[IT하는법] 개인정보 유출로 해킹 걱정된다면, '털린 내 정보 찾기 서비스'

IT동아 · 2024.08.23 11:58:09

[IT동아 남시현 기자] 연이은 개인정보 유출 사고로 개인정보 보호 및 해킹에 대한 우려는 계속되고 있다. 하지만 어디서 어떻게, 어떤 정보가 유출됐는지 직접 파악하기란 불가능에 가깝고, 유출된 정보가 어떤 피해로 이어질지도 알 수 없다. 사용자 입장에서는 가능한 계정 아이디 및 비밀번호를 복잡하게 설정하고, 관리 주체가 내 정보를 안전하게 보관할 것이라고 믿는 수밖에 없다.

물론 카카오페이 사태처럼 관리 주체가 정보 관리에 소홀한 경우는 방법이 없지만, 그나마 계정정보 만큼은 본인이 직접 관리해 해킹 피해 등을 방지할 수 있다. 개인정보보호위원회는 올해 1월, 자신의 계정 정보 유출 여부를 확인하는 ‘털린 내 정보 찾기’ 서비스를 시작했다. 해당 서비스에 아이디와 비밀번호를 입력하면, 다크웹 혹은 관리 주체 해킹으로 인해 내 계정 정보가 유출된 적이 있는지 확인할 수 있다.

개인정보 보호의 첫 단계, ‘털린 내 정보 찾기 서비스’

‘털린 내 정보 찾기 서비스’는 네이버 혹은 다음 포털 사이트에 이름 그대로 입력해 접속한다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 운영하는 공공 사이트인 만큼 안심하고 이용할 수 있지만, 제약 사항을 잘 숙지하고 이용하자.

틀린 내 정보 찾기 서비스는 포털 사이트에서 서비스 명을 그대로 입력하면 된다 / 출처=IT동아

우선 ‘털린 내 정보 찾기 서비스’는 불법적인 경로 등에서 내 계정 정보가 유출되었는지 확인하는 서비스며, 실시간으로 유출되고 있거나 서비스 내 데이터에 없는 유출 정보까지는 확인할 수 없다. 또한 어떤 개인정보가 어떻게 유출되었는지를 확인하는 서비스가 아니다.

서비스의 범위는 ‘아이디’와 ‘비밀번호’가 유출됐는지 확인만 한다. 이후 비밀번호 변경 및 사이트 탈퇴 등은 본인이 직접 해당 사이트를 방문해 진행해야 한다.

홈페이지를 방문하면 우측 상단에 있는 ‘유출여부 조회하기’를 눌러 해당 메뉴로 진입한다.

유출여부 조회하기에서 오른쪽 아래에 있는 개인정보 수집 및 이용 동의를 누른다 / 출처=IT동아

유출여부 조회하기 메뉴로 진입한 뒤, 유의사항 및 안내, 개인정보 수집 및 이용 동의를 확인하고 아래 ‘동의합니다’에 체크합니다. 안내사항을 줄이면 회원가입 절차 없이 일회성으로 개인정보를 요구하며, 조회에 활용하는 개인정보 및 계정 정보는 조회 완료 후 즉시 파기한다는 내용입니다.

이메일 주소를 입력하고, 인증 번호를 확인한다. 이때 한 이메일당 하루 한 번만 인증할 수 있다 / 출처=IT동아

그다음 아래에 있는 ‘사용자 인증’ 항목으로 진입해 이메일 주소를 입력한다. 이메일 주소 인증은 하루 한 번만 활용할 수 있고, 계정당 10번의 조회만 가능하다. 따라서 10개 이상 조회하려면 처음 사용한 이메일과 다른 주소를 입력해 인증번호를 받아야 한다. 이용 횟수 초기화는 새벽 0시 기준이므로, 메일 주소가 하나라면 며칠에 걸쳐 확인해야 한다.

메일을 입력한 뒤 옆에 ‘인증번호 발송’을 누르면, 해당 이메일 주소로 인증번호가 날아온다. 3분 이내로 아래 ‘인증번호’ 항목에 숫자를 입력하고, ‘인증번호 확인’을 누른다.

이메일 인증이 끝나면 2차 인증에 ‘로봇이 아닙니다’를 클릭한다 / 출처=IT동아

확인을 누른 후에는 측면에 ‘2차 인증_계정탈취 방지’ 항목 아래에 ‘로봇이 아닙니다’라는 항목이 생성된다. 해당 인증은 매크로 등 자동화로 서비스를 이용하는지 감지하는 기능으로, ‘로봇이 아닙니다’를 누르는 것 자체가 컴퓨터 자동화 등 부정한 방법을 쓰는 게 아니라는 걸 증명한다.

평소 사용하는 계정과 비밀번호를 누른 뒤 ‘확인>’을 클릭한다 / 출처=IT동아

2차 인증까지 완료되면 ‘유출여부 조회하기’ 항목이 뜬다. 이때 총 10개의 계정 정보 및 비밀번호를 입력할 수 있으며, 본인이 확인하고자 하는 계정 정보와 비밀번호를 순차적으로 입력한다.

다만 아이디나 비밀번호가 중복되는 경우에는 어떻게 해야 할까? 예를 들어 네이버 ID가 QWERTY, 비밀번호가 123456이다. 그런데 카카오 ID도 QWERTY, 비밀번호도 123456이라면, 이때는 네이버, 카카오 구분 없이 QWERTY와 123456 한 번만 입력한다.

다만 아이디는 동일한데 비밀번호가 조금이라도 다르다면 이 때는 아이디와 비밀번호를 각각 입력한다. 즉 하나의 아이디를 여러 개 사이트에서 모두 공유하고 있다면, 아이디를 치고 비밀번호는 각각 하나하나 다 입력한다. 아이디는 다 다른데 비밀번호가 같다고 해도 각각 입력한다.

열 개 다 입력하지 않으면 해당 문구가 뜬다. 확인할 계정이 많다면 열 개를 다 채워서 확인하자 / 출처=IT동아

계정 정보를 모두 입력한 다음, 측면에 ‘확인’을 누르면 유출 여부 조회를 시작한다. 이메일 하나로 하루에 10개만 조회할 수 있으니 가능한 10개를 다 채우자. 만약 조회 결과에 이상이 없으면 ‘유출 내역이 없습니다’라고 녹색 메시지가 뜬다.

하지만 안심할 순 없다. 이 서비스는 기관에서 들고 있는 계정 정보 유출 목록에서, 내가 입력한 아이디와 비밀번호가 있는지를 조회하는 서비스다. 따라서 오탈자가 있으면 검색이 안되므로 유출내역이 없다고 뜨니 아이디와 비밀번호를 정확히 입력해야 한다.

또한 서비스에서 내 계정 정보 유출 내역이 없다고 뜨더라도 100% 안전한 게 아니다. 기관에서 보유 한 목록에서만 유출 이력이 없을 뿐, 다른 경로로 유출이 된 것까지는 포착하지 못한다.

실제 유출된 정보가 있다면?

실제 유출된 계정을 입력한 결과 / 출처=IT동아

만약 유출여부 조회하기에서 유출이력이 있다고 뜨면 어떨까? 실제 유출이력이 있는 아이디를 입력하자, 해당 목록에서도 ‘유출 이력이 있습니다’라고 빨간색으로 표시됐다. 참고로 조회한 계정 정보는 구글의 자동 로그인 관리 항목에서도 계정 정보가 유출됐다고 안내되는 계정이다. 털린 내 정보 찾기 서비스도 자체 수집한 데이터에 구글 로그인 관리의 유출 데이터도 쓰기 때문에 유출 이력이 있다고 나온다.

해당 서비스에서는 계정 변경 등을 지원하지 않는다. 따라서 해당 계정을 쓰는 사이트에 직접 방문해 비밀번호를 변경해야 한다 / 출처=IT동아

유출이 확인된 계정은 직접 사이트를 방문한 뒤 계정 정보를 변경한다. 털린 내 정보 찾기 서비스 내에서 탈퇴 혹은 비밀번호 변경 등은 지원하지 않는다. 패스워드는 동일문자를 반복하지 않고, 본인의 생년월일이나 휴대폰 번호 등을 사용하지 않는다. 또 한글이나 영어 단어를 그대로 쓰는 것은 좋지 않고, 키보드 배열 등이 단순해도 권장하지 않는다.

비밀번호는 연속성과 연계성이 없는 복잡한 구조로 설정하고, 또 특수문자를 끝이 아닌 중간에 배열하면 효과적이다. 기억하기 어렵다면 짧은 속담을 비밀번호로 설정해 보자. 예를 들어 ‘계란으로 바위치기’을 한영 전환 없이 쓰면 ‘rPfksdmfhqkdnlclrl’같이 규칙성이 없고 복잡한 배열이 된다. 여기에 특수문자를 섞어 ‘rPfksdmfh!@#qkdnlclrl’처럼 쓰면 비밀번호가 유출되지 않는 한 뚫을 방법이 없다.

털린 내 정보 찾기 서비스로 안전하다고 나온 계정도 실은 그렇지 않다. 많은 사람들이 옛날에 만든 단순한 비밀번호를 그대로 쓰거나, 개인정보와 연관된 번호를 쓰고 있을 것이다. 이번 기회에 계정 정보도 조회하고, 비밀번호도 안전하게 바꿔보자.

글 / IT동아 남시현 (sh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는?	운영자	24/11/18	-	-
4556	전문가가 제시하는 스타트업 ESG 경영 전략…’2024 서울 스타트업 ESG 포럼’	IT동아	11.21	15	0
4555	수원대학교 'WoW 스타트업 브랜치 오픈이노베이션' 개최	IT동아	11.21	17	0
4554	[스타트업리뷰] 로닉 “인공지능 맞춤형 음식 도우미, AI 로봇셰프 큐브”	IT동아	11.21	1807	0
4553	[IT기획자의 탄생] 3. IT기획자에게 필요한 상상력과 글로벌 전략	IT동아	11.21	33	0
4552	[IT’s 가성비] 삼성 크리스탈 UHD TV, 2024년형/85인치 모델에 눈길?	IT동아	11.21	1780	0
4551	[스케일업] 클리카 [3] 피터 노빅과의 대담으로 살펴본 'AI 스타트업'의 방향성	IT동아	11.21	32	0
4550	[생활 속 IT] LG 가전 활용도 넓히는 'LG ThinQ' 연결 및 사용법	IT동아	11.21	26	0
4549	[생활 속 IT] 소프트웨어 활용 습관 바꿔줄 윈도 11 ‘가상 데스크톱’ [1]	IT동아	11.20	77	0
4548	[부산창경 BEF 2024] 기술로 문제 풀이와 오답 노트 작성 효율 높인 ‘프라이머스’	IT동아	11.20	47	0
4547	IBM-연세대, 슈퍼컴 능가하는 127 큐비트 양자컴퓨터 국내 첫 도입 [3]	IT동아	11.20	4758	4
4546	[주간스타트업동향] 휴머닉스, 위플로 CES 2025 혁신상 수상 外	IT동아	11.20	98	0
4545	[부산창경 BEF 2024] 만만한녀석들 “모듈형 집기로 친환경 MICE 산업 선도한다”	IT동아	11.20	46	0
4544	[부산창경 BEF 2024] 나누기월드 “외국인 유학생, 장애인 문제 해결에 기여” [4]	IT동아	11.20	251	0
4543	선박 제조업의 디지털 전환 이끄는 ‘버추얼 트윈’ 기술	IT동아	11.19	75	0
4542	에릭슨엘지 “네트워크도 API로 제공…개발자 참여 독려해야”	IT동아	11.19	75	0
4541	[IT애정남] 노트북 SSD의 OEM 파티션, 삭제해도 되나요?	IT동아	11.19	79	0
4540	[부산창경 BEF 2024] 그린에너지(주) “산업 현장 악취·유해물질 플라즈마로 해결”	IT동아	11.19	79	0
4539	[자동차와 法] 행락철 교통사고 책임과 법적 대처 방안	IT동아	11.19	668	0
4538	아이작 컨셉츠 김태영 대표, "반도체·열유체 공학의 산학협력 교두보 만들겠다"	IT동아	11.19	76	0
4537	[시승기] 돋보이는 디자인과 안전 사양 ‘KGM 액티언’ [1]	IT동아	11.18	353	0
4536	+불필요한 PC 앱, 지우려면 이렇게! [이럴땐 이렇게!] [1]	IT동아	11.18	5091	5
4535	[스케일업] 반프 [3] 정예솔 전략총괄 “반프의 가치, 글로벌 시장에서도 매력적”	IT동아	11.18	108	0
4534	[주간투자동향] 숨빗AI, 50억 원 규모 시드 투자 유치 外	IT동아	11.18	100	0
4533	[투자를IT다] 2024년 11월 2주차 IT기업 주요 소식과 주가 흐름	IT동아	11.16	200	0
4532	[스케일업] 보라웨어 [2] 전영복ㆍ이효주 “구성원 복지ㆍ기업 성장이 공존하는 곳”	IT동아	11.15	194	0
4531	[생성 AI 길라잡이] 8종의 AI 모델 골라 쓰는 ‘SKT 에이닷’ 웹 버전	IT동아	11.15	182	0
4530	디지포레, “제조산업의 디지털 전환, ‘팩토리얼 프로’로 앞당길 것"	IT동아	11.15	175	0
4529	[리뷰] 모니터링 헤드폰의 새로운 기준점 제시, 소니 MDR-M1 [5]	IT동아	11.15	6193	1
4528	[2024 고려대] 스페이스점프 “자영업·소상공인 기자재의 모든 것, 소상공간”	IT동아	11.15	167	0
4527	퀄컴, 온디바이스 AI·차량 전동화에 초점 맞춘 최신 솔루션 선보여	IT동아	11.15	187	0
4526	[창업도약+경북대] 비빔블 “비커스ㆍ버튜디오로 상상 이상의 가상경험 제공할 것”	IT동아	11.15	144	0
4525	[AI와 미래] 기존 저작물은 AI 학습에 어디까지 활용할 수 있을까?	IT동아	11.15	1364	0
4524	[월간자동차] 24년 10월, 신차 등록 두 달 연속 증가…싼타페 판매 1위	IT동아	11.15	139	0
4523	[리뷰] 10G 업링크 지원 네트워크 스위치, 넷기어 GS108MX	IT동아	11.14	168	0
4522	데이터 주권 강조하는 소버린 AI, 진정한 의미는? [1]	IT동아	11.14	700	0
4521	[스케일업] 스쿨버스 [3] 통학버스 전문 플랫폼 개발자 인터뷰	IT동아	11.14	169	0
4520	[UDC 2024] 다양한 산업을 변화시키는 블록체인의 힘	IT동아	11.14	162	0
4519	로봇과 문화예술의 만남, 브이디컴퍼니x장 줄리앙의 종이세상	IT동아	11.14	318	0
4518	[IT애정남] 갤럭시워치를 아이폰과 연결해서 쓸 수 있나요?	IT동아	11.13	4654	0
4517	[신차공개] BMW ‘뉴 4시리즈 그란 쿠페’·로터스 ‘에메야’ 공식 출시 [3]	IT동아	11.13	4758	1
4516	[스타트업-ing] 오아시스 스튜디오 “OVP·오닉스·디보틀로 콘텐츠 에코시스템 구축”	IT동아	11.13	173	0
4515	[생활 속 IT] 취업 서류, 정부24에서 내려받는 법	IT동아	11.12	207	0
4514	기한 지나면 과태료…운전면허 적성검사 및 갱신 방법 살펴보니	IT동아	11.12	2386	3
4513	[창업도약+경북대] 준컴퍼니 “자동차 구매부터 판매까지 아우르는 모빌리티 통합 플랫폼 꿈꾼다”	IT동아	11.12	198	0
4512	[스케일업] 모넷코리아 [2] HDC랩스와 협업 통해 AIoT 기반 부동산 관리 플랫폼 고도화	IT동아	11.12	230	0
4511	[2024 고려대] R2C컴퍼니 “데이터 수요·공급자 만족 이끄는 플랫폼”	IT동아	11.12	648	0
4510	갤럭시 스마트폰의 위젯 기능, 제대로 쓰려면?	IT동아	11.12	256	1
4509	[AWS 인더스트리 위크 2024] 국내 금융/핀테크 기업에 AWS 솔루션은 이렇게 적용됐다 [1]	IT동아	11.11	2040	1
4508	'제조 스타트업 대상으로 소싱디렉팅·제품 제작까지'··· 서울과기대의 실질적 지원 들여다보니	IT동아	11.11	218	0
4507	[AWS 인더스트리 위크 2024] AWS가 실현하고 있는 인공지능 기술의 현재	IT동아	11.11	276	0
뉴스	[포토] 혜리, 애교 한가득	디시트렌드	11.21

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

개인정보 보호의 첫 단계, ‘털린 내 정보 찾기 서비스’

실제 유출된 정보가 있다면?

▶ [투자를IT다] 2024년 8월 1주차 IT기업 주요 소식과 주가 흐름▶ [IT애정남] 파리올림픽, TV 아닌 컴퓨터로 보는 방법 없나요?▶ '아직도 올해가 2023년?' 기본기 개선 시급한 네이버 CUE:

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결

▶ [투자를IT다] 2024년 8월 1주차 IT기업 주요 소식과 주가 흐름 ▶ [IT애정남] 파리올림픽, TV 아닌 컴퓨터로 보는 방법 없나요?▶ '아직도 올해가 2023년?' 기본기 개선 시급한 네이버 CUE: