[앵커]

인터넷 사이트마다 필요한 아이디와 비밀번호..

매번 기억하기 쉽지 않아 웹브라우저에 저장해두고 ‘자동 로그인’하는 경우가 많은데요.

이런 허점을 노려 계정 정보를 탈취하는 범죄가 급증하고 있습니다.

KBS 취재 결과, 이미 8백만 개가 넘는 비밀번호가 유출된 것으로 파악됐습니다.

차정인 기자의 단독 보도입니다.

[리포트]

온라인 쇼핑몰에서 백여 명이 구매한 4천만 원 상당의 ‘상품권’이 사라지고…

게임이 출시되자마자 구매했던 ‘게임머니’가 사라졌습니다.

아이디와 비밀번호 등 인터넷 계정 정보를 탈취하는 일명 ‘크리덴셜 스터핑’ 해킹의 피해 사례들입니다.

피해자들은 대개 계정 정보를 웹브라우저에 저장하고 ‘자동 로그인’하는 이용자입니다.

한 해커가 계정 정보들을 빼내 ‘다크웹’ 등에 올리면 다른 해커들이 해당 정보를 가져가 범죄에 이용하기 때문에 피해는 순식간에 커집니다.

KBS가 한 보안연구소와 함께 다크웹에 유출된 국내 계정 현황을 분석해봤습니다.

해당 악성코드가 등장한 2016년부터 조금씩 증가하더니 최근 3년 사이 급격히 늘었습니다.

유출된 국내 계정 수만 8백만 개가 넘습니다.

[최상명/○○보안연구소 이사 : “이러한 (탈취 계정) 정보들을 판매해서 벌어들이는 수익이 많아지다 보니까 점점 더 많은 해커들이 여기에 참여하면서 매년 거의 2배 이상씩 (유출되고 있습니다.)”]

공공기관 계정 정보도 상당수 발견됐습니다.

‘go.kr’ 또는 ‘korea.kr’의 이메일 계정을 분류해봤더니 만여 개나 됩니다.

특히 교육기관 계정이 많았는데 경기도 교육청 관련 계정이 가장 많았습니다.

경기도교육청은 “교직원 등이 개인 목적으로 타 사이트에 가입한 경우가 다수로 추정된다”면서 KBS 취재가 시작되자 공공 계정 사용을 변경하라는 공문을 산하 기관에 배포했습니다.

전문가들은 인터넷 개인 정보는 한번 유출되면 돌이킬 수 없는 피해가 발생하기 때문에 될 수 있으면 웹브라우저에 계정 정보를 저장하지 않는 게 피해를 막는 최상의 방법이라고 강조합니다.

KBS 뉴스 차정인입니다.

촬영기자:이재섭/영상편집:이태희/그래픽:김지혜