[IT하는법] 개인정보 유출로 해킹 걱정된다면, '털린 내 정보 찾기 서비스'

IT동아

2024.08.23 11:58:09

조회 288 추천 0 댓글 0

[IT동아 남시현 기자] 연이은 개인정보 유출 사고로 개인정보 보호 및 해킹에 대한 우려는 계속되고 있다. 하지만 어디서 어떻게, 어떤 정보가 유출됐는지 직접 파악하기란 불가능에 가깝고, 유출된 정보가 어떤 피해로 이어질지도 알 수 없다. 사용자 입장에서는 가능한 계정 아이디 및 비밀번호를 복잡하게 설정하고, 관리 주체가 내 정보를 안전하게 보관할 것이라고 믿는 수밖에 없다.

물론 카카오페이 사태처럼 관리 주체가 정보 관리에 소홀한 경우는 방법이 없지만, 그나마 계정정보 만큼은 본인이 직접 관리해 해킹 피해 등을 방지할 수 있다. 개인정보보호위원회는 올해 1월, 자신의 계정 정보 유출 여부를 확인하는 ‘털린 내 정보 찾기’ 서비스를 시작했다. 해당 서비스에 아이디와 비밀번호를 입력하면, 다크웹 혹은 관리 주체 해킹으로 인해 내 계정 정보가 유출된 적이 있는지 확인할 수 있다.

개인정보 보호의 첫 단계, ‘털린 내 정보 찾기 서비스’

‘털린 내 정보 찾기 서비스’는 네이버 혹은 다음 포털 사이트에 이름 그대로 입력해 접속한다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 운영하는 공공 사이트인 만큼 안심하고 이용할 수 있지만, 제약 사항을 잘 숙지하고 이용하자.

틀린 내 정보 찾기 서비스는 포털 사이트에서 서비스 명을 그대로 입력하면 된다 / 출처=IT동아

우선 ‘털린 내 정보 찾기 서비스’는 불법적인 경로 등에서 내 계정 정보가 유출되었는지 확인하는 서비스며, 실시간으로 유출되고 있거나 서비스 내 데이터에 없는 유출 정보까지는 확인할 수 없다. 또한 어떤 개인정보가 어떻게 유출되었는지를 확인하는 서비스가 아니다.

서비스의 범위는 ‘아이디’와 ‘비밀번호’가 유출됐는지 확인만 한다. 이후 비밀번호 변경 및 사이트 탈퇴 등은 본인이 직접 해당 사이트를 방문해 진행해야 한다.

홈페이지를 방문하면 우측 상단에 있는 ‘유출여부 조회하기’를 눌러 해당 메뉴로 진입한다.

유출여부 조회하기에서 오른쪽 아래에 있는 개인정보 수집 및 이용 동의를 누른다 / 출처=IT동아

유출여부 조회하기 메뉴로 진입한 뒤, 유의사항 및 안내, 개인정보 수집 및 이용 동의를 확인하고 아래 ‘동의합니다’에 체크합니다. 안내사항을 줄이면 회원가입 절차 없이 일회성으로 개인정보를 요구하며, 조회에 활용하는 개인정보 및 계정 정보는 조회 완료 후 즉시 파기한다는 내용입니다.

이메일 주소를 입력하고, 인증 번호를 확인한다. 이때 한 이메일당 하루 한 번만 인증할 수 있다 / 출처=IT동아

그다음 아래에 있는 ‘사용자 인증’ 항목으로 진입해 이메일 주소를 입력한다. 이메일 주소 인증은 하루 한 번만 활용할 수 있고, 계정당 10번의 조회만 가능하다. 따라서 10개 이상 조회하려면 처음 사용한 이메일과 다른 주소를 입력해 인증번호를 받아야 한다. 이용 횟수 초기화는 새벽 0시 기준이므로, 메일 주소가 하나라면 며칠에 걸쳐 확인해야 한다.

메일을 입력한 뒤 옆에 ‘인증번호 발송’을 누르면, 해당 이메일 주소로 인증번호가 날아온다. 3분 이내로 아래 ‘인증번호’ 항목에 숫자를 입력하고, ‘인증번호 확인’을 누른다.

이메일 인증이 끝나면 2차 인증에 ‘로봇이 아닙니다’를 클릭한다 / 출처=IT동아

확인을 누른 후에는 측면에 ‘2차 인증_계정탈취 방지’ 항목 아래에 ‘로봇이 아닙니다’라는 항목이 생성된다. 해당 인증은 매크로 등 자동화로 서비스를 이용하는지 감지하는 기능으로, ‘로봇이 아닙니다’를 누르는 것 자체가 컴퓨터 자동화 등 부정한 방법을 쓰는 게 아니라는 걸 증명한다.

평소 사용하는 계정과 비밀번호를 누른 뒤 ‘확인>’을 클릭한다 / 출처=IT동아

2차 인증까지 완료되면 ‘유출여부 조회하기’ 항목이 뜬다. 이때 총 10개의 계정 정보 및 비밀번호를 입력할 수 있으며, 본인이 확인하고자 하는 계정 정보와 비밀번호를 순차적으로 입력한다.

다만 아이디나 비밀번호가 중복되는 경우에는 어떻게 해야 할까? 예를 들어 네이버 ID가 QWERTY, 비밀번호가 123456이다. 그런데 카카오 ID도 QWERTY, 비밀번호도 123456이라면, 이때는 네이버, 카카오 구분 없이 QWERTY와 123456 한 번만 입력한다.

다만 아이디는 동일한데 비밀번호가 조금이라도 다르다면 이 때는 아이디와 비밀번호를 각각 입력한다. 즉 하나의 아이디를 여러 개 사이트에서 모두 공유하고 있다면, 아이디를 치고 비밀번호는 각각 하나하나 다 입력한다. 아이디는 다 다른데 비밀번호가 같다고 해도 각각 입력한다.

열 개 다 입력하지 않으면 해당 문구가 뜬다. 확인할 계정이 많다면 열 개를 다 채워서 확인하자 / 출처=IT동아

계정 정보를 모두 입력한 다음, 측면에 ‘확인’을 누르면 유출 여부 조회를 시작한다. 이메일 하나로 하루에 10개만 조회할 수 있으니 가능한 10개를 다 채우자. 만약 조회 결과에 이상이 없으면 ‘유출 내역이 없습니다’라고 녹색 메시지가 뜬다.

하지만 안심할 순 없다. 이 서비스는 기관에서 들고 있는 계정 정보 유출 목록에서, 내가 입력한 아이디와 비밀번호가 있는지를 조회하는 서비스다. 따라서 오탈자가 있으면 검색이 안되므로 유출내역이 없다고 뜨니 아이디와 비밀번호를 정확히 입력해야 한다.

또한 서비스에서 내 계정 정보 유출 내역이 없다고 뜨더라도 100% 안전한 게 아니다. 기관에서 보유 한 목록에서만 유출 이력이 없을 뿐, 다른 경로로 유출이 된 것까지는 포착하지 못한다.

실제 유출된 정보가 있다면?

실제 유출된 계정을 입력한 결과 / 출처=IT동아

만약 유출여부 조회하기에서 유출이력이 있다고 뜨면 어떨까? 실제 유출이력이 있는 아이디를 입력하자, 해당 목록에서도 ‘유출 이력이 있습니다’라고 빨간색으로 표시됐다. 참고로 조회한 계정 정보는 구글의 자동 로그인 관리 항목에서도 계정 정보가 유출됐다고 안내되는 계정이다. 털린 내 정보 찾기 서비스도 자체 수집한 데이터에 구글 로그인 관리의 유출 데이터도 쓰기 때문에 유출 이력이 있다고 나온다.

해당 서비스에서는 계정 변경 등을 지원하지 않는다. 따라서 해당 계정을 쓰는 사이트에 직접 방문해 비밀번호를 변경해야 한다 / 출처=IT동아

유출이 확인된 계정은 직접 사이트를 방문한 뒤 계정 정보를 변경한다. 털린 내 정보 찾기 서비스 내에서 탈퇴 혹은 비밀번호 변경 등은 지원하지 않는다. 패스워드는 동일문자를 반복하지 않고, 본인의 생년월일이나 휴대폰 번호 등을 사용하지 않는다. 또 한글이나 영어 단어를 그대로 쓰는 것은 좋지 않고, 키보드 배열 등이 단순해도 권장하지 않는다.

비밀번호는 연속성과 연계성이 없는 복잡한 구조로 설정하고, 또 특수문자를 끝이 아닌 중간에 배열하면 효과적이다. 기억하기 어렵다면 짧은 속담을 비밀번호로 설정해 보자. 예를 들어 ‘계란으로 바위치기’을 한영 전환 없이 쓰면 ‘rPfksdmfhqkdnlclrl’같이 규칙성이 없고 복잡한 배열이 된다. 여기에 특수문자를 섞어 ‘rPfksdmfh!@#qkdnlclrl’처럼 쓰면 비밀번호가 유출되지 않는 한 뚫을 방법이 없다.

털린 내 정보 찾기 서비스로 안전하다고 나온 계정도 실은 그렇지 않다. 많은 사람들이 옛날에 만든 단순한 비밀번호를 그대로 쓰거나, 개인정보와 연관된 번호를 쓰고 있을 것이다. 이번 기회에 계정 정보도 조회하고, 비밀번호도 안전하게 바꿔보자.

글 / IT동아 남시현 (sh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [투자를IT다] 2024년 8월 1주차 IT기업 주요 소식과 주가 흐름 ▶ [IT애정남] 파리올림픽, TV 아닌 컴퓨터로 보는 방법 없나요?▶ '아직도 올해가 2023년?' 기본기 개선 시급한 네이버 CUE:

고정닉 0

원본 첨부파일 8본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	축의금 적게 내면 눈치 줄 것 같은 스타는?	운영자	24/11/11	-	-
	[IT하는법] 개인정보 유출로 해킹 걱정된다면, '털린 내 정보 찾기 서비스'	IT동아	08.23	288	0
4182	[스케일업] 반프 [1] “타이어 디지털 전환 시대의 문을 엽니다”	IT동아	08.23	203	0
4181	[시승기] 라인업 첫 고성능 모델 ‘BMW 뉴 X1 M35i xDrive’ [11]	IT동아	08.22	2512	4
4180	[스타트업 첫걸음] 기고를 마치며	IT동아	08.22	4939	1
4179	[IT신상공개] ‘사진놀이’용 토털솔루션, 인스탁스 미니 리플레이	IT동아	08.22	1921	1
4178	한국후지쯔, “손바닥 정맥 인증, DX 여정의 모범사례”	IT동아	08.21	232	0
4177	AI 종합 기업 꿈꾸는 AMD··· ZT시스템즈, 사일로 AI 인수 배경은?	IT동아	08.21	226	0
4176	한국후지쯔 “MC, 제약·바이오 기업 디지털 전환 파트너” [1]	IT동아	08.21	1195	1
4175	공번서 MSI코리아 대표 “노트북 혁신 20년, 원칙 지키며 발전해 나갈 것” [6]	IT동아	08.21	2261	0
4174	[혁신스타트업 in 홍릉] 케이디바이오 “서민의 삶을 바꾸는 미생물 솔루션 선보일 것”	IT동아	08.20	206	0
4173	[자동차와 法] 청라 전기차 화재 사고 관련 법률적 쟁점들 살펴보니	IT동아	08.20	215	0
4172	"똑똑의사, 한국형 왕진제도의 지원자 될 것" [동국대학교 캠퍼스타운] [5]	IT동아	08.20	1359	3
4171	휴먼컨설팅그룹 “국내 환경에 맞춘 HR 솔루션, SaaS 시장까지 확장”	IT동아	08.20	430	0
4170	[월간자동차] 24년 7월, 신차·중고차 판매 증가…BMW5 시리즈 1위 탈환	IT동아	08.19	203	0
4169	폰 하나로 전화번호 2개 쓰려면 이렇게! [이럴땐 이렇게!] [8]	IT동아	08.19	7013	8
4168	업비트·빗썸 상반기 실적, 2분기 들어 감소세	IT동아	08.19	187	0
4167	가상자산 거래소, 이용자 보호 위해 ‘신고센터·상담센터’ 개설	IT동아	08.16	279	0
4166	유럽, 영미권 아이폰에 삼성월렛, 구글페이 도입 가능해져··· 한국은 일단 제외 [9]	IT동아	08.16	1465	2
4165	에이피알, “홈 뷰티 디바이스를 모두가 누릴 수 있도록 개발합니다”	IT동아	08.16	253	0
4164	구글 반독점 철퇴, 검색 시장 '춘추전국시대' 올까? [47]	IT동아	08.14	9046	14
4163	가상자산 급락, 일본 금리 인상과 미국 고용 지표 부진 탓	IT동아	08.14	298	0
4162	[인터뷰] 한백시스템 “바닥형 신호등 주간 시인성 개선해 보행자 안전 확보”	IT동아	08.14	281	0
4161	[뉴스줌인] KT클라우드도 적용한 '액침냉각', 어떤 기술인가?	IT동아	08.14	1035	1
4160	쿠페형 SUV ‘폴스타4’ 출시…‘화재 이력 제로·배터리 안전성’ 강조	IT동아	08.13	331	0
4159	[고려대 미래내일] 청년 일경험 사업, 디지털 기술 인재 무럭무럭	IT동아	08.13	310	0
4158	[리뷰] 퀄컴 스냅드래곤X엘리트 기반 AI PC, MS 서피스 프로 11세대 [1]	IT동아	08.13	871	0
4157	[스타트업人] 신약 개발의 검증인, 트윈피그바이오랩의 '임상시험 PM' 이야기	IT동아	08.13	1105	0
4156	프론트웍스 “영상 의뢰인과 창작자를 위한 허브, 필름어스” [동국대학교 캠퍼스타운]	IT동아	08.13	253	0
4155	[뉴스줌인] 로봇청소기 시장도 ‘빌트인’이 대세 될까? ‘LG 로보킹 AI 올인원’	IT동아	08.12	267	0
4154	[리뷰] ‘휴대성ㆍ성능ㆍ배터리’ 삼박자 딱! 에이수스 젠북 S 16 OLED [3]	IT동아	08.12	1920	0
4153	무더운 여름철 차량 관리는 이렇게! [이럴땐 이렇게!] [1]	IT동아	08.12	5965	0
4152	[주간투자동향] 올라운드닥터스, 70억 원 규모 시리즈A 투자 유치	IT동아	08.12	225	0
4151	LG유플러스, '중고폰 진단센터' 전국 100개 매장으로 확대	IT동아	08.12	924	0
4150	[투자를IT다] 2024년 8월 1주차 IT기업 주요 소식과 주가 흐름	IT동아	08.12	221	0
4149	[농업이IT(잇)다] 브로코스 “브로콜리 추출 ‘비타민 U’ 담은 브로콜-WE(위)로 위 건강 지킬 것”	IT동아	08.09	275	0
4148	업비트·빗썸, 유튜브 채널 개편 “쉽고 재미있는 콘텐츠로 이용자 보호 기여”	IT동아	08.09	280	0
4147	[생성 AI 길라잡이] 갤럭시 AI 활용하기 - '대화 어시스트' [1]	IT동아	08.09	1172	1
4146	데이터 산업 성장 속 주목받는 의료 실사용근거 연구	IT동아	08.08	289	0
4145	[스타트업 첫걸음] 창업 액셀러레이터 활용 방법	IT동아	08.08	273	0
4144	카카오 "카톡, AI 등 핵심 사업에 집중…올해 하반기 AI 앱 출시" [6]	IT동아	08.08	2100	2
4143	주가 폭락, 대규모 감원까지··· 격랑의 AI 반도체 시장	IT동아	08.07	313	0
4142	넷기어 무선 AP로 살펴본 기업용 무선 인프라 트렌드	IT동아	08.07	1098	0
4141	[자동차와 法] 휴가철 교통사고로 발생하는 법적 분쟁 대비하기	IT동아	08.06	1768	0
4140	스크램블러 “AI로 소비자 감수성 자극하는 새로운 마케팅 콘텐츠 제작” [동국대학교 캠퍼스타운]	IT동아	08.06	263	0
4139	LG전자, 얼음 냉동 보관하는 얼음정수기 출시	IT동아	08.06	349	0
4138	[혁신스타트업 in 홍릉] 모든 사람이 잘 자는 세상 꿈꾸는 ‘슬립포레스트’	IT동아	08.06	298	0
4137	소싱디렉팅 참여해 보니··· '제조 창업에 대한 값진 조언 쏟아져'	IT동아	08.06	4950	0
4136	[Product-Market-Fit] 잘 팔리는 제품과 서비스의 비밀 [1]	IT동아	08.05	328	0
4135	'플립 3,4 사용자라면 안 하는 게 손해?' 삼성 갤럭시 바꿔보상 프로그램 체험해 보니...	IT동아	08.05	781	0
4134	무선 이어폰 사용 시 ‘외이도염’ 예방하려면! [이럴땐 이렇게!] [8]	IT동아	08.05	2765	7