IT

털린 내 정보 찾기 - 개인 정보유출 확인하는 방법

뉴스-정보 2021. 12. 21. 17:36

개인정보보호위원회한국인터넷진흥원(KISA)이 주관하고 있는 '털린 내 정보 찾기'서비스를 이용하면 온라인에서 내가 사용중인 계정정보가 유출이 되었는지 확인할 수 있습니다. 개인정보가 유출이 된 경우 인터넷상에서 불법적인 용도[각주:1] 로 사용이 될 수 있기 때문에 2차 피해를 방지하기 위해서는 정보유출을 상시적으로 관리하는 것이 중요합니다.

 

국내의 계정정보 그리고 구글에서 제공하고 있는 비밀번호 진단 프로그램[각주:2] 을 통해 유출 여부를 확인할 수 있도록 만들어진 이 서비스는 10명 중 1명은 유출 사실을 확인할 수 있다는 통계를 확인하기도 했습니다. 많은 개인정보가 유출되고 있다는 사실을 방증하고 있기 때문에 온라인 이용자는 해당 서비스를 통하여 개인정보보호관리에 좀 더 세심한 주의를 기울여야합니다.

 

 

털린 내 정보 찾는 방법

 

1. 털린 내 정보 찾기 서비스 공식홈페이지에 접속 한 뒤 본인인증을 받을 이메일을 준비합니다.

 

 

> 털린 내 정보 찾기 서비스 공식홈페이지 바로가기

 

 

2. 털린 내 정보 찾기에서 '유출여부 조회하기'를 클릭합니다.

 

유출여부-조회하기

 

3. 유의사항과 개인정보 수집 이용 등에 동의여부를 체크합니다.

 

동의사항-체크하기

 

 

4. 본인 이메일일증을 통해 1차인증을 완료합니다.

 

1차인증-이메일확인

 

 

5. 리캡챠를 통해 2차 인증을 합니다.

 

2차인증-리캡챠

 

6. 아이디와 패스워드를 최대 5개까지 입력한 뒤 '확인'버튼을 클릭합니다.

 

아이디-패스워드-확인

 

 

7. 오른쪽에서 조회 결과를 확인합니다.

 

조회결과-확인하기

 

 

내 정보가 유출이 된 경우

만약 내 정보가 털린 경우[각주:3]에는 e프라이버시 클린서비스 홈페이지로 접속하여 조치를 취할 수 있습니다. e프라이버스 클린서비스 홈페이지에서는 총 4가지 서비스를 제공하고 있습니다. 

 

서비스명 서비스 설명
본인확인 내역 조회 주민등록번호, 아이핀, 휴대폰, 신용카드로 본인확인했던 내역을 통합 조회할 수 있습니다.
웹사이트 회원 탈퇴 본인확인 후 가입한 웹사이트 중 이용하지 않는 사이트에서 회원 탈퇴를 요청할 수 있습니다.
개인정보 열람 등 신청 개인정보를 확인하고 수정, 삭제, 처리 정지를 요청할 수 있습니다.
신청 현황 확인 탈퇴, 열람, 정정, 삭제 그리고 처리정지 신청 현황이나 결과를 확인 할 수 있습니다.

 

프라이버시 클린 서비스에서는 본인인증 후, 자신이 가입했던 모든 사이트의 이력을 확인할 수 있으며[각주:4], 아이디와 비밀번호를 입력하지 않더라도 바로 탈퇴가 가능합니다.

 

문의사항

e프라이버시 홈페이지 혹은 털린 내 정보 찾기 서비스에 관하여 문의사항이 있으신 분들은 ☎ 1433-25 전화번호로 전화하면 친절하게 안내 받으실 수 있습니다. 

 

 

관련영상

싹~다 갈아엎어 주세요! 털린 내 개인정보~ l #개인정보 #유출확인 #플랫폼출시

싹~다 갈아엎어 주세요! 털린 내 개인정보~ l #개인정보 #유출확인 #플랫폼출시

 

 

관련자료

> 패스워드 선택 및 이용 안내서

패스워드 선택 및 이용 안내서.pdf
2.30MB

 

> 무심코 털리는 개인정보 따라하며 지키는 생활수칙

무심코 털리는 개인정보 따라하며 지키는 생활수칙.pdf
0.10MB

 

 

 

FAQ

Q. 다크웹은 무엇인가요?

답변 :   
 o 다크웹은 특수하게 만들어진 브라우저를 통해서만 접속할 수 있는 웹으로서 익명성, 폐쇄성이 높아 추적이 불가능한 블랙마켓에 활용되는 경우가 많습니다. 

  o 최근 발생한 N번방 사건과 같이 다크웹에서 ‘개인정보, 위조, 해킹정보 등’이 불법유통되어 사회적 문제가 되고 있습니다.

Q. 계정정보 유출여부는 왜 확인해야 하나요?

답변 :   
  o 웹사이트에서 사용하는 아이디(ID)와 패스워드(PW)는 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보입니다. 

  o 따라서 계정정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 공격*으로 악용되어 ‘명의도용, 사기거래, 보이스피싱 등’의 피해가 발생할 수 있습니다. 

  o 본 서비스를 통해 유출로 인지하였다면, 사용자는 신속히 가입한 사이트에 접속하여 패스워드를 변경하여 2차적인 유출피해를 예방할 수 있습니다.

   * 크리덴셜 스터핑(Credential stuffing) 공격 : 사용자들이 온라인 상의 여러 사이트에 걸쳐 ‘ID, PW’를 동일하게 사용한다는 점을 악용하여, 다크웹 등 음성화된 사이트에 유통되는 계정정보를 불법취득하고 계정해킹을 위해 무작위 대입하는 공격

Q. 유출된 계정정보는 어디에서 수집한 것인가요?

답변 :   
 o 다크웹 등을 포함하여 온라인 상에 유출되었다고 인지 및 공개된 정보를 토대로 적법하게 수집하고 있습니다.

  o 특히 작년 11월, 다크웹 등에서 불법유통된 국내 계정정보(23백만여건)에 ‘일방향 암호화 기술’을 적용한 데이터와 구글의 패스워드 안전성 진단 서비스(40억여건)를 활용하여 서비스 하고 있습니다.

  o 또한 본 서비스는 ‘아이디, 패스워드’를 평문으로 보관하지 않고, 안전성을 위하여 즉시 일방향 암호화(HASH)하여 단순 조회정보 제공 목적으로만 활용하고 있습니다.

   * 딥웹 : 검색 및 정보 접근이 제한되는 웹으로, IP주소나 URL을 알면 접속 가능하나, 로그인 등 접속 권한 부여가 필요함(ex, 기업의 인트라넷이나 해커포럼 등이 해당)

Q. 조회를 위해 입력한 ‘이메일주소, 아이디(ID), 패스워드(PW)’는 안전하게 처리되나요?

답변 :   
 o 본 서비스는 사용자가 입력하는 계정정보(ID,PW)가 유출이력 여부를 조회 및 확인할 수 있도록 결과를 제공하고 있습니다.

  o 사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며, 비교·대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하고 있으므로 안심하고 사용하시기 바랍니다.

Q. 내 계정정보가 어디에서 유출이 되었다는 건가요?

답변 :   
 o 다크웹 등 음성화사이트에서 불법유통되는 계정정보는 유출된 출처의 확인이 불가능한 경우가 대다수입니다. 

  o 특히 해커와 같은 공격자는 온라인 상에 불법 게시된 다양한 웹사이트에서 개인정보를 수집하거나, 금전 취득목적으로 올바르지 않은 개인정보를 인위적으로 생성 및 불법배포하는 경우 등을 통해 고도화된 해킹기법과 결합으로 악용되고 있어 유출 경로를 특정하는 과정은 더욱 어려운 상황입니다.

Q. 「털린 내 정보 찾기 서비스」를 통해 '유출이력 있음' 결과를 확인 하였습니다. 어떠한 조치를 해야 되나요?

답변 :    
 o 유출이력이 존재하는 경우에는 즉시 패스워드를 변경하여 2차 유출피해를 방지할 수 있습니다. 

  o 특히 공지사항에 게시한 ‘패스워드 선택 및 이용 안내서’를 참고하시어 안전한 패스워드로 변경하실 것을 권장합니다.

  o 상기 서비스는 회원탈퇴 처리 대행 서비스를 제공하고 있으므로, 사용자는  장기간 미사용 및 미접속한 웹사이트에 대한 회원탈퇴 등을 통하여 개인정보를 안전하게 관리하시기 바랍니다.

Q. 유출된 계정정보에 대하여 개인정보 처리 열람/정정/삭제 요구권을 행사할 수 있나요?

답변 : 
 o 원칙적으로 열람권 행사의 대상이나, 개인정보 보호법 제35조 제4항 제2호에 따라 열람을 제한하거나 거절할 수 있습니다.

  o 참고로 본 서비스는 계정정보를 미보관하므로(HASH값만 저장) 삭제가 불가능하며, 서비스 내 비교 대조용 입력 값은 즉시 삭제합니다.

 

 

털린-내-개인정보-찾기

 

 

모코나뉴스-프로필-김춘환-기자
모코나뉴스-프로필-김춘환-기자

 

관심기반 추천글

> 스마트초이스 통신비 미환급금 조회하기 - 숨은 내 돈 찾아내자

> 보조금 24 서비스 오픈안내 - 내 보조금을 한눈에 확인하자

> 국세 환급금 신청 & 조회 방법 - 미수령 환급금액 찾기 4가지 방법

 

각주

  1. > 스팸 문자등에 사용될 수도 있습니다. [본문으로]
  2. > 구글 비밀번호 관리자 [본문으로]
  3. > 유출이 된 경우 [본문으로]
  4. > 일부사이트 제외 [본문으로]
반응형