디지털 시대에 개인정보 유출은 더 이상 낯선 일이 아닙니다. 특히 다크웹에서 불법 유통되는 계정정보는 명의도용, 보이스피싱 등 2차 피해로 이어질 수 있어 각별한 주의가 필요합니다. 이러한 위협에 대응하기 위해 정부가 운영하는 ‘털린 내 정보 찾기 서비스’를 통해 내 정보의 유출 여부를 직접 확인하고 선제적으로 대응할 수 있습니다.
털린 내 정보 찾기 서비스란?
털린 내 정보 찾기 서비스는 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공동으로 운영하는 공식 개인정보 유출 확인 시스템입니다. 이 서비스는 2021년 11월 16일부터 운영을 시작했으며, 다크웹 등 음성화 사이트에서 불법 유통되고 있는 계정정보(아이디, 비밀번호)의 유출 여부를 확인할 수 있도록 지원합니다.
이용자가 평소 온라인상에서 사용하는 계정정보를 입력하면 해당 정보가 유출된 이력이 있는지 즉시 확인할 수 있습니다. 서비스 개시 이후 현재까지 총 140만여 명이 이용했으며, 이 중 7.2%인 10만여 명이 본인의 계정정보 유출 사실을 확인했습니다.
서비스 주요 특징
안전하고 간편한 조회 시스템
털린 내 정보 찾기 서비스는 필요한 최소한의 개인정보만 수집하며, 조회 완료 후 즉시 파기하는 안전한 시스템을 갖추고 있습니다. 이메일 인증과 계정 탈취 방지 인증을 적용하여 보안성을 강화했으며, 이메일 계정 하나로 하루 총 5개의 계정정보를 조회할 수 있습니다.
방대한 유출 데이터 확보
개인정보보호위원회와 한국인터넷진흥원은 자체 확보한 다크웹 등 음성화 사이트의 국내 계정정보 2,300만여 건과 구글의 비밀번호 진단 서비스 40억여 건 등을 활용하여 유출 여부를 확인합니다. 이를 통해 포괄적인 정보 유출 여부 확인이 가능합니다.
서비스 이용 방법
털린 내 정보 찾기 서비스는 간단한 3단계로 이용할 수 있습니다:
- 1단계: 털린 내 정보 찾기 서비스 홈페이지(https://kidc.eprivacy.go.kr)에 접속하여 개인정보 수집 및 이용 관련 약관에 동의합니다
- 2단계: 유출 여부를 확인하고 싶은 이메일 주소를 입력하고, 해당 이메일로 전송된 인증번호를 입력하여 본인 확인을 완료합니다
- 3단계: 인증 완료 즉시 입력한 계정정보의 유출 이력이 있는지, 어떤 사이트에서 언제 유출되었는지 상세한 결과를 확인합니다
유출 확인 후 대응 방법
개인정보가 유출된 것으로 확인되면 즉시 조치가 필요합니다. 가장 먼저 해당 계정의 비밀번호를 변경하고, 가능하다면 아이디도 함께 변경하는 것이 좋습니다. 또한 동일한 비밀번호를 사용하는 다른 사이트가 있다면 모두 변경해야 합니다.
크리덴셜 스터핑 공격에 대응하기 위해서는 다음과 같은 보안 조치가 효과적입니다:
- 다단계 인증(MFA) 적용: 계정 정보가 유출되더라도 추가 인증 절차를 통해 계정 탈취를 방지할 수 있습니다
- 강력한 비밀번호 사용: 영문 대소문자, 숫자, 특수문자를 조합한 복잡한 비밀번호를 설정합니다
- 정기적인 비밀번호 변경: 주요 계정의 비밀번호를 주기적으로 변경하여 보안을 강화합니다
지속적인 개인정보 관리의 중요성
한번 유출된 계정정보는 다크웹 등 음성화 사이트에서 불법 유통되면서 명의도용, 보이스피싱 등 각종 범죄에 활용되어 2차 피해를 유발할 수 있습니다. 최근 국내 기업과 기관을 대상으로 한 크리덴셜 스터핑 공격과 생성형 인공지능을 활용한 공격이 증가하고 있어 더욱 주의가 필요합니다.
개인정보보호위원회의 송상훈 조사조정국장은 “유관기관 간 협력을 통해 불법 유통되고 있는 이메일과 전화번호 등을 추가해 확인할 수 있는 범위를 확대해 나가겠다”며 “추가적인 피해가 발생하지 않도록 서비스를 적극 이용해 주길 바란다”고 밝혔습니다.
내 아이디는 내가 지킨다는 목적으로 국민 스스로 유출 여부를 직접 확인하고 안전하게 계정정보를 관리할 수 있도록 돕는 이 서비스를 정기적으로 이용하여 디지털 보안을 강화하시기 바랍니다.