티스토리 뷰
"털린 내 정보 찾기 서비스"는 인터넷상에서 불법으로 유통되는 개인정보가 명의 도용, 보이스피싱 등 다양한 범죄에 악용되는지를 확인하는 서비스입니다. 개인정보유출로 피해가 급증하고 있는 요즈음 털린 내 정보 찾기 서비스를 통해 피해를 줄이시기 바랍니다. 자세한 사용방법을 아래에서 확인하세요.
털린 내 정보 찾기 서비스란?
✅ 털린 내 정보 찾기 서비스란 인터넷상 불법 유통되는 개인정보가 명의도용, 보이스피싱 등 각종 범죄에 이용되고 있는지를 확인하는 서비스입니다.
✅ 다크웹등과 같은 사이트에서 이용되고 있는 내 정보 유출확인을 통해 2차 피해를 방지하기 위한 서비스입니다.
✅ 본 서비스는 사용자가 입력한 계정정보(아이디, 패스워드)를 암호화하여 단순 비교만을 수행하며, 평문 데이터를 저장 또는 보관하지 않습니다.
털린내정보찾기 사용방법
1. 털린내정보 찾기 사이트에 접속합니다.
2. 사용자 인증을 진행합니다.
3. 아이디와 패스워드를 입력하고 유출정보를 조회합니다. 최대 10회까지 조회가 가능합니다.
4. 조회결과를 화면에서 확인할 수 있습니다. 유출시 후속조치 안내에 따라 확인할 수 있습니다.
털린내정보 찾기 사용법 동영상
정보유출 시 대응방법
👉 유출 사실이 확인된 경우, 즉시 패스워드를 변경하여 '명의도용, 사기거래, 보이스피싱 등'과 같은 2차적인 유출 피해를 예방할 수 있습니다.
👉 특히 공지사항에 게시된 '패스워드 선택 및 이용 안내서'를 참고하여 안전한 패스워드로 변경하시길 권장합니다.
👉 만약 명의 도용이 의심되거나 '아이디, 패스워드'를 분실하여 회원탈퇴가 어려운 경우, 개인정보보호위원회에서 운영 중인 'e프라이버시 클린서비스 (www.eprivacy.go.kr)'를 활용하시길 권합니다.
👉 상기 서비스는 회원탈퇴 관련 절차를 지원하는데, 사용자는 장기간 미사용 및 미접속한 웹사이트에 대해 회원탈퇴를 통해 개인정보를 안전하게 관리할 수 있습니다.
자주 하는 질문
Q : 계정정보 유출여부는 왜 확인해야 하나요?
👉 아이디(ID)와 패스워드(PW)는 웹사이트에서 사용되는 개인정보로, 다른 정보와 결합되어 사용자를 식별하는 데 사용됩니다. 이 정보가 불법적으로 유출되면 크리덴셜 스터핑 공격으로 활용될 수 있으며, 이로 인해 개인정보가 유출되어 '명의도용, 사기 거래, 보이스피싱 등'과 같은 피해가 발생할 수 있습니다.
👉 만약 본 서비스의 사용자가 개인정보 유출을 감지한다면, 신속하게 해당 사이트에 접속하여 비밀번호를 변경함으로써 추가적인 유출 피해를 예방할 수 있습니다.
Q : 유출된 계정정보는 어디에서 수집하나요?
👉 온라인 공간에서 유출된 정보를 조사하고 수집하는 작업은, 다크웹과 딥웹을 포함하여 다양한 소스에서 발생한 정보를 포함합니다.
👉 지난해 11월에는 국내 계정정보(약 23백만 건)가 불법적으로 유통되어, 해당 정보에 일방향 암호화 기술을 적용한 데이터를 확보하였습니다. 이 외에도 구글의 패스워드 안전성 진단 서비스(약 40억 건)를 활용하여 정보를 수집하였습니다.
👉 본 서비스는 사용자의 개인 정보인 '아이디'와 '패스워드'를 평문으로 저장하지 않습니다. 대신 안전을 위해 이 정보들을 즉시 일방향 암호화(HASH)하여 단순 조회 용도로 활용하고 있습니다.
Q :조회를 위해 입력한 이메일주소, 아이디, 패스워드는 안전하게 처리되나요?
👉 사용자가 입력한 계정정보(ID, PW)를 활용하여 유출 이력을 조회하고 확인할 수 있는 결과를 제공하고 있습니다.
👉 사용자가 제공한 정보는 일방향 암호화(HASH)를 통해 안전하게 처리되며, 조회 후에는 즉시 파기됩니다. 또한 본인인증용 이메일 주소는 익일 0시까지 보관되며 그 이후에는 파기됩니다. 비교 및 대조를 위한 데이터도 안전하게 HASH로 처리되어 안심하고 서비스를 이용하실 수 있습니다. 이 글을 마치 다른 분이 작성한 것처럼 재구성해 주시면 감사하겠습니다.
Q : 내정보가 어디에서 유출되었다는 건가요?
👉 음성화된 웹사이트와 같은 다크웹에서 유출되는 계정정보는 대부분 출처를 확인하기 어려운 상황입니다.
👉 특히 해커와 같은 공격자들은 다양한 온라인 웹사이트에서 개인정보를 수집하거나 금전을 얻기 위해 부정확한 정보를 생성하고 불법적으로 배포하는 등의 고급 해킹 기술을 사용하여 유출 경로를 확인하기가 더욱 어려워지고 있습니다.
Q : 유출된 계정정보에 대하여 열람, 정정, 삭제처리 요구를 할 수 있나요?
👉 원칙적으로 열람 권리를 행사할 수 있는 대상이지만, 개인정보 보호법 제35조 제4항 제2호에 따라 열람을 제한하거나 거절할 수 있습니다.
👉 참고로, 이 서비스는 계정정보를 보관하지 않고(HASH 값만 저장), 삭제가 불가능하며, 서비스 내 비교 및 대조용 입력 값은 즉시 삭제됩니다.