• 흐림동두천 9.3℃
  • 흐림강릉 14.1℃
  • 흐림서울 9.3℃
  • 흐림대전 11.0℃
  • 구름많음대구 12.0℃
  • 구름많음울산 13.9℃
  • 흐림광주 13.2℃
  • 구름많음부산 15.9℃
  • 흐림고창 13.4℃
  • 흐림제주 13.6℃
  • 흐림강화 8.9℃
  • 흐림보은 10.6℃
  • 구름많음금산 9.2℃
  • 흐림강진군 14.5℃
  • 구름많음경주시 13.9℃
  • 구름많음거제 13.8℃
기상청 제공

종합뉴스

혹시 내 개인정보도 유출 됐나…‘털린 내 정보 찾기’ 개시

이메일 계정 하나로 하루 5개 정보조회 가능

URL복사
[시흥타임즈] 개인정보보호위원회와 한국인터넷진흥원이 지난 16일부터 ‘털린 내 정보 찾기’ 서비스를 시작했다.

이 서비스는 온라인 상에서 사용하는 아이디나 비밀번호 등의 계정정보를 입력하면 유출된 이력을 알려주는 서비스로, 이메일 계정 하나로 하루에 총 5개의 정보조회가 가능하다.

이를 위해 개인정보위와 진흥원은 지난해 11월 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보 2300만여건과 구글의 비밀번호 진단 서비스 40억여건 등을 활용해 유출여부를 확인할 수 있도록 했다.

‘털린 내 정보 찾기’는 이용자가 본인의 인터넷 계정정보인 아이디와 패스워드 등의 유출 여부를 조회하고 대처하는 서비스다.

이용방법은 내 정보 찾기 서비스 내 ‘안전한 패스워드 선택 및 이용 안내’ 메뉴에 따라 비밀번호를 변경하거나 해당 사이트에서 ‘휴대전화 인증코드 적용’ 등 2차 인증 서비스를 제공하는 경우 이를 적용하면 된다.

또한 사용하지 않는 웹사이트의 회원탈퇴를 위해 ‘e프라이버시 클린서비스(https://www.eprivacy.go.kr)’를 이용하면 정보의 삭제처리도 할 수 있다.

특히 불법 유통되는 계정정보는 명의도용과 보이스피싱 등 각종 범죄에 악용돼 2차 피해로 커질 수 있는 만큼, 찾기 서비스를 이용해 추가 유출 피해가 확산되는 것을 방지할 수 있다.

아울러 ‘내 아이디는 내가 지킨다’는 목적으로 국민 스스로가 유출 여부를 직접 확인해 안전하게 계정정보를 관리할 수 있도록 했다.

송상훈 개인정보위 조사조정국장은 “유관기관 간 협력을 통해 불법 유통되고 있는 이메일과 전화번호 등을 추가해 확인할 수 있는 범위를 확대해 나가겠다”면서 “추가적인 피해가 발생하지 않도록 서비스를 적극 이용해 주길 바란다”고 밝혔다.


◆ ‘털린 내 정보 찾기’ 관련 FAO

Q1) 다크웹은 무엇인가요?
o 다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성, 폐쇄성이 높아 추적이 불가능한 블랙마켓에 활용되는 경우가 많습니다.
o 최근 발생한 ‘N번방 사건’과 같이 다크웹에서 ‘개인정보, 위조, 마약거래, 해킹정보, 성착취물 등’이 불법유통되어 사회적 문제가 되고 있습니다.

Q2) 계정정보 유출여부는 왜 확인해야 하나요?
o 웹사이트에서 사용하는 아이디(ID)와 패스워드(PW)는 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보입니다.
o 따라서, 계정정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 공격으로 악용되어 ‘명의도용, 사기거래, 보이스피싱 등’의 피해가 발생할 수 있습니다.
o 본 서비스를 통해 유출로 인지하였다면, 사용자는 신속히 가입한 사이트에 접속하여 패스워드를 변경하여 2차적인 유출피해를 예방할 수 있습니다.

Q3) 유출된 계정정보는 어디에서 수집한 것인가요?
o 다크웹, 딥웹 등을 포함하여 온라인 상에 유출되었다고 인지 및 공개된 정보를 토대로 적법하게 수집하고 있습니다.
o 특히, 작년 11월, 다크웹 등에서 불법유통된 국내 계정정보(23백만여건)에 ‘일방향 암호화 기술’을 적용한 데이터와 구글의 패스워드 안전성 진단 서비스(40억여건)의 협력·연계 등을 기반으로 서비스를 제공하고 있습니다.
o 또한 본 서비스는 ‘아이디, 패스워드’를 평문으로 보관하지 않고, 안전성을 위하여 즉시 일방향 암호화(HASH)하여 단순 조회정보 제공 목적으로만 활용하고 있습니다.

Q4) 조회를 위해 입력한 ‘이메일주소, 아이디(ID), 패스워드(PW)’는 안전하게 처리되나요?
o 본 서비스는 사용자가 입력하는 계정정보(ID,PW)의 유출이력 여부를 조회 및 확인할 수 있도록 결과를 제공하고 있습니다.
o 사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며, 비교·대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하고 있으므로, 안심하고 사용하시기 바랍니다.

Q5) 내 계정정보가 어디에서 유출이 되었다는 건가요?
o 다크웹 등 음성화사이트에서 불법유통되는 계정정보는 유출된 출처의 확인이 불가능한 경우가 대다수입니다.
o 특히, 해커와 같은 공격자는 온라인 상에 불법 게시된 다양한 웹사이트에서 개인정보를 수집하거나, 금전 취득목적으로 올바르지 않은 개인정보를 인위적으로 생성 및 불법배포하는 경우 등을 통해 고도화된 해킹기법과 결합으로 악용되고 있어 유출 경로를 특정하는 과정은 더욱 어려운 상황입니다.

Q6) ‘털린 내 정보 찾기 서비스’를 통해 “유출이력 있음“ 결과를 확인 하였습니다. 어떠한 조치를 해야 되나요?
o 유출이력이 존재하는 경우에는 즉시 패스워드를 변경하여 ‘명의도용, 사기거래, 보이스피싱 등’의 2차 유출피해를 방지할 수 있습니다.
o 특히 공지사항에 게시한 ‘패스워드 선택 및 이용 안내서’를 참고하시어 안전한 패스워드로 변경하실 것을 권장합니다.
o 명의도용이 의심되거나 ‘아이디, 패스워드’를 알지 못해 회원탈퇴가 어려운 경우, 개인정보보호위원회에서 운영 중인 ‘e프라이버시 클린서비스’를 사용하시기 바랍니다.
o 상기 서비스는 회원탈퇴 처리 대행 서비스를 제공하고 있으므로, 사용자는 장기간 미사용 및 미접속한 웹사이트에 대한 회원탈퇴 등을 통하여 개인정보를 안전하게 관리하시기 바랍니다.

Q7) 유출된 계정정보에 대하여 개인정보 처리 열람/정정/삭제 요구권을 행사할 수 있나요?
o 원칙적으로 열람권 행사의 대상이나, 개인정보 보호법 제35조 제4항 제2호에 따라 열람을 제한하거나 거절할 수 있습니다.
o 참고로 본 서비스는 계정정보를 미보관 하므로(HASH값만 저장) 삭제가 불가능하며, 서비스 내 비교 대조용 입력 값은 즉시 삭제합니다.

[출처] 대한민국 정책브리핑(www.korea.kr)

배너


배너

미디어

더보기
배곧대교, 주민들 목소리 담아 합리적 결과 도출해야 [시흥타임즈] 시흥시 배곧 신도시와 인천광역시 송도 국제도시를 연결하는 배곧대교 사업지 전략 및 소규모 환경영향평가를 진행 중인 가운데, 지난 8일 송도 및 배곧 일원에는 시흥시, 의회, 한강유역환경청, 전문가, 지역주민, 사업시행자가 모여 합동현지조사에 나섰다. 이번 합동현지조사는 보다 많은 지역주민들이 참석해 이들의 의견을 들어달라는 시의 강력한 요청으로 마련된 자리다. 그러나 한강유역환경청은 시흥 및 인천 주민 각각 1인만 합동현지조사에 참석할 수 있음을 통보했다. 하지만,「환경영향평가서등에 관한 협의업무 처리규정」에 명시된 환경영향갈등조정협의회 구성 요청에는 여전히 응하지 않아, 이번 현지조사가 형식적인 조사에 그치지 않을까 우려되는 것도 사실이다. 현지조사에 직접 참여한 임병택 시흥시장은 “배곧대교 건설은 배곧, 송도 주민들의 오랜 숙원사원인 만큼, 지역주민의 생생한 목소리가 담긴 객관적이고 합리적인 결과 도출이 필요하다”고 강조했다. 임 시장은 한강유역환경청에 배곧대교 건설에 대한 보다 합리적인 결과 도출과 사회갈등 최소화를 위해 법에서 명시한 ‘환경영향갈등조정협의회’를 구성할 것을 다시 한번 강력하게 요청하고 긍정적 검토를 요청했다. 한편, 인천