털린 내 정보 찾기 (Korean ID Checker)

"보호할 수 없다면 증명할 수 없습니다."

 

 

 

털린 내 정보 찾기 서비스 소개

인터넷상 불법 유통되는 개인정보(아이디, 패스워드)가 명의도용, 보이스피싱 등 각종 범죄에 악용되고 있어,

다크웹 등 음성화 사이트에서 유통되고 있는 내 정보 유출 확인을 통해 2차 피해를 방지하기 위한 서비스입니다.

 

털린 내 정보 찾기 서비스는 사용자가 입력한 계정정보(아이디, 패스워드)를 암호화하여 단순 비교만을 수행하며, 평문 데이터를 저장 또는 보관하지 않습니다.

 

 

 

털린 내 정보 찾기(계정 정보 유출 확인)

 

개인정보 보호 위원회 KISA

 

 

참고: 다크웹이란 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성 및 추적 불가로 블랙마켓에 활용되는 경우가 많다. 예를 들면, n번방 사건이 대표적이며, 개인정보, 위조, 마약, 해킹 정보 및 성 착취물 등이 유통되어 사회적 문제가 되고 있다.

 

 

반응형

 

 

FAQ

Q1: 계정 정보 유출 여부는 왜 확인해야 하나요?

-. 웹사이트에서 사용하는 아이디(ID)와 패스워드(PW)는 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보입니다. 

 

-. 따라서, 계정 정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 공격(Credential stuffing, 사용자들이 온라인상의 여러 사이트에 걸쳐 'ID, PW'를 동일하게 사용한다는 점을 악용하여 다크웹 등 음성화된 사이트에 유통되는 계정정보를 불법 취득하고 계정해킹을 위해 무작위 대입하는 공격)으로 악용되어 '명의도용, 사기 거래, 보이스피싱 등'의 피해가 발생할 수 있습니다.

 

-. 털린 내 정보 찾기 서비스를 통해 유출로 인지하였다면, 사용자는 신속히 가입한 사이트에 접속하여 패스워드를 변경하여 2차적인 유출 피해를 예방할 수 있습니다. 

 

 

 

Q2: 유출된 계정정보는 어디에서 수집한 것인가요?

-. 다크웹, 딥웹(검색 및 정보 접근이 제한되는 웹으로 IP주소나 URL을 알면 접속할 수 있으나, 로그인 등 접속 권한 부여가 필요함) 등을 포함하여 온라인상에 유출되었다고 인지 및 공개된 정보를 토대로 적법하게 수집하고 있습니다. 

 

-. 특히 작년 11월, 다크웹 등에서 불법 유통된 국내 계정정보(23백만여 건)에 '일방향 암호화 기술'을 적용한 데이터와 구글의 패스워드 안전성 진단 서비스(40억여 건)를 활용하여 서비스하고 있습니다.

 

-. 또한 'ID, PW'를 평문으로 보관하지 않고 안전성을 위하여 즉시 일방향 암호화(HASH)하여 단순 조회정보 제공 목적으로만 활용하고 있습니다. 

 

 

 

Q3: 조회를 위해 입력한 '이메일 주소, ID, PW'는 안전하게 처리되나요?

-. 털린 내 정보 찾기 서비스는 사용자가 입력하는 계정정보(ID, PW)가 유출 이력 여부를 조회 및 확인할 수 있도록 결과를 제공하고 있습니다. 

 

-. 사용자가 입력한 정보는 일방향 암오화(HASH) 및 조회 후 즉시 파기합니다. 본인 인증용 이메일 주소는 다음날 0시까지 보관 및 파기하며 비교, 대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하고 있습니다.

 

 

 

Q4: 내 계정정보가 어디에서 유출이 되었다는 건가요?

-. 다크웹 등 음성화 사이트에서 불법유통되는 계정정보는 유출된 출처의 확인이 불가능한 경우가 대다수입니다.

 

-. 특히, 해커와 같은 공격자는 온라인상에 불법 게시된 다양한 웹사이트에서 개인정보를 수집하거나 금전 취득을 목적으로 올바르지 않은 개인 정보를 인위적으로 생성 및 불법 배포하는 경우 등을 통해 고도화된 해킹 기법과 결함으로 악용되고 있어 유출 경로를 특정하는 과정은 더욱 어려운 상황입니다. 

 

 

 

Q5: 털린 내 정보 찾기 서비스를 통해 '유출이력 있음' 결과를 확인하였습니다. 어떠한 조치를 해야 되나요?

-. 유출이력이 존재하는 경우에는 즉시 패스워드를 변경하여 '명의도용, 사기거래, 보이스피싱 등'의 2차 유출피해를 방지할 수 있습니다.

 

-. 특히, 안전한 패스워드로 변경하실 것을 권장합니다. (패스워드 선택 및 이용 안내서 참조)

 

-. 명의 도용이 의심되거나 'ID, PW'를 알지 못해 회원탈퇴가 어려운 경우 개인정보보호위원회에서 운영 중인 'e프라이버시 클린서비스 (www.eprivacy.go.kr)'를 사용하시기 바랍니다. 

 

-. e프라이버시 클린서비스는 회원탈퇴 처리 대행 서비스를 제공하고 있으므로 사용자는 장기간 미사용 및 미접속한 웹사이트에 대한 회원탈퇴 등을 통하여 개인정보를 안전하게 관리하시기 바랍니다. 

 

 

 

Q6: 유출된 계정정보에 대하여 개인정보 처리 열람/정정/삭제 요구권을 행사할 수 있나요?

-. 원칙적으로 열람권 행사의 대상이나 개인정보 보호법 제35조 제4항 제2호에 따라 열람을 제한하거나 거절할 수 있습니다. 

 

-. 참고로 털린 내 정보 찾기 서비스는 계정정보를 미보관하므로(HASH 값만 저장) 삭제가 불가능하며 서비스 내 비교 대조용 입력값은 즉시 삭제합니다. 

 

 

출처: 개인정보보호위원회