해 제공하는 계정정보 DB를 연계할 계획이다. 정 과장은 "구글이 이 시스템을 위해 자사 체크업 서비스에 사용하고 있는 40억건의 계정정보 DB를 오픈API 형태로 제공하겠다는 의사를 밝혔다"고 설명했다.
개인정보위가 제공할 계정유출확인시스템의 구체적인 형태나 세부적인 제공방식은 확정되지 않았다. 정 과장은 "보안상 안전한 방법이 될 수 있도록 서비스 제공방식에 대해 심층 검토할 필요가 있다"며 "(유출 계정정보 DB 확충을 위해) 구글 외에 국내 인터넷 서비스를 제공하는 주요 기업들과도 협력할 예정"이라고 덧붙였다.
향후 개인정보위는 계정정보 유출확인시스템 DB 확충을 위해 국내 기업들과도 협력할 방침이다. 잠재적 협력 상대로 개인용 이메일서비스를 제공하는 대형 포털사(네이버·카카오 등)와 이용자 규모가 큰 대형 온라인 쇼핑몰 운영사(11번가, 인터파크, 쿠팡, 위메프 등)가 유력하다. 아직 구체적인 협력 제안이나 요청이 이뤄진 것은 아니다.
구글 패스워드 체크업은 작년 2월 출시된 서비스로, 구글 크롬 사용자가 인터넷사이트에서 새로 계정을 만들 때 과거 유출된 사용자명(ID·이메일)과 패스워드 조합을 쓸 때 이를 피하도록 경고한다. 사용자가 보안 사고로 외부에 유출된 사용자명·패스워드 조합을 무작위 웹사이트 계정 탈취에 사용하는 수법 '크리덴셜스터핑'에 당하지 않도록 돕는 것이다.
8일 정혜원 개인정보위 조사총괄과장은 "국내 웹사이트에서 유출된 계정정보(이메일 주소·패스워드)가 해외에서 불법유통돼 발생할 수 있는 개인정보 관련 피해를 예방하기 위해 구글이 제공하고 있는 '(패스워드) 체크업'이라는 서비스와 유사한 방식으로 웹사이트 계정유출확인시스템을 구축·운영할 예정"이라고 설명했다.
개인정보위는 앞서 국내 중소 웹사이트 1300여개에서 유출된 사용자 계정정보 2300만여건이 인터넷을 통해 해외에서 불법유통 되고 있음을 파악하고, 이날 과학기술정보통신부, 경찰청, 한국인터넷진흥원(KISA), 주요 인터넷 기업들과 대응방안을 논의했다. 웹사이트 계정정보 유출확인시스템의 구축·운영 방안도 유출 피해 방지 계획 중 하나다.
개인정보위는 내년 중 웹사이트 계정정보 유출확인시스템을 운영하기 위해 이번에 확보한 불법 계정정보 DB와 구글이 패스워드 체크업 서비스를 통해 제공하는 계정정보 DB를 연계할 계획이다. 정 과장은 "구글이 이 시스템을 위해 자사 체크업 서비스에 사용하고 있는 40억건의 계정정보 DB를 오픈API 형태로 제공하겠다는 의사를 밝혔다"고 설명했다.
개인정보위가 제공할 계정유출확인시스템의 구체적인 형태나 세부적인 제공방식은 확정되지 않았다. 정 과장은 "보안상 안전한 방법이 될 수 있도록 서비스 제공방식에 대해 심층 검토할 필요가 있다"며 "(유출 계정정보 DB 확충을 위해) 구글 외에 국내 인터넷 서비스를 제공하는 주요 기업들과도 협력할 예정"이라고 덧붙였다.
향후 개인정보위는 계정정보 유출확인시스템 DB 확충을 위해 국내 기업들과도 협력할 방침이다. 잠재적 협력 상대로 개인용 이메일서비스를 제공하는 대형 포털사(네이버·카카오 등)와 이용자 규모가 큰 대형 온라인 쇼핑몰 운영사(11번가, 인터파크, 쿠팡, 위메프 등)가 유력하다. 아직 구체적인 협력 제안이나 요청이 이뤄진 것은 아니다.
구글 패스워드 체크업은 작년 2월 출시된 서비스로, 구글 크롬 사용자가 인터넷사이트에서 새로 계정을 만들 때 과거 유출된 사용자명(ID·이메일)과 패스워드 조합을 쓸 때 이를 피하도록 경고한다. 사용자가 보안 사고로 외부에 유출된 사용자명·패스워드 조합을 무작위 웹사이트 계정 탈취에 사용하는 수법 '크리덴셜스터핑'에 당하지 않도록 돕는 것이다.