디시인사이드 갤러리

갤러리 이슈박스, 최근방문 갤러리

갤러리 본문 영역

[IT하는법] 개인정보 유출로 해킹 걱정된다면, '털린 내 정보 찾기 서비스'

IT동아갤로그로 이동합니다. 2024.08.23 11:58:09
조회 293 추천 0 댓글 0
[IT동아 남시현 기자] 연이은 개인정보 유출 사고로 개인정보 보호 및 해킹에 대한 우려는 계속되고 있다. 하지만 어디서 어떻게, 어떤 정보가 유출됐는지 직접 파악하기란 불가능에 가깝고, 유출된 정보가 어떤 피해로 이어질지도 알 수 없다. 사용자 입장에서는 가능한 계정 아이디 및 비밀번호를 복잡하게 설정하고, 관리 주체가 내 정보를 안전하게 보관할 것이라고 믿는 수밖에 없다.

물론 카카오페이 사태처럼 관리 주체가 정보 관리에 소홀한 경우는 방법이 없지만, 그나마 계정정보 만큼은 본인이 직접 관리해 해킹 피해 등을 방지할 수 있다. 개인정보보호위원회는 올해 1월, 자신의 계정 정보 유출 여부를 확인하는 ‘털린 내 정보 찾기’ 서비스를 시작했다. 해당 서비스에 아이디와 비밀번호를 입력하면, 다크웹 혹은 관리 주체 해킹으로 인해 내 계정 정보가 유출된 적이 있는지 확인할 수 있다.

개인정보 보호의 첫 단계, ‘털린 내 정보 찾기 서비스’


‘털린 내 정보 찾기 서비스’는 네이버 혹은 다음 포털 사이트에 이름 그대로 입력해 접속한다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 운영하는 공공 사이트인 만큼 안심하고 이용할 수 있지만, 제약 사항을 잘 숙지하고 이용하자.


틀린 내 정보 찾기 서비스는 포털 사이트에서 서비스 명을 그대로 입력하면 된다 / 출처=IT동아



우선 ‘털린 내 정보 찾기 서비스’는 불법적인 경로 등에서 내 계정 정보가 유출되었는지 확인하는 서비스며, 실시간으로 유출되고 있거나 서비스 내 데이터에 없는 유출 정보까지는 확인할 수 없다. 또한 어떤 개인정보가 어떻게 유출되었는지를 확인하는 서비스가 아니다.

서비스의 범위는 ‘아이디’와 ‘비밀번호’가 유출됐는지 확인만 한다. 이후 비밀번호 변경 및 사이트 탈퇴 등은 본인이 직접 해당 사이트를 방문해 진행해야 한다.

홈페이지를 방문하면 우측 상단에 있는 ‘유출여부 조회하기’를 눌러 해당 메뉴로 진입한다.


유출여부 조회하기에서 오른쪽 아래에 있는 개인정보 수집 및 이용 동의를 누른다 / 출처=IT동아



유출여부 조회하기 메뉴로 진입한 뒤, 유의사항 및 안내, 개인정보 수집 및 이용 동의를 확인하고 아래 ‘동의합니다’에 체크합니다. 안내사항을 줄이면 회원가입 절차 없이 일회성으로 개인정보를 요구하며, 조회에 활용하는 개인정보 및 계정 정보는 조회 완료 후 즉시 파기한다는 내용입니다.


이메일 주소를 입력하고, 인증 번호를 확인한다. 이때 한 이메일당 하루 한 번만 인증할 수 있다 / 출처=IT동아



그다음 아래에 있는 ‘사용자 인증’ 항목으로 진입해 이메일 주소를 입력한다. 이메일 주소 인증은 하루 한 번만 활용할 수 있고, 계정당 10번의 조회만 가능하다. 따라서 10개 이상 조회하려면 처음 사용한 이메일과 다른 주소를 입력해 인증번호를 받아야 한다. 이용 횟수 초기화는 새벽 0시 기준이므로, 메일 주소가 하나라면 며칠에 걸쳐 확인해야 한다.

메일을 입력한 뒤 옆에 ‘인증번호 발송’을 누르면, 해당 이메일 주소로 인증번호가 날아온다. 3분 이내로 아래 ‘인증번호’ 항목에 숫자를 입력하고, ‘인증번호 확인’을 누른다.


이메일 인증이 끝나면 2차 인증에 ‘로봇이 아닙니다’를 클릭한다 / 출처=IT동아



확인을 누른 후에는 측면에 ‘2차 인증_계정탈취 방지’ 항목 아래에 ‘로봇이 아닙니다’라는 항목이 생성된다. 해당 인증은 매크로 등 자동화로 서비스를 이용하는지 감지하는 기능으로, ‘로봇이 아닙니다’를 누르는 것 자체가 컴퓨터 자동화 등 부정한 방법을 쓰는 게 아니라는 걸 증명한다.


평소 사용하는 계정과 비밀번호를 누른 뒤 ‘확인>’을 클릭한다 / 출처=IT동아



2차 인증까지 완료되면 ‘유출여부 조회하기’ 항목이 뜬다. 이때 총 10개의 계정 정보 및 비밀번호를 입력할 수 있으며, 본인이 확인하고자 하는 계정 정보와 비밀번호를 순차적으로 입력한다.

다만 아이디나 비밀번호가 중복되는 경우에는 어떻게 해야 할까? 예를 들어 네이버 ID가 QWERTY, 비밀번호가 123456이다. 그런데 카카오 ID도 QWERTY, 비밀번호도 123456이라면, 이때는 네이버, 카카오 구분 없이 QWERTY와 123456 한 번만 입력한다.

다만 아이디는 동일한데 비밀번호가 조금이라도 다르다면 이 때는 아이디와 비밀번호를 각각 입력한다. 즉 하나의 아이디를 여러 개 사이트에서 모두 공유하고 있다면, 아이디를 치고 비밀번호는 각각 하나하나 다 입력한다. 아이디는 다 다른데 비밀번호가 같다고 해도 각각 입력한다.


열 개 다 입력하지 않으면 해당 문구가 뜬다. 확인할 계정이 많다면 열 개를 다 채워서 확인하자 / 출처=IT동아



계정 정보를 모두 입력한 다음, 측면에 ‘확인’을 누르면 유출 여부 조회를 시작한다. 이메일 하나로 하루에 10개만 조회할 수 있으니 가능한 10개를 다 채우자. 만약 조회 결과에 이상이 없으면 ‘유출 내역이 없습니다’라고 녹색 메시지가 뜬다.

하지만 안심할 순 없다. 이 서비스는 기관에서 들고 있는 계정 정보 유출 목록에서, 내가 입력한 아이디와 비밀번호가 있는지를 조회하는 서비스다. 따라서 오탈자가 있으면 검색이 안되므로 유출내역이 없다고 뜨니 아이디와 비밀번호를 정확히 입력해야 한다.

또한 서비스에서 내 계정 정보 유출 내역이 없다고 뜨더라도 100% 안전한 게 아니다. 기관에서 보유 한 목록에서만 유출 이력이 없을 뿐, 다른 경로로 유출이 된 것까지는 포착하지 못한다.

실제 유출된 정보가 있다면?



실제 유출된 계정을 입력한 결과 / 출처=IT동아



만약 유출여부 조회하기에서 유출이력이 있다고 뜨면 어떨까? 실제 유출이력이 있는 아이디를 입력하자, 해당 목록에서도 ‘유출 이력이 있습니다’라고 빨간색으로 표시됐다. 참고로 조회한 계정 정보는 구글의 자동 로그인 관리 항목에서도 계정 정보가 유출됐다고 안내되는 계정이다. 털린 내 정보 찾기 서비스도 자체 수집한 데이터에 구글 로그인 관리의 유출 데이터도 쓰기 때문에 유출 이력이 있다고 나온다.


해당 서비스에서는 계정 변경 등을 지원하지 않는다. 따라서 해당 계정을 쓰는 사이트에 직접 방문해 비밀번호를 변경해야 한다 / 출처=IT동아



유출이 확인된 계정은 직접 사이트를 방문한 뒤 계정 정보를 변경한다. 털린 내 정보 찾기 서비스 내에서 탈퇴 혹은 비밀번호 변경 등은 지원하지 않는다. 패스워드는 동일문자를 반복하지 않고, 본인의 생년월일이나 휴대폰 번호 등을 사용하지 않는다. 또 한글이나 영어 단어를 그대로 쓰는 것은 좋지 않고, 키보드 배열 등이 단순해도 권장하지 않는다.

비밀번호는 연속성과 연계성이 없는 복잡한 구조로 설정하고, 또 특수문자를 끝이 아닌 중간에 배열하면 효과적이다. 기억하기 어렵다면 짧은 속담을 비밀번호로 설정해 보자. 예를 들어 ‘계란으로 바위치기’을 한영 전환 없이 쓰면 ‘rPfksdmfhqkdnlclrl’같이 규칙성이 없고 복잡한 배열이 된다. 여기에 특수문자를 섞어 ‘rPfksdmfh!@#qkdnlclrl’처럼 쓰면 비밀번호가 유출되지 않는 한 뚫을 방법이 없다.

털린 내 정보 찾기 서비스로 안전하다고 나온 계정도 실은 그렇지 않다. 많은 사람들이 옛날에 만든 단순한 비밀번호를 그대로 쓰거나, 개인정보와 연관된 번호를 쓰고 있을 것이다. 이번 기회에 계정 정보도 조회하고, 비밀번호도 안전하게 바꿔보자.

글 / IT동아 남시현 (sh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)



▶ [투자를IT다] 2024년 8월 1주차 IT기업 주요 소식과 주가 흐름▶ [IT애정남] 파리올림픽, TV 아닌 컴퓨터로 보는 방법 없나요?▶ '아직도 올해가 2023년?' 기본기 개선 시급한 네이버 CUE:



추천 비추천

0

고정닉 0

0

댓글 영역

전체 댓글 0
등록순정렬 기준선택
본문 보기

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

갤러리 리스트
번호 제목 글쓴이 작성일 조회 추천
설문 손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는? 운영자 24/11/18 - -
4206 [크립토 퀵서치] 가상자산 관련 기초 지식과 최신 이슈를 알고 싶어요 IT동아갤로그로 이동합니다. 08.29 149 0
4205 뮤지엄엘 "우리나라 대표 복합문화공간 될 것" IT동아갤로그로 이동합니다. 08.29 175 0
4204 [스케일업] 운약근답올핏 [2] 한국벤처컨설팅 “강한 인상 줄 수 있는 ‘가치’가 필요하다” IT동아갤로그로 이동합니다. 08.29 777 0
4203 [스케일업] 스쿨버스 [1] 통학버스 실시간 위치·안전 운행 여부 확인 IT동아갤로그로 이동합니다. 08.28 186 0
4202 원스토어, 글로벌 시장 진출한다…"상장도 재추진" [1] IT동아갤로그로 이동합니다. 08.28 298 0
4201 델 테크놀로지스, 포럼 통해 'AI의 산업적 가치' 선보여 IT동아갤로그로 이동합니다. 08.28 215 0
4200 [Product-Market-Fit] 잘 팔리는 제품과 서비스의 비밀 [2] IT동아갤로그로 이동합니다. 08.27 194 0
4199 삼성전자, 홈 시네마용 초단초점 4K 프로젝터, '더 프리미어 9, 7’ 출시 IT동아갤로그로 이동합니다. 08.27 203 0
4198 엡손 “2만 루멘급 고성능 4K 프로젝터로 뉴미디어아트 시장 이끌 것” IT동아갤로그로 이동합니다. 08.27 145 0
4197 [혁신스타트업 in 홍릉] 이마고웍스 “인공지능 치과 기술 세계 리더로” IT동아갤로그로 이동합니다. 08.27 5166 0
4196 김민수 비로보틱스 “모든 사람이 로봇과 함께하도록” IT동아갤로그로 이동합니다. 08.27 165 0
4195 [IT’s 가성비] 갤럭시 S20+, 중고폰 시장에서 더욱 돋보여? [4] IT동아갤로그로 이동합니다. 08.26 1263 0
4194 [IT하는법] 나만의 QR코드 만들고 사용하는 법 IT동아갤로그로 이동합니다. 08.26 301 0
4193 실시간 전기요금이 궁금하다면?[이럴땐 이렇게!] IT동아갤로그로 이동합니다. 08.26 255 0
4192 LG전자, 장비 인증 획득으로 ‘5G 특화망’ 사업 본격화 IT동아갤로그로 이동합니다. 08.26 208 0
4191 [스케일업] 파나띠꼬 [2] 매드해터 “브랜딩은 나를 알리는 과정, 브랜드 코어를 단단히 다져라” IT동아갤로그로 이동합니다. 08.26 940 0
4190 [주간투자동향] PIP랩스, 약 1092억 원 규모 시리즈B 투자 유치 IT동아갤로그로 이동합니다. 08.26 152 0
4189 SKT, 패스키 SaaS로 비밀번호 없는 시대 앞당긴다 IT동아갤로그로 이동합니다. 08.26 149 0
4188 [생성 AI 길라잡이] 간단한 문장 입력으로 영상 만들어주는 ‘핫샷’ IT동아갤로그로 이동합니다. 08.23 228 0
4187 [스케일업] 모넷코리아 [1] “스마트 IoT 솔루션 도입, 의외로 저렴해서 놀랄 것” IT동아갤로그로 이동합니다. 08.23 292 0
4186 캐논, EOS R1 및 R5 마크 II로 '전문가 시장 주도권' 회복할까 IT동아갤로그로 이동합니다. 08.23 221 0
4185 [스케일업] 비투랩 [1] “펨토초 레이저로 글로벌 임플란트 시장 도전" IT동아갤로그로 이동합니다. 08.23 853 0
4184 차트분석 도구 ‘트레이딩뷰’ 파고들기 - 23 IT동아갤로그로 이동합니다. 08.23 213 0
[IT하는법] 개인정보 유출로 해킹 걱정된다면, '털린 내 정보 찾기 서비스' IT동아갤로그로 이동합니다. 08.23 293 0
4182 [스케일업] 반프 [1] “타이어 디지털 전환 시대의 문을 엽니다” IT동아갤로그로 이동합니다. 08.23 204 0
4181 [시승기] 라인업 첫 고성능 모델 ‘BMW 뉴 X1 M35i xDrive’ [11] IT동아갤로그로 이동합니다. 08.22 2515 4
4180 [스타트업 첫걸음] 기고를 마치며 IT동아갤로그로 이동합니다. 08.22 4940 1
4179 [IT신상공개] ‘사진놀이’용 토털솔루션, 인스탁스 미니 리플레이 IT동아갤로그로 이동합니다. 08.22 1922 1
4178 한국후지쯔, “손바닥 정맥 인증, DX 여정의 모범사례” IT동아갤로그로 이동합니다. 08.21 232 0
4177 AI 종합 기업 꿈꾸는 AMD··· ZT시스템즈, 사일로 AI 인수 배경은? IT동아갤로그로 이동합니다. 08.21 227 0
4176 한국후지쯔 “MC, 제약·바이오 기업 디지털 전환 파트너” [1] IT동아갤로그로 이동합니다. 08.21 1198 1
4175 공번서 MSI코리아 대표 “노트북 혁신 20년, 원칙 지키며 발전해 나갈 것” [6] IT동아갤로그로 이동합니다. 08.21 2264 0
4174 [혁신스타트업 in 홍릉] 케이디바이오 “서민의 삶을 바꾸는 미생물 솔루션 선보일 것” IT동아갤로그로 이동합니다. 08.20 207 0
4173 [자동차와 法] 청라 전기차 화재 사고 관련 법률적 쟁점들 살펴보니 IT동아갤로그로 이동합니다. 08.20 218 0
4172 "똑똑의사, 한국형 왕진제도의 지원자 될 것" [동국대학교 캠퍼스타운] [5] IT동아갤로그로 이동합니다. 08.20 1361 3
4171 휴먼컨설팅그룹 “국내 환경에 맞춘 HR 솔루션, SaaS 시장까지 확장” IT동아갤로그로 이동합니다. 08.20 431 0
4170 [월간자동차] 24년 7월, 신차·중고차 판매 증가…BMW5 시리즈 1위 탈환 IT동아갤로그로 이동합니다. 08.19 205 0
4169 폰 하나로 전화번호 2개 쓰려면 이렇게! [이럴땐 이렇게!] [8] IT동아갤로그로 이동합니다. 08.19 7073 8
4168 업비트·빗썸 상반기 실적, 2분기 들어 감소세 IT동아갤로그로 이동합니다. 08.19 189 0
4167 가상자산 거래소, 이용자 보호 위해 ‘신고센터·상담센터’ 개설 IT동아갤로그로 이동합니다. 08.16 281 0
4166 유럽, 영미권 아이폰에 삼성월렛, 구글페이 도입 가능해져··· 한국은 일단 제외 [9] IT동아갤로그로 이동합니다. 08.16 1467 2
4165 에이피알, “홈 뷰티 디바이스를 모두가 누릴 수 있도록 개발합니다” IT동아갤로그로 이동합니다. 08.16 256 0
4164 구글 반독점 철퇴, 검색 시장 '춘추전국시대' 올까? [47] IT동아갤로그로 이동합니다. 08.14 9047 14
4163 가상자산 급락, 일본 금리 인상과 미국 고용 지표 부진 탓 IT동아갤로그로 이동합니다. 08.14 301 0
4162 [인터뷰] 한백시스템 “바닥형 신호등 주간 시인성 개선해 보행자 안전 확보” IT동아갤로그로 이동합니다. 08.14 283 0
4161 [뉴스줌인] KT클라우드도 적용한 '액침냉각', 어떤 기술인가? IT동아갤로그로 이동합니다. 08.14 1037 1
4160 쿠페형 SUV ‘폴스타4’ 출시…‘화재 이력 제로·배터리 안전성’ 강조 IT동아갤로그로 이동합니다. 08.13 333 0
4159 [고려대 미래내일] 청년 일경험 사업, 디지털 기술 인재 무럭무럭 IT동아갤로그로 이동합니다. 08.13 313 0
4158 [리뷰] 퀄컴 스냅드래곤X엘리트 기반 AI PC, MS 서피스 프로 11세대 [1] IT동아갤로그로 이동합니다. 08.13 873 0
4157 [스타트업人] 신약 개발의 검증인, 트윈피그바이오랩의 '임상시험 PM' 이야기 IT동아갤로그로 이동합니다. 08.13 1107 0
뉴스 데이식스, 12월 고척돔 콘서트 3만8천석 전석 매진 디시트렌드 14:00
갤러리 내부 검색
제목+내용게시물 정렬 옵션

오른쪽 컨텐츠 영역

실시간 베스트

1/8

뉴스

디시미디어

디시이슈

1/2