개인정보 유출 조회. 털린 내 정보 찾기 서비스로 확인하기

개인정보가 유출됐는지 여부를 간단하게 확인할 수 있는 '털린 내 정보 찾기 서비스'라고 들어보셨나요.

정부의 온라인 플랫폼 안전조치 일환 중의 하나로 이번 달부터 시작한 '털린 내 정보 찾기 서비스'는

날로 더해가는 개인정보 유출이 사이버 범죄 등 2차 피해로 이어지는 상황에서

피해 예방과 신속 구제를 위해 마련된 것인데요. 

 

◈ 털린 내 정보 찾기 서비스란

이용자가 평소 온라인상에서 사용하는 계정정보(아이디·패스워드)를 입력하면, 유출된 이력을 알려주는 서비스로 

이메일 계정 하나로 총 5개의 계정 정보를 조회할 수 있습니다. 

 

다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정 정보 2300만 건과 40억여 건의 구글 비밀정보(패스워드) 진단 서비스 등을 활용해 개인정보 유출 여부를 확인할 수 있도록 되어 있습니다.  

◈ 이용방법

털린 내 정보 찾기 서비스 kidc.eprivacy.go.kr 사이트에 접속

사용자 인증을 거친 다음 

유출 조회를 통해 결과를 안내받습니다. 

 

◈ 조회를 통해 유출 이력이 확인된 경우

서비스 내 ‘안전한 패스워드 선택 및 이용 안내’ 메뉴에 따라 비밀번호(안전 패스워드로 변경)를 변경할 수 있는데요. 

또 해당 사이트에서 ‘휴대전화 인증코드 적용’ 등 2차 인증 서비스를 제공하는 경우

이를 적용해 추가 피해를 예방할 수 있습니다. 

 

명의도용이 의심되거나 ‘아이디, 패스워드’를 알지 못해 회원 탈퇴가 어려운 등의,

사용하지 않는 웹사이트 계정 정보의 경우

‘e프라이버시 클린서비스’(https://www.eprivacy.go.kr)를 이용하면 삭제 처리할 수 있습니다.

e프라이버시 클린 서비스는 회원 탈퇴 처리 대행 서비스를 제공하고 있으므로,

사용자는 장기간 미사용 및 미접속한 웹사이트에 대한 회원 탈퇴 등을 통하여 개인정보를 안전하게 관리할 수 있습니다.

◈ 유출 경로 알 수 있나

다크웹등 음성 사이트에서 불법 유통되는 계정 정보는 유출된 출처의 확인인 불가능한 경우가 대다수라고 합니다.

특히 해커와 같은 공격자는 온라인 상에 불법 게시된 다양한 웹사이트에서 개인정보를 수집하거나,

금전 취득 목적으로 올바르지 않은 개인 정보를 인위적으로 생성 및 불법 배포하는 경우 등을 통해

고도화된 해킹 기법과 결합으로 악용되고 있어 유출 경로를 특정하는 과정은 더욱 어려운 상황이라고 하네요ㅜ

 

 

그밖에 조회를 위해 입력한 이메일 주소, 아이디, 비밀번호는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는

본인인증용 이메일 주소는 익일 0시까지 보관 및 파기하며, 

비교, 대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관된다고 합니다.