인터넷이 발달하면서 여러가지 정보가 흘러나오고 있는 현대에는 그만큼 내 정보도 유출되기 쉽습니다.
스팸 문자 또는 대출 광고 전화 등 받아본 경험이 한 번쯤은 있으실 겁니다. 모두 개인정보가 유출되었기 때문입니다.
이러한 경험은 일상에 스트레스로 다가오게 됩니다. 또한 내 정보가 *다크웹 등 불법적인 사용처에 이용된다면 큰 문제가 됩니다.
나도 모르게 개인 정보가 유출되어 인터넷 상에서 돌아다니고 있을 텐데요.
이러한 불상사를 방지하기 위해서 여러 단체에서 털린 내 정보 찾기 서비스를 운영중입니다.
털린 내 정보 찾기 서비스를 이용하게 되면 한눈에 유출된 내 정보를 확인할 수 있을 뿐만 아니라 더 이상 유출되지 않도록 보호까지 가능합니다.
털린 내 정보 찾기 사용방법
1. 털린 내 정보 찾기 서비스의 공식홈페이지에 접속합니다.
2. 유출여부 조회하기를 선택합니다.
3. 개인정보 수집 이용 등에 동의합니다를 체크합니다.
4. 본인 이메일주소를 작성하고 인증번호 발송을 선택합니다.
5. 인증번호 확인 후 오른쪽에 나타나는 2차 인증 로봇이 아닙니다 체크해줍니다.
6. 본인이 자주 사용하는 아이디와 패스워드를 최대 5개 까지 입력 후 확인버튼을 눌러줍니다.
7. 유출된 내역을 확인합니다.
필자의 경우 유출된 아이디와 비밀번호가 하나 나타났습니다.
이렇듯 평상시에 패스워드 보안을 철저하게 하지 않는 이상 개인정보가 유출될 가능성이 높아집니다.
내 개인정보가 유출 된 경우
필자처럼 이미 정보가 유출이 된 경우에는 >> e프라이버시 클린서비스 공식홈페이지 에서 조취를 취할 수 있습니다.
e프라이버스 클린서비스는 3가지의 서비스를 지원합니다.
- 본인확인 내역 통합 조회
- 불필요한 웹사이트 회원 탈퇴
- 개인정보 지원
하나 씩 정리해 보도록 하겠습니다.
1. 본인확인 내역 통합 조회
본인확인 내역 통합 조회 서비스는 인터넷에서 회원가입 및 연령확인(성인인증), 실명인증 등을 위해 게시한 주민번호, 아이핀, 휴대폰, 신용카드를 통한 본인확인 내역 통합 제공하는 서비스 입니다.
2. 불필요한 웹사이트 회원 탈퇴
웹사이트 회원 탈퇴 서비스는 본인의 명의 도용이 의심되거나 더 이상 이용을 원하지 않는 불필요한 웹사이트에 대한 회원 탈퇴 처리를 대행해주는 서비스 입니다.
인터넷엔 워낙 많은 사이트가 있기에 내가 가입한 사이트를 일일이 기억하며 탈퇴를 진행하기엔 무리가 있습니다.
3. 개인정보 지원 서비스
본인의 개인정보를 한눈에 확인하고 삭제 및 수정, 처리정지 등을 요청하여 내 개인정보를 보호할 수 있는 서비스 입니다.
털린 내 정보 찾기 후기
아이디를 한번에 5개 까지 조회 가능한 점은 호불호가 조금 있을 것 같습니다.
아이디를 여러가지 사용하시는 분들의 경우엔 다섯번으로는 조회가 끝나지 않아서 한번 더 해야하는 번거로움이 있습니다.
하지만 털린 내 정보 찾기 서비스는 따로 돈을 내야 하는 서비스도 아니고 무료이기 때문에 이 정도는 감수할만 하다고 생각합니다.
유출이 되었다는 확인은 가능하지만, 정확히 어떤 경로로 유출되었는지는 직관적으로 확인이 불가능하기 때문에 자세한 정보를 알고 싶으신 분들은 답답할 수 있습니다.
자주 묻는 질문 모음 FAQ
Q. 계정정보 유출여부를 확인해야 하는 이유는 무엇인가요?
- 웹사이트에서 사용하는 아이디(ID)와 패스워드(PW)는 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보입니다.
- 따라서 계정정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 공격*으로 악용되어 ‘명의도용, 사기거래, 보이스피싱 등’의 피해가 발생할 수 있습니다.
- 본 서비스를 통해 유출로 인지하였다면, 사용자는 신속히 가입한 사이트에 접속하여 패스워드를 변경하여 2차적인 유출피해를 예방할 수 있습니다.
- *크리덴셜 스터핑(Credential stuffing) 공격 : 사용자들이 온라인 상의 여러 사이트에 걸쳐 ‘ID, PW’를 동일하게 사용한다는 점을 악용하여,
다크웹 등 음성화된 사이트에 유통되는 계정정보를 불법취득하고 계정해킹을 위해 무작위 대입하는 공격
Q. 다크웹이란 무엇인가요?
- 다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성, 폐쇄성이 높아 추적이 불가능한 블랙마켓에 활용되는 경우가 많습니다.
- 최근 발생한 N번방 사건과 같이 다크웹에서 ‘개인정보, 위조, 마약거래, 해킹정보, 성착취물 등’이 불법유통되어 사회적 문제가 되고 있습니다.
Q. 유출된 계정정보는 어디에서 수집된 것인가요?
- 다크웹, 딥웹* 등을 포함하여 온라인 상에 유출되었다고 인지 및 공개된 정보를 토대로 적법하게 수집하고 있습니다.
- 특히 작년 11월, 다크웹 등에서 불법유통된 국내 계정정보(23백만여건)에 ‘일방향 암호화 기술’을 적용한 데이터와 구글의 패스워드 안전성 진단 서비스(40억여건)를
활용하여 서비스 하고 있습니다. - 또한 본 서비스는 ‘아이디, 패스워드’를 평문으로 보관하지 않고, 안전성을 위하여 즉시 일방향 암호화(HASH)하여 단순 조회정보 제공 목적으로만 활용하고 있습니다.
- * 딥웹 : 검색 및 정보 접근이 제한되는 웹으로, IP주소나 URL을 알면 접속 가능하나, 로그인 등 접속 권한 부여가 필요함(ex, 기업의 인트라넷이나 해커포럼 등이 해당)
Q. 내 계정정보가 어디에서 유출이 되었다는 건가요?
- 다크웹 등 음성화사이트에서 불법유통되는 계정정보는 유출된 출처의 확인이 불가능한 경우가 대다수입니다.
- 특히 해커와 같은 공격자는 온라인 상에 불법 게시된 다양한 웹사이트에서 개인정보를 수집하거나, 금전 취득목적으로 올바르지 않은 개인정보를 인위적으로 생성 및 불법배포하는 경우 등을 통해 고도화된 해킹기법과 결합으로 악용되고 있어 유출 경로를 특정하는 과정은 더욱 어려운 상황입니다.
Q. [털린 내 정보 찾기 서비스]를 통해 ‘유출이력 있음’ 결과를 확인 했습니다. 어떤 조치를 해야 되나요?
- 유출이력이 존재하는 경우에는 즉시 패스워드를 변경하여 ‘명의도용, 사기거래, 보이스피싱 등’의 2차 유출피해를 방지할 수 있습니다.
- 특히 공지사항에 게시한 ‘패스워드 선택 및 이용 안내서’를 참고하시어 안전한 패스워드로 변경하실 것을 권장합니다.
- 명의도용이 의심되거나 ‘아이디, 패스워드’를 알지 못해 회원탈퇴가 어려운 경우, 개인정보보호위원회에서 운영 중인 ‘e프라이버시 클린서비스
(www.eprivacy.go.kr)’를 사용하시기 바랍니다. - 상기 서비스는 회원탈퇴 처리 대행 서비스를 제공하고 있으므로, 사용자는 장기간 미사용 및 미접속한 웹사이트에 대한 회원탈퇴 등을 통하여 개인정보를 안전하게
관리하시기 바랍니다.