본문 바로가기
알려주는 나알아

개인정보 유출 조회 - 털린 내 개인정보 찾기 서비스 이용방법

by 알 수 없는 사용자 2021. 11. 19.
반응형

출처 : 개인정보보호위원회

 

 

개인정보보호위원회와 한국인터넷진흥원이 11월 15일 부터 털린 내 정보 찾기 서비스를 시작한다. 직관적인 네이밍이 인상적인 털린 내 정보 찾기 서비스는 평소 온라인 상에서 사용하는 계정정보(아이디, 패스워드)를 입력하면, 유출된 이력을 알려주는 서비스이다.

 

작년 11월, 개인정보위와 진흥원이 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보(23백만여건)와, 구글의 비밀번호 진단 서비스(40억여건) 등을 활용하여 유출여부를 확인할 수 있다.

 

유출 이력을 확인한 후 

① 내 정보 찾기 서비스 내 '안전한 패스워드 선택 및 이용 안내' 메뉴에 따라 비밀번호를 변경하거나,

② 해당 사이트에서 '휴대전화 인증코드 적용' 등 2차 인증 서비스를 제공하는 경우, 이를 적용하여 추가 피해를 예방할 수 있다.

③ 또한, 사용하지 않는 웹사이트의 회원탈퇴를 위해 'e프라이버시 클린서비스'를 이용하여 삭제처리 할 수 있다.

 

불법 유통되는 계정정보는 명의도용, 보이스피싱 등 각종 범죄에 악용되어 2차 피해로 커질 수 있기 때문에 서비스를 이용하여 유출여부를 확인해 보는 것이 좋겠다.

 

※ 실제로 사용하는 아이디와 비밀번호를 입력해서 유출여부를 확인하기 때문에 혹시나 하는 마음으로 개인정보위원회에 대하여 알아봤다. 개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관으로 무려 2011년 9월 30일에 공식 출범된 기관이다..!(나는 이번에 처음 들어봤다ㅎㅎ)

 

 

털린 내 정보 찾기 서비스 - 사용방법

 

털린 내 정보 찾기 서비스 홈페이지 접속 > 유출여부 조회하기 클릭

 

이메일 인증 & 계정탈취 방지 보안 인증창 활성화
※ 1차 인증을 완료한 동일 이메일 주소는 당일 중복사용이 불가능하다.(다음 날 사용가능)

 

아이디, 패스워드 입력하여 계정정보 유출여부 확인

 

 

유출여부 확인

 

 

※ 나는 유출내역이 없었지만, 유출이력이 있는 경우 ① 비밀번호 변경 ② e클린 프라이버시 서비스(계정탈퇴) ③ 2단계 인증 설정(설정 강화) 등의 조치를 안내하고 있다.

 

모바일에서 서비스를 이용하는 경우, 웹 브라우저(인터넷, Chrome, Safari 등)을 이용하여야 인증번호 확인이 편리하다. 

모바일 앱을 이용한 서비스 이용시 유의사항

 

털린 내 정보 찾기 서비스 홈페이지 https://kidc.eprivacy.go.kr/

 

털린 내 정보 찾기 서비스

알림판 재생 정지

kidc.eprivacy.go.kr

 

털린 내 정보 찾기 서비스 관련 자주묻는 질문
  • 다크웹은 무엇인가?
    다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성, 폐쇄성이 높아 추적이 불가능한 블랙마켓에 활용되는 경우가 많다. 최근 발생한 N번방 사건과 같이 다크웹에서 개인정보, 위조, 마약거래, 해킹정보, 성착취물 등이 불법유통되어 사회적 문제가 되고 있다.

 

  • 계정정보 유출여부는 왜 확인해야 하나?
    웹사이트에서 사용하는 아이디와 패스워드는 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보이다. 따라서, 계정정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 공격으로 악용되어 명의도용, 사기거래, 보이스 피싱 등의 피해가 발생할 수 있다. 털린 내 정보 찾기 서비스를 통해 유출로 인지하였다면, 신속하게 가입한 사이트에 접속하여 패스워드를 변경하여 2차적인 유출피해를 예방할 수 있다.
    * 크리덴셜 스터핑 공격 : 사용자들이 온라인 상의 여러사이트에 걸처 아이디, 패스워드를 동일하게 사용한다는 점을 악용하여, 다크웹 등 음성화된 사이트에 유통되는 계정정보를 불법취득하고 계정해킹을 위해 무작위 대입하는 공격

 

  • 유출된 계정정보는 어디에서 수집한 것인가?
    다크웹, 딥웹 등을 포함하여 온라인 상에 유출되었다고 인지 및 공개된 정보를 토대로 적법하게 수집하고 있다. 또한 본 서비스는 아이디 패스워드를 평문으로 보관하지 않고, 안전성을 위하여 즉시 일방향 암호화(HASH)하여 단순 조회정보 제공 목적으로만 활용하고 있다.

 

  • 조회를 위해 입력한 이메일주소, 아이디, 패스워드는 안전하게 처리되나?
    본 서비스는 사용자가 입력하는 계정정보의 유출이력 여부를 조회 및 확인할 수 있도록 결과를 제공한다. 사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며, 비교·대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하고 있으므로, 안심하고 사용하길 바란다.

 

개인정보 유출 조회 - 털린 내 개인정보 찾기 서비스 이용방법

반응형

'알려주는 나알아' 카테고리의 다른 글

위드코로나 요양병원 면회 - 접촉면회 잠정 중단 ( + 주요 방역수칙 확인)  (0) 2021.11.22
목욕탕 방역수칙 - 다중이용시설 방역패스 · 방역수칙  (0) 2021.11.20
대한민국 경기일정 - 2022 카타르 월드컵 최종예선  (0) 2021.11.18
상생소비지원금 사용방법 - 10월분 11월 15일 지급  (0) 2021.11.17
임금명세서 작성법 - 11월 19일부터 임금명세서 의무화  (0) 2021.11.16

관련글

티스토리툴바