알면 보이는 복지혜택 (2021.11.25.)
한정재(사단법인 그린라이트 상임이사)
각종 온라인 서비스는 우리 삶을 매우 편리하게 만들어 주고 있지만, 한편으로는 개인정보가 유출될 경우 개인에게 막대한 피해를 주고 있습니다. 정부에서 유출된 개인정보의 현황을 볼 수 있는 ‘털린 내 정보 찾기’ 서비스를 시작했는데요. 해당 내용 살펴보겠습니다.
질문 1 : ‘털린 내 정보 찾기’ 서비스 어떤 것인가요?
○ 이 서비스는 이용자*가 평소 온라인 상에서 사용하는 계정정보(아이디, 패스워드)를 입력하면, 유출된 이력을 알려주는 서비스이다.
* ‘2단계 이용자 인증(①이메일 인증, ②계정탈취 방지인증)’을 적용하여 안전성을 높이고, 이메일 계정 하나로 총 5개 계정정보 조회 가능(1일 기준)
○ 작년 11월, 개인정보위와 진흥원이 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보*(23백만여건)와,
* 일방향 암호화(Hash,해시) 처리된 데이터만을 저장하여 보안성을 높임(평문은 미저장)
○ 구글(Google)의 비밀번호(패스워드) 진단 서비스(40억여건) 등을 활용하여 유출여부를 확인할 수 있도록 구성하였다.
질문 2 : 다크웹 등에서 2천3백만건의 계정정보가 불법 유통된다니 심각하군요. 다크웹이라는 것은 무엇인가요?
o 다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성, 폐쇄성이 높아 추적이 불가능한 블랙마켓에 활용되는 경우가 많습니다.
o 최근 발생한 ‘N번방 사건’과 같이 다크웹에서 ‘개인정보, 위조, 마약거래, 해킹정보, 성착취물 등’이 불법유통되어 사회적 문제가 되고 있습니다.
질문 3 : 그런데 계정정보는 주민등록번호나 휴대전화번호도 아닌데 유출된다고 피해가 발생하는 것인가요?
o 웹사이트에서 사용하는 아이디(ID)와 패스워드(PW)는 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보입니다.
o 따라서, 계정정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 공격으로 악용되어 ‘명의도용, 사기거래, 보이스피싱 등’의 피해가 발생할 수 있습니다.
○ 특히, 대다수 이용자가 여러 웹사이트에서 동일한 계정정보를 사용하고 있어, 찾기 서비스를 이용하여 추가 유출 피해가 확산되는 것을 방지할 수 있다.
o 본 서비스를 통해 유출로 인지하였다면, 사용자는 신속히 가입한 사이트에 접속하여 패스워드를 변경하여 2차적인 유출피해를 예방할 수 있습니다.
질문 4 : 저도 동일한 아이디로 여러 곳의 사이트를 이용하고 있는데, 유출되었는지 걱정이네요. 털린 내정보 찾기 서비스 이용방법은 어떻게 되나요?
포털에서 털린정보라고 검색하시면 개인정보위원회와 한국인터넷진흥원이 운영하고 있는 사이트가 열립니다.
내 정보 찾기 서비스 내 ‘안전한 패스워드 선택 및 이용 안내’ 메뉴에 따라 비밀번호를 변경하거나 해당 사이트에서 ‘휴대전화 인증코드 적용’ 등 2차 인증 서비스를 제공하는 경우 이를 적용하면 된다.
유출조회는 아이디와 패스워드 입력으로 가능하며 1회에 최대 5가지 아이디를 조회할 수 있다.
질문 5 : 해당 시스템에서는 회원가입 없이 조회를 하는 것이군요. 조회를 위해 입력한 ‘이메일주소, 아이디(ID), 패스워드(PW)’는 안전하게 처리되나요?
o 본 서비스는 사용자가 입력하는 계정정보(ID,PW)의 유출이력 여부를 조회 및 확인할 수 있도록 결과를 제공하고 있습니다.
o 사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며, 비교·대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하고 있으므로, 안심하고 사용하시기 바랍니다.
질문 6 : 만약, 털린 내 정보 찾기 서비스’를 통해 “유출이력 있음“ 결과를 확인 하였습니다. 어떠한 조치를 해야 되나요?
o 유출이력이 존재하는 경우에는 즉시 패스워드를 변경하여 ‘명의도용, 사기거래, 보이스피싱 등’의 2차 유출피해를 방지할 수 있습니다.
o 특히 공지사항에 게시한 ‘패스워드 선택 및 이용 안내서’를 참고하시어 안전한 패스워드로 변경하실 것을 권장합니다.
o 명의도용이 의심되거나 ‘아이디, 패스워드’를 알지 못해 회원탈퇴가 어려운 경우, 개인정보보호위원회에서 운영 중인 ‘e프라이버시 클린서비스’를 사용하시기 바랍니다.
o 상기 서비스는 회원탈퇴 처리 대행 서비스를 제공하고 있으므로, 사용자는 장기간 미사용 및 미접속한 웹사이트에 대한 회원탈퇴 등을 통하여 개인정보를 안전하게 관리하시기 바랍니다.
질문 7 : 유출되었는지 확인하는 시스템이 만들어져 참 다행인데요. 유출되지 않도록 하는 것이 더 중요하겠죠. 유출을 막는 생활수칙 알려주시죠
01. 내 계정 정보는 다른 사람들과 공유하지 않기
02. SNS, 클라우드 등 로그인 시 계정 '2단계 인증 설정'하기
03. 사용하지 않는 앱은 회원탈퇴하고 삭제하기
04. 출처가 불분명한 의심스러운 링크(URL)는 클릭하지 말고 삭제하기
05. 스마트폰, PC 등 단말기 중고거래 시 초기화(포맷) 설정하기
06. 라이브방송 시 주변 사람들의 얼굴이나 위치정보 노출하지 않기
07. 게시글, 댓글 및 사진, 동영상 업로드 시 개인정보가 있는지 확인하기
08. 택배송장, 신용카드 영수증 등을 통한 개인정보 유출에 주의하기
09. 과도한 개인정보를 요구하는 아르바이트나 이벤트는 의심하기
10. 다중이용시설 방문 시 QR체크인, 개인안심번호, 안심콜 사용하기
온라인 개정정보 유출로 인해 피해 보시는 일이 없도록 생활수칙을 잘 지켜야겠습니다. 청취자 여러분들께서도 털린 내 정보 찾기 서비스를 이용하셔서 유출여부를 살펴보시길 권해드립니다.
-장애인 곁을 든든하게 지켜주는 대안언론 에이블뉴스(ablenews.co.kr)-
-에이블뉴스 기사 제보 및 보도자료 발송 ablenews@ablenews.co.kr-