이메일 계정 하나로 하루에 총 5개의 정보조회 가능
개인정보보호위원회와 한국인터넷진흥원은 11월 16일부터 ‘털린 내 정보 찾기’(https://kidc.eprivacy.go.kr) 서비스를 제공한다고 밝혔다. ⓒ ‘털린 내 정보 찾기’ 홈페이지./=굿 뉴스통신
인터넷상 불법 유통되는 개인정보(아이디, 패스워드)가 명의도용·보이스피싱 등 각종 범죄에 악용되는 것을 막기 위한 서비스가 시작됐다.
개인정보보호위원회와 한국인터넷진흥원은 11월 16일부터 ‘털린 내 정보 찾기’(https://kidc.eprivacy.go.kr) 서비스를 제공한다고 밝혔다.
이 서비스는 다크웹 등 음성화 사이트에서 유통되고 있는 내 정보 유출 확인을 통해 2차 피해를 방지하기 위해 마련됐다.
‘다크웹(Dark web)’은 인터넷을 사용하지만, 접속을 위해서는 특정 프로그램을 사용해야 하는 웹을 가리킨다. 일반적인 방법으로 접속자나 서버를 확인할 수 없어서 사이버상에서 범죄에 활용된다. n번방 사건으로 많이 알려진 다크웹에서는 개인정보, 위조, 마약, 해킹 정보 및 성 착취물 등이 유통되어 사회적 문제가 되고 있다.
털린 내 정보 찾기 서비스는 온라인에서 사용하는 아이디나 비밀번호 등의 계정정보를 입력하면 유출된 이력을 알려준다. 이메일 계정 하나로 하루에 총 5개의 정보조회가 가능하다.
웹사이트에서 사용하는 아이디(ID)와 패스워드(PW)는 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보이다. 따라서, 계정정보가 불법적으로 유통되는 경우 ‘명의도용, 사기거래, 보이스피싱 등’의 피해가 발생할 수 있다.
스팸이나 보이스피싱 문자를 받고 본인의 개인정보가 유출돼 불법 거래되는 것은 아닌지 걱정이 된다면 털린 내 정보 찾기 서비스를 이용해 스스로 계정정보를 관리할 수 있다.
이용 방법은 내 정보 찾기 서비스 내 ‘안전한 패스워드 선택 및 이용 안내’ 메뉴에 따라 비밀번호를 변경하거나 해당 사이트에서 ‘휴대전화 인증코드 적용’ 등 2차 인증 서비스를 제공하는 경우 이를 적용하면 된다.
본인의 계정정보와 유출 계정정보의 일치 여부를 확인하고, 유출 확인 시 해당 계정으로 활용 중인 사이트에 접속하여 비밀번호를 변경하는 등 피해 예방조치를 할 수 있다.
사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며, 비교·대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하기 때문에 안심하고 사용할 수 있다.
서비스를 통해 ‘유출이력 있음’ 결과를 확인했다면 즉시 패스워드를 변경하여 2차 유출 피해를 막을 수 있다. 또한 명의도용이 의심되거나 ‘아이디, 패스워드’를 알지 못해 회원탈퇴가 어려운 경우 ‘e프라이버시 클린서비스(https://www.eprivacy.go.kr)’를 이용하면 정보의 삭제처리도 할 수 있다.
한편, 개인정보위원회와 한국인터넷진흥원은 지난해 11월 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보 2,300만여 건과 구글의 비밀번호 진단 서비스 40억여 건 등을 활용해 유출 여부를 확인할 수 있도록 했다.