털린 내 정보 찾기 서비스 사이트 바로가기

털린 내 정보 찾기 조회 사이트 홈페이지

털린 내 정보 찾기 서비스 사이트

_

개인정보보호위원회 말에 따르면 다크웹 등에 본인 개인정보가
유출됐는지를 확인할 수 있는 서비스가 실시됩니다.

개인정보보호위원회와 한국인터넷진흥원은
‘털린 내 정보 찾기 서비스’(https://kidc.eprivacy.go.kr)를 시작한다고 밝혔습니다.

털린 내 정보 찾기 서비스는 이용자가 평소 온라인상에서 사용하는 계정정보(아이디·패스워드)를 입력하면, 유출된 이력을 알려주는 서비스다. 이메일 계정 하나로 총 5개의 계정정보를 조회할 수 있습니다.

 

개인정보위에 따르면 이 서비스는 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보 2300만건과 40억여건의 구글 비밀정보(패스워드) 진단 서비스 등을 활용해 개인정보 유출 여부를 확인할 수 있도록 구성했습니다.

이용자가 조회를 통해 유출 이력을 확인한 경우 서비스 내 ‘안전한 패스워드 선택 및 이용 안내’ 메뉴에 따라 비밀번호를 변경할 수 있다. 또 해당 사이트에서 ‘휴대전화 인증코드 적용’ 등 2차 인증 서비스를 제공하는 경우 이를 적용해 추가 피해를 예방할 수 있습니다.

추가적인 팁
사용하지 않는 웹사이트 계정정보의 경우는
회원정보를 바로바로 삭제 해주시는게 좋습니다.
‘e프라이버시 클린서비스’를 이용하면 삭제 처리할 수 있습니다 관련 안내는 하단 안내문을 참고하세요

<내가 가입한 사이트 조회> 알아보기, 탈퇴, 확인방법 (회원가입 사이트 조회)

(E프라이버시 클린서비스 바로가기)

불법 유통되는 계정정보는 명의도용이나 보이스피싱 등 각종 범죄에 악용돼 2차 피해로 이어지는 경우가 많다. 특히 대다수 이용자가 여러 웹사이트에서 동일한 계정정보를 사용하고 있다는 점을 감안하면 이 같은 서비스를 이용해 추가 피해를 막는 게 중요합니다.

_

털린 내 정보 찾기 서비스 이용방법은
모바일 또는 PC로 홈페이지를 접속 후

유출여부 조회하기를 통해서
간단하게 바로조회가 가능합니다.

_

송상훈 개인정보위 조사조정국장은 “유관기관 간 협력을 통해 불법 유통되고 있는 ‘이메일, 전화번호 등’을 추가하여 확인할 수 있는 범위를 확대하기 위한 노력을 지속해 나갈 계획”이라며 “국민들은 추가적인 피해가 발생하지 않도록 서비스를 적극 이용해 주길 바란다”고 당부했습니다.

■Q&A 자주 묻는 질문

1. 다크웹은 무엇인가요(?)
- 다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성, 폐쇄성이 높아 추적이 불가능한 블랙마켓에 활용되는 경우가 많습니다.

- 최근 발생한 N번방 사건과 같이 다크웹에서 ‘개인정보, 위조, 마약거래, 해킹정보, 성착취물 등’이 불법유통되어 사회적 문제가 되고 있습니다.

2. 계정정보 유출여부는 왜 확인해야 하나요(?)
- 웹사이트에서 사용하는 아이디(ID)와 패스워드(PW)는 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보입니다.

- 따라서 계정정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 공격*으로 악용되어 ‘명의도용, 사기거래, 보이스피싱 등’의 피해가 발생할 수 있습니다.

- 본 서비스를 통해 유출로 인지하였다면, 사용자는 신속히 가입한 사이트에 접속하여 패스워드를 변경하여 2차적인 유출피해를 예방할 수 있습니다.

*크리덴셜 스터핑(Credential stuffing) 공격 : 사용자들이 온라인 상의 여러 사이트에 걸쳐 ‘ID, PW’를 동일하게 사용한다는 점을 악용하여, 다크웹 등 음성화된 사이트에 유통되는 계정정보를 불법취득하고 계정해킹을 위해 무작위 대입하는 공격

3. 조회를 위해 입력한 ‘이메일주소, 아이디(ID),
패스워드(PW)’는 안전하게 처리되나요(?)
- 본 서비스는 사용자가 입력하는 계정정보(ID,PW)가 유출이력 여부를 조회 및 확인할 수 있도록 결과를 제공하고 있습니다.

- 사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며, 비교·대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하고 있으므로 안심하고 사용하시기 바랍니다.

4. 유출된 계정정보에 대하여 개인정보 처리
열람/정정/삭제 요구권을 행사할 수 있나요(?)
- 원칙적으로 열람권 행사의 대상이나, 개인정보 보호법 제35조 제4항 제2호에 따라 열람을 제한하거나 거절할 수 있습니다.

- 참고로 본 서비스는 계정정보를 미보관하므로(HASH값만 저장) 삭제가 불가능하며, 서비스 내 비교 대조용 입력 값은 즉시 삭제합니다.

읽어주셔서 감사합니다.