개인정보 유출, 조회 및 확인 방법

개인정보 유출 털린 내 정보 찾기

요즘 내가 모르는 사이에 나의 개인정보가 여기저기 노출되고 있으며, 심지어 개인 핸드폰으로 모르는 발신 전화번호로 금융, 대출, 투자 등 관련하여 전화가 오거나 스매싱 문자가 와서 곤혹스러운 경우가 발생하고 있다. 이러한 상황을 개인이 직접 확인하고 방지할 수 있는 방법이 생겼으니 바로 알아보도록 하자.

---

목차

 

개인정보 유출 확인 서비스 사이트 주소

이러한 경우를 방지하고자 개인정보보호 위원회와 한국인터넷진흥원은 이달 16일 오전 10시부터 자신의 개인정보가 유출됐는지 확인할 수 있는 '털린 내 정보 찾기 서비스 (https://kidc.eprivacy.go.kr/)  를 시작한다고 15일 밝혔다. 개인정보보호 위원회는 다크웹 등에서 불법 유통되는 2천300만 건의 국내 계정정보와 구글에서 제공하는 비밀번호 진단 서비스(40억여 건) 등을 활용해 유출 여부를 확인할 수 있도록 구성했다고 설명했다.

털린 내 정보 찾기 서비스

조회 확인 방법

이는 이용자가 평소 온라인상에서 사용하는 계정정보(아이디, 패스워드)를 입력하면, 유출된 이력을 알려주는 서비스다. 해당 서비스는 이메일 인증과 계정 탈취 방지 인증을 적용해 안전성을 높였으며, 이메일 계정하나도 총 5개 계정정보를 조회할 수 있다. 이용자가 조회를 통해 유출이력을 확인한 경우 내 정보 찾기 서비스 내 '안전한 패스워드 선택 및 이용안내' 메뉴에 따라 비밀번호를 변경할 수 있다. 또한, 해당사이트에서 '휴대전화 인증코드 적용' 등 2차 인증 서비스를 제공하는 경우, 이를 적용해 추가 피해를 예방할 수 있다.

 

👉👉개인정보 유출 찾기 : https://kidc.eprivacy.go.kr/

털린 내 정보 찾기 서비스

털린 내 정보 찾기 서비스

사용자인증

필요 없는 계정 삭제하는 방법

조회 시 필요 없는 계정은 'e프라이버시 클린서비스를 이용해 사용하지 않는 웹사이트의 계정정보를 삭제 처리할 수 있다.

👉👉 e프라이버시 클린서비스 : https://www.eprivacy.go.kr/main.do

e프라이버시 클린서비스

프라이버시 클린서비스

털린 내 정보 찾기 관련 FAQ

1) 다크웹은 무엇인가요?

• 다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성, 폐쇄성이 높아 추적이 불가능한 블랙마켓에 활용되는 경우가 많습니다.
• 최근 발생한 ‘N 번 방 사건’과 같이 다크웹에서 ‘개인정보, 위조, 마약거래, 해킹정보, 성착취물 등’이 불법유통되어 사회적 문제가 되고 있습니다.

2) 계정정보 유출여부는 왜 확인해야 하나요?

• 웹사이트에서 사용하는 아이디(ID)와 패스워드(PW)는 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보입니다.
• 따라서, 계정정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 공격으로 악용되어 ‘명의도용, 사기거래, 보이스피싱 등’의 피해가 발생할 수 있습니다.
• 본 서비스를 통해 유출로 인지하였다면, 사용자는 신속히 가입한 사이트에 접속하여 패스워드를 변경하여 2차적인 유출피해를 예방할 수 있습니다.

3) 유출된 계정정보는 어디에서 수집한 것인가요?

• 다크웹, 딥웹 등을 포함하여 온라인상에 유출되었다고 인지 및 공개된 정보를 토대로 적법하게 수집하고 있습니다.
• 특히, 작년 11월, 다크웹 등에서 불법유통된 국내 계정정보(23백만여 건)에‘일방향 암호화 기술’을 적용한 데이터와 구글의 패스워드 안전성 진단 서비스(40억여 건)의 협력·연계 등을 기반으로 서비스를 제공하고 있습니다.
• 또한 본 서비스는 ‘아이디, 패스워드’를 평문으로 보관하지 않고, 안전성을 위하여 즉시 일방향 암호화(HASH)하여 단순 조회정보 제공 목적으로만 활용하고 있습니다.

4) 조회를 위해 입력한 ‘이메일주소, 아이디(ID), 패스워드(PW)’는 안전하게 처리되나요?

• 본 서비스는 사용자가 입력하는 계정정보(ID, PW)의 유출이력 여부를 조회 및 확인할 수 있도록 결과를 제공하고 있습니다.
• 사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며, 비교·대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하고 있으므로, 안심하고 사용하시기 바랍니다.

5) 내 계정정보가 어디에서 유출이 되었다는 건가요?

• 다크웹 등 음성화사이트에서 불법유통되는 계정정보는 유출된 출처의 확인이 불가능한 경우가 대다수입니다.
• 특히, 해커와 같은 공격자는 온라인상에 불법 게시된 다양한 웹사이트에서 개인정보를 수집하거나, 금전 취득목적으로 올바르지 않은 개인정보를 인위적으로 생성 및 불법배포하는 경우 등을 통해 고도화된 해킹기법과 결합으로 악용되고 있어 유출 경로를 특정하는 과정은 더욱 어려운 상황입니다.

6) ‘털린 내 정보 찾기 서비스’를 통해 “유출이력 있음 “ 결과를 확인하였습니다.. 어떠한 조치를 해야 되나요?

• 유출이력이 존재하는 경우에는 즉시 패스워드를 변경하여 ‘명의도용, 사기거래, 보이스피싱 등’의 2차 유출피해를 방지할 수 있습니다.
• 특히 공지사항에 게시한 ‘패스워드 선택 및 이용 안내서’를 참고하시어 안전한 패스워드로 변경하실 것을 권장합니다.
• 명의도용이 의심되거나 ‘아이디, 패스워드’를 알지 못해 회원탈퇴가 어려운 경우, 개인정보보호위원회에서 운영 중인 ‘e프라이버시 클린서비스’를 사용하시기 바랍니다.
• 상기 서비스는 회원탈퇴 처리 대행 서비스를 제공하고 있으므로, 사용자는 장기간 미사용 및 미접속한 웹사이트에 대한 회원탈퇴 등을 통하여 개인정보를 안전하게 관리하시기 바랍니다.

7) 유출된 계정정보에 대하여 개인정보 처리 열람/정정/삭제 요구권을 행사할 수 있나요?

• 원칙적으로 열람권 행사의 대상이나, 개인정보 보호법 제35조 제4항 제2호에 따라 열람을 제한하거나 거절할 수 있습니다.
• 참고로 본 서비스는 계정정보를 미보관하므로(HASH값만 저장) 삭제가 불가능하며, 서비스 내 비교 대조용 입력 값은 즉시 삭제합니다.