개인정보 유출 확인할수 있는 털린 내 정보 찾기 직접 해봤습니다.

개인정보 유출 확인할수 있는 털린 내 정보 찾기 직접 해봤습니다.

요즘 컴퓨터를 하다 보면, 여기저기 인터넷에서 개인정보 유출이 의심된다는 팝업창이나 메세지 창들이 가끔씩 뜹니다. M/S사의 인터넷 서비스에서 가끔씩 뜰때마다 무시하고 넘겼는데요. 혹시나 해서 인터넷을 찾아봤더니 우리나라 개인정보위원회에서 아주 특별한 서비스를 제공하고 있다는걸 알게 되었습니다. 아마도 이 서비스는 아직 잘 모르시는것 같은데, 이번 기회에 털린 내 정보 찾기라는 서비스에 대해서 알아두셨으면 좋을듯 합니다. 자신의 개인정보 보호를 위해서, 개인정보가 유출이 되었는지를 알게되는 서비스이니까, 꼭 한번 따라해 보시고, 자신의 개인정보는 자신이 지켜야 합니다. 요즘 유출이라는 단어만 들어도, 정말이지 무서운 세상이니까요. 이번 기회에 꼭 한번씩들 체크해 보시고, 스스로 지키셨으면 좋겠습니다.

 

 

목차

 

 

털린 내 정보 찾기 서비스 바로가기

털린 내 정보 찾기 서비스는 개인정보보호 위원회에서 제공하는 서비스 입니다. 보호할수 없다면 증명할수 없습니다. 라는 타이틀을 가지고 운영되는 사이트 입니다. 사이트의 구성은 간단합니다. 자신의 개인정보 유출여부를 조회할수 있는 서비스를 하고 있습니다. 아래에 바로가기를 따라가시면 됩니다.

▶ 털린 내 정보 찾기 서비스 바로가기

계정정보 유출 여부를 확인해야 하는 이유

웹사이트나 홈페이지에서 사용하는 아이디와 패스워드는 다른 정보와 결합하여 쉽게 사용자를 특정할수 있는 개인 정보 입니다. 이 개인정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 공격으로 악용되어 명의도용이나, 사기거래, 그리고 요즘 한참 문제가 되고 있는 보이스 피싱 등의 피해가 발생할수 있습니다.

 

※ 크리덴셜 스터핑(Credential stuffing)공격이란? 사용자들이 온라인 상의 여러 사이트에 걸쳐 아이디와 패스워드를 동일하게 사용한다는 점을 악용하여, 다크웹등 음성화된 사이트에 유통되는 개인정보를 불법취득하고 계정해킹을 위해 무작위 대입하는 공격을 말합니다.

직접 해본 털린 내 정보 찾기 서비스

저도 불안해서 직접 해봤습니다. 사이트로 들어간뒤 유출여부 조회하기 메뉴로 들어가면 아래와 같은 동의 및 이메일 인증 서비스가 나옵니다. 아래 동의함 누르신후 이메일 입력하시면 이메일로 인증번호가 옵니다. 인증번호를 입력하면 본인의 개인정보 유출을 확인할수 있습니다.

우선 자신이 자주 사용하는 아이디와 패스워드를 5개까지 입력할수 있습니다. 저는 우선적으로 2개만 입력을 하고 확인을 눌렀는데요. 놀랍게도 2개중 하나는 유출되었다는 말이 바로 뜹니다. 자주 쓰는건 아니고, 아주 예전에 만들어 놓았던 아이디와 패스워드인데요. 이게 유출되었다는 말이 나옵니다.

위에 보시면 빨간색으로 나오는 아이디와 패스워드가 유출이력이 있다고 하고요. 다행히도 2번 아이디와 패스워드는 유출내역이 없습니다. 라고 나옵니다. 그나마 다행입니다. 유출이력 조회하기는 어렵지 않으니까 꼭 한번 해보시는걸 추천드립니다.

유출 이력 있음이라고 나오면 어떤 조치를 해야 하나요?

위에서 보듯이 유출이력이 나오면 가장 먼저 해야할 방법이 바로 패스워드를 자신만 알수 있는 아주 어려운 패스워드로 변경을 해야 합니다. 요즘 패스워드의 경우 특수문자 영문, 숫자의 조합이 있습니다. 이보다 더 어려운 조합이 바로 특수문자, 영문 대문자와 소문자 그리고 숫자의 경우의 조합이 있습니다.

 

지금 당장 자신의 비밀번호를 특수문자, 영문 대문자, 소문자, 숫자의 조합으로 변경하시는걸 추천드립니다. 물론 다른이들은 아마도 이렇게 말할것입니다. 구글에서 제공하는 비밀번호의 조합으로 컴퓨터에 저장하는걸 말하는데요. 물론 그렇게 하는것이 더 정확할수 있지만, 구글 안쓰는 사람 아직도 많으실 겁니다. 그러니까 일단 자신의 비밀번호를 특수문자, 영문대문자, 소문자, 그리고 숫자로 바꾸시는걸 추천드립니다.

 

안전한 패스워드 만들기 방법은 아래에 첨부한 첨부파일도 한번 읽어보시면 패스워드 설정하시는데 많은 도움이 되실 겁니다.

패스워드 선택 및 이용 안내서.pdf

2.30MB

명의도용이 의심되거나 아이디 패스워드를 몰라서 회원탈퇴가 어려운 경우에는 아래 사이트를 기억해 두시면 좋습니다. http://www.eprivacy.go.kr 개인정보보호위원회에서 운영하고 있는 e프라이버시 클린서비스라는 곳입니다. 이곳에서는 회원탈퇴 대행 서비스를 제공하고 있습니다. 혹시라도 개인 스스로 회원탈퇴가 어려운 경우에는 정부의 도움을 받으시길 권해드립니다.

http://www.eprivacy.go.kr

 

 

조금은 아쉬운 털린 내 정보 찾기 서비스

물론 좋은 서비스임에는 틀림이 없는듯 하지만, 조금은 아쉬운 점이 있습니다. 분명 사람들이 원하는건 내 개인 정보가 어디에서 유출이 되었는지를 좀 알고 싶을지도 모릅니다. 단순히 개인정보가 유출되었다라기 보다는, 어떤 사이트를 통해 유출된것 같다고 알려주는것도 좋을듯 합니다. 물론 이건 저만의 개인적인 생각입니다만, 그렇게 되면 그 사이트가 공격을 받을수도 있다는 생각은 할수 있지만, 아무튼 어딘가에서, 누군가에 의해 내 개인정보가 유출이 되었다는것은 정말이지 좋은 기분이 들지 않습니다. 아무튼 오늘 알려드린 틀린 내 정보 찾기 서비스는 꼭 한번씩 이용해 보셨으면 좋겠습니다. 정말 놀라운 결과를 불러올지도 모릅니다. 저도 지금 놀라고 있는 중입니다.

-고냥이창고-