개인정보유출 여부 간편 조회 '털린 내 정보 찾기 서비스'

내 개인 정보가 유출됐는지 궁금하다면 '털린 내 정보 찾기 서비스'라는 사이트에서 유출 여부를 확인할 수 있습니다.

계정 정보 조회의 필요성

온라인 아이디와 비밀번호는 다른 정보와 결합해서 쉽게 사용자를 특정할 수 있습니다.
여러 개의 웹사이트에 각각 다른 아이디와 비밀번호를 쓰기가 어렵습니다. 기억도 안되고 관리가 힘드니까요.
그러니 일반적으로 동일한 아이디와 비밀번호를 쓰게 마련입니다.

다크웹에서 불법 유통되는 계정 정보를 취득하고, 계정 정보를 동일하게 쓴다는 것을 악용하여 다른 사이트나 앱에 무작위 대입하여 공격합니다. 이것을 -크리덴셜 스터핑(Credential stuffing)- 공격이라고 하는데요. 명의도용, 사기거래, 보이스피싱 등의 피해가 발생할 수 있다고 합니다.

크리덴셜 스터핑(Credential stuffing) 관련해서 Akamai가 발간한 인터넷 보안 현황 보고서에는, 전 세계적으로 2020년 기준으로 2019년 대비 45% 급증했고, 1930억 건이며 이 중에서 34억 건은 금융사를 대상으로 발생했다고 합니다.

연간 1000만 건 이상의 개인 정보가 유출되고, 이로 인한 2차 피해가 지속적으로 증가하는 상황입니다. 혹시 모를 내 개인 정보가 유출되었는지 그 여부를 확인해 주는 '털린 내 정보 찾기 서비스'를 이용하여 한 번 조회해 보는 것이 좋을 것 같습니다.

털린 내 정보 찾기 서비스는 무엇?

불법 유통되는 계정 정보가 있는지 조회하고, 유출 이력이 있다면 2차 피해를 방지하고자 하는 취지의 '털린 내 정보 찾기 서비스'라는 것이 생겼습니다.

온라인상의 개인 정보 유출과 불법거래로 인해 발생할 피해를 예방하고 신속하게 피해를 구제하기 위한 대책이라고 보면 되겠습니다.

저도 예전에 계정 정보가 털려서 제가 가입한 온라인 카페들에 본의 아니게 상품 홍보를 했던 적이 있었습니다. 바로 비밀번호 변경하고 2차 인증 설정을 했더니 그 이후로는 별 탈 없이 쓰고 있습니다.

'털린 내 정보 찾기 서비스'는 사용자가 입력한 계정 정보(아이디, 패스워드)를 암호화하여 단순 비교만 하고, 데이터는 보관하지 않는다고 합니다.

털린 내 정보 찾기 서비스 조회

그럼 사이트에서 직접 조회해 보겠습니다.
첫 화면에서 유출 여부 조회하기를 클릭합니다.

동의합니다에 체크하고,
이메일 입력 후 인증번호 발송을 눌러주세요.

이제 이메일을 확인합니다.
아래와 같은 제목으로 메일이 옵니다.
인증번호를 복사하시고.

인증번호 적은 후 인증번호 확인을 누릅니다.

본인 인증이 완료되었습니다.

이제 바로 옆 블록 리캡챠로 2차 인증을 할 차례입니다.
로봇이 아닙니다. 체크합니다.

5개까지 계정 정보를 입력할 수 있습니다.
생각나는 아이디와 패스워드를 모두 적고 확인을 눌러주세요.

저는 1개만 조회해 보겠습니다.
5개를 다 안 채우니까 추가로 더 인증하지 않겠냐고 물어봅니다.

아니오-추가로 더 채우기
예-그냥 진행

저는 그냥 1개만 조회할 것이기 때문에 '예'를 눌렀습니다.

조회 결과가 나왔습니다.

'털린 내 정보 찾기 서비스'는 여기서 이용할 수 있습니다.
https://kidc.eprivacy.go.kr/

털린 내 정보 찾기 서비스

 

개인정보 유출 이력이 있다고 나온다면?

유출이력 확인이 되었다면 비밀번호를 변경하거나, 해당 사이트에 2차 인증 서비스가 있다면 적용해서 2차 유출 피해를 방지하세요.
'털린 내 정보 찾기 서비스'에서 제공하는 '안전한 패스워드 선택 및 이용 안내서'를 참고하십시오.

안전한 패스워드 선택 및 이용 안내서

여러 가지 이유로 회원 탈퇴가 어렵다면 'e프라이버시 클린서비스'를 이용하시면 됩니다.
이용방법은 제 블로그 <'e프라이버시 클린서비스' 웹사이트 간편 탈퇴>를 참고해주세요.