16일부터 '털린 내 정보 찾기' 서비스를 시작한다고 합니다. 그래서 오늘 개인정보 유출 여부 확인에 대해서 알아보겠습니다.
이 서비스는 온라인 상에서 사용하는 아이디나 비밀번호 등의 계정 정보를 입력하면 유출된 이력을 알려주는 서비스로, 이메일 계정 하나로 하루에 총 5개의 정보조회가 가능하다.
'털린 내정보 찾지'는 이용자가 본인의 인터넷 계정 정보인 아이디와 패스워드 등의 유출 여부를 조회하고 대처하는 서비스다
이용방법
'안전한 패스워드 선택 및 이용 안내' 메뉴에 따라 비밀번호를 변경하거나 해당 사이트에서 '휴대전화 인증코드 적용' 등 2차 인증 서비스를 제공하는 경우 이를 적용하면 된다.
사용하지 않는 웹사이트 회원탈퇴를 위해 'e프라이버시 클린서비스'를 이용하면 정보의 삭제처리도 할 수 있다.
특히 불법 유통되는 계정정보는 명의도용과 보이스피싱 등 각종 범죄에 악용돼 2차 피해로 커질 수 있는 만큼, 찾기 서비스를 이용해 추가 유출 피해가 확산되는 것을 방지할 수 있다.
아울러 ' 내 아이디는 내가 지킨다'는 목적으로 국민 스스로가 유출 여부를 직접 확인해 안전하게 계정 정보를 관리할 수 있도록 했다.
'털린 내정보 찾기' 관련 FAO
(1) 다크웹은 무엇인가요?
o 다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성, 폐쇄성이 높아 추적이 불가능한 블랙마켓에 활용되는 경우가 많습니다.
o 최근 발생한 'N번방 사건'과 같이 다크 웹에서 '개인정보, 위조, 마약거래, 해킹 정보, 성착취물등' 이 불법 유통되어 사회적 문제가 되고 있습니다.
(2) 계정정보 유출 여부는 왜 확인해야 하나요?
o 웹사이트에서 사용하는 아이디와 비밀번호(PW)는 이용자를 다른 정보와 결합하여 쉽게 식별할 수 있는 개인정보이다.
o 때문에 계정 정보가 불법 유통될 경우 자격증명서 작성 공격으로 악용돼 '이름 도용, 사기거래, 보이스피싱 등' 피해가 발생할 수 있다.
o 이 서비스를 통해 유출로 인식되면 가입한 사이트에 빠르게 접속해 비밀번호를 변경해 2차 유출을 방지할 수 있다.
(3) 유출된 계정 정보는 어디서 수집했습니까?
o 다크웹, 딥웹 등 온라인상에서 인지되고 공개된 정보를 바탕으로 합법적으로 수집하고 있습니다.
o 특히 지난해 11월에는 다크 웹에서 불법 유통된 국내 계좌정보(2300만 건)에 '일방향 암호화 기술'을 적용한 데이터와 구글 비밀번호 안전진단 서비스(40억 건)의 협력·연계 등을 바탕으로 서비스를 제공하고 있다.
o 또한 이 서비스는 아이디와 비밀번호를 일반 텍스트로 저장하지 않고, 안전을 위해 즉시 암호화(HASH)하여 간단한 조회정보 제공에만 활용한다.
(4) 조회하기 위해 입력한 '이메일 주소, 아이디(ID), 비밀번호(PW)'는 안전하게 처리되었는가?
o 사용자가 입력한 계정정보(ID, PW)의 유출 이력을 확인하고 확인할 수 있는 결과를 제공하는 서비스입니다.
o 사용자가 입력한 정보는 일방적인 암호화 및 조회 후 다음날 0시까지 즉시 파기 또는 파기되며 비교 및 대조 데이터도 HASH에서 안전하게 처리 및 저장되므로 안심하고 이용하시기 바랍니다.
(5) 계정 정보가 어디서 유출되었습니까?
o 다크웹 등 음성 사이트에서 불법으로 유통된 계정 정보는 유출 출처를 파악할 수 없는 경우가 대부분이다.
o 특히 해커 등 공격자는 온라인상에 불법으로 게시된 각종 웹사이트에서 개인정보를 수집하거나 금전 취득 목적으로 잘못된 개인정보를 인위적으로 생성·유통하는 등 첨단 해킹 기법과 결합해 악용되고 있다.
(6) "털린 정보 찾기 서비스"를 통해 "유출 이력이 있는" 결과를 확인하였습니다. 어떻게 해야 하나?
o 유출 이력이 있는 경우 즉시 비밀번호를 변경해 '이름도용, 사기거래, 보이스피싱 등' 2차 유출 피해를 방지할 수 있다.
o 특히 공지사항에 게재된 '비밀번호 선택 및 사용안내서'를 참고하여 안전한 비밀번호로 변경하는 것이 좋다.
o 신분 도용이 의심되거나 아이디와 비밀번호를 몰라 회원탈퇴가 불가능한 경우 개인정보보호위원회에서 운영하는 "e-프라이버시 클린서비스"를 이용하시기 바랍니다.
o 상기 서비스는 회원탈퇴 대행 서비스를 제공하므로 이용자는 장기간 사용하지 않거나 접속되지 않은 웹사이트의 회원 탈퇴를 통해 개인정보를 안전하게 관리해야 한다.
(7) 유출된 계정 정보에 대한 접근/정정/삭제 요청 권한을 행사할 수 있습니까?
o 개인정보보호법 제35조제4항제2호에 따라 출입을 제한하거나 거부할 수 있다.
o 참고로 본 서비스는 계정정보를 저장하지 않아(HASH값만 저장) 삭제가 불가능하며, 서비스 내 비교를 위한 입력값은 즉시 삭제됩니다.
댓글