뉴스

털린 내 정보 찾기 서비스로 개인정보 보호해요!

2023.10.04 정책기자단 한지민

3학년 2학기를 보내고 있는 요즘, 교육봉사 활동으로 지역 중학생에게 국어 과목을 가르치는 온라인 멘토링을 하고 있다. 과제 수행을 도와주기 위해 인터넷 검색을 하다, 혹할 만한 제목의 사이트를 발견했다. 그런데 사이트로 연결되지 않고 영어 이름의 무언가가 곧바로 다운로드 됐다. 무슨 일이 일어난 건지 정확하게 파악이 되지 않았는데 그날 이후부터 어쩐지 이상한 이메일들이 자주 날아오기 시작했다. 그때부터 짐작을 했어야 했다. 계정들이 털린 것이었다.

그날 이후부터 내 메일로 이상한 해외 발신 메일들이 자주 날아오기 시작했다. — **이상한 해외 발신 메일들이 자주 날아오기 시작했다.**

한 번의 클릭으로 악성 프로그램이 다운로드 되었고, 모든 파일을 잠가버리는 랜섬웨어에 감염되었다는 것도 뒤늦게 알았다. 내가 감염된 파일을 따로 눌러보지 않으면 노트북이 잠겼다는 사실도 눈치챌 수 없었기 때문이다. 배경화면이 바뀌고 나서야 랜섬웨어라는 것을 알아차렸고, 때는 늦었다.

부랴부랴 노트북을 들고 서비스센터에 갔다. 복구하려면 노트북 한 대 값의 돈이 들어갔고, 게다가 내가 늦게 찾아왔기 때문에 포맷하더라도 개인정보 유출 위험은 피할 수 없다고 했다. 개인정보가 유출되면, 유출되는 것으로 끝나는 게 아니라 명의도용, 사기거래, 보이스피싱의 문제로도 발전되고 악용될 수 있다고 한다.

너무 심란해 잠도 오지 않았다. 며칠을 고민으로 앓다가 친구에게서 개인정보보호위원회와 한국인터넷진흥원에서 서비스 중인 ‘털린 내 정보 찾기’ 서비스를 이용해보라는 조언을 들었다.

**털린 내 정보 찾기 서비스에 접속하면 간편하게 내 정보 유출 조회를 할 수 있다.**

털린 내 정보 찾기 서비스는 사용자가 자주 이용하는 사이트의 아이디와 비밀번호를 최대 10개까지 검사해보고, 개인정보 유출 여부를 확인해주는 서비스를 제공하고 있다. 불법적인 누리집이나, 어둠의 경로를 통해 떠돌아다니는 데이터들을 수집하고, 사용자가 입력한 데이터를 대조하여 유출 여부를 확인한다고 한다.

털린 내 정보 찾기 서비스 소개 (출처: 털린 내 정보 찾기 서비스) — **털린 내 정보 찾기 서비스 소개.(출처=털린 내 정보 찾기 서비스)**

유출이 되지 않았다면 다행이지만, 만약 해당 아이디와 비밀번호가 유출되었다면 어떻게 대처해야 하는지 방법도 함께 안내해주고 있다. 정부에서 직접 운영하고, 조회 및 검사 후 즉시 입력한 데이터가 파기되기 때문에 안전하게 이용할 수 있다는 이점이 있다.

간단하게 검색창에 ‘털린 내 정보 찾기’라고 입력해도 접속할 수 있고, 직접 누리집(https://kidc.eprivacy.go.kr/)에 접속할 수도 있다. 해당 서비스는 본인 인증을 거쳐서 이용할 수 있다. 먼저, 누리집에 접속하면 가장 먼저 보이는 ‘유출 여부 조회하기’ 버튼을 누른다.

**이메일 주소를 입력한 다음 인증번호를 확인해서 본인 인증 절차를 거쳐야 한다.**

개인정보수집 및 이용 동의 버튼을 누른 다음, 본인의 이메일 주소를 입력하고, 메일함에서 인증번호를 확인하고 다시 누리집으로 돌아와 입력해야 한다. 아무래도 개인정보인 아이디와 비밀번호를 입력해야 하기 때문에 본인 인증을 철저하게 하는 모양이다. 1차 인증이 끝나면 2차 인증을 한 번 더 해야 한다. ‘로봇이 아닙니다’ 인증인데, 해당 누리집은 불법적인 프로그램이 해당 사이트에서 활동하지 못하도록 막는 것이라고 한다.

**내가 자주 사용하는 아이디와 비밀번호를 최대 10개까지 입력하고 검사할 수 있다.**

해당 인증까지 완료하고 나면 자주 사용하는 아이디와 비밀번호를 입력하고 검사를 할 수 있는 창이 나온다. 최대 10개까지의 아이디를 입력할 수 있다. 예를 들어 이메일 계정을 검사하고 싶다면, ‘ABCD1234@****.com’이라는 부분에서 ‘ABCD1234’만 입력하면 된다.

내가 자주 사용하는 SNS 계정 몇 개를 검사해봤다. 그중 2개는 유출 이력이 없다고 안내되었지만, 하나는 유출이 되었다고 나왔다.

**아이디와 비밀번호 검사를 했더니 한 개는 유출 이력이 있다고 안내되었다.**

해당 서비스가 아니었더라면 유출되었는지도 영영 몰랐을 거라고 생각하니 조금 아찔하기도 했다. 이후에는 서비스의 안내에 따라 e프라이버시 클린서비스를 이용해 아예 해당 누리집에서 탈퇴하거나 개인정보 수정 신청을 할 수도 있다. 나는 계속 사용할 아이디였기 때문에 비밀번호를 바꾸고, 새로 2단계 보안까지 걸어서 더 이상의 유출은 없도록 막았다. 해당 서비스 덕분에 내 개인정보가 유출되었을까 막연하게 두려워하는 대신 빠르게 대처할 수 있었던 것 같다.

유출 이력 있음이라는 안내 문구를 받은 뒤 대처 방안 (출처: 털린 내 정보 찾기) — **유출 이력 있음이라는 안내 문구를 받은 뒤 대처 방안.(출처=털린 내 정보 찾기)**

다만 해당 서비스에는 개인정보보호위원회도 미처 탐색하지 못한 누리집이 있을 수 있으니, 한계가 있다고 명시되어 있다. 따라서 유출 이력이 없다고 해도 주기적으로 비밀번호를 교체하고 정보 관리에 신경을 쓰는 것이 무척 중요해 보인다.

대한민국 정책기자단 한지민 hanrosa2@naver.com

<자료출처=정책브리핑 www.korea.kr>

OPEN 공공누리 제 1유형 공공저작물 자유이용허락 출처표시

텍스트 데이터는 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.: 단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 갖고 있지 아니하므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.

저작권정책 담당자안내

정책브리핑 공공누리 담당자 안내

문의처 : 문화체육관광부 정책포털과

문화체육관광부 정책포털과 공공누리 담당자
뉴스	정책뉴스, 기고/칼럼 등 044-203-3048 국민이 말하는 정책 044-203-3052
멀티미디어	영상, 숏폼 044-203-3056 카드/한컷, 정책오디오 044-203-3055 사진 044-203-3050 웹툰 044-203-3055
브리핑룸	사실은 이렇습니다 044-203-3048 브리핑자료 044-203-3054 연설문 044-203-3054
정책자료	국정신문 044-203-3046
소통채널+	대한민국정부 누리소통망 044-203-3046