고정 헤더 영역
상세 컨텐츠
본문
코로나19의 여파로 온라인에서 보내는 시간이 증가함에 따라 사이버 범죄, 특히 개인정보 유출 범죄에 관한 기사를 자주 접할 수 있습니다. 다음은 ‘개인정보 유출’ 키워드로 검색했을 때 노출되는 최근 기사들입니다.
• '개인정보 유출' 쇼핑몰 등 3개 업체에 과태료 2천680만원 (연합뉴스, 2022-01-26)
• 2022년에도 계속되는 다크웹의 한국사랑? 랜섬웨어부터 개인정보 판매까지 (보안뉴스, 2022-02-22)
• 해킹된 ‘상위 1% 소개팅 앱’ 14만명 정보 유출··· 개인정보위 “사생활 침해 심각” (디지털 데일리, 2022-02-23)
경찰청 통계자료에 따르면 코로나19의 영향으로 정보통신망 침해형 범죄가 증가하는 추세이며, 2021년에는 정보통신망 침해형 범죄 중 해킹 범죄가 차지하는 비율이 2128건으로 전체의 75.3%를 차지한다고 합니다. 다크웹 또한 사이버 범죄의 한 축으로 떠오르고 있습니다. 다크웹이란 특수한 브라우저를 통해서만 접속할 수 있는 웹으로, 최근 웰컴투 비디오, N번방 사건으로 대중들에게 알려졌으며 개인정보 거래, 성 착취물 등의 심각한 범죄가 다크웹을 통해 이루어지고 있습니다. 실제로 작년 한 해동안 다크웹에 한국인의 개인정보 수억건을 판매하는 게시글이 반복적으로 올라오는 사건이 발생하며 다크웹은 사회적 문제로 떠오르고 있습니다.
이렇듯 나날이 증가하는 사이버 범죄에 속수무책으로 당하고 있기 보다는 사전에 예방할 수 있는 방안을 찾아보는 건 어떨까요? 개인정보보호위원회와 한국인터넷진흥원(KISA)은 온라인에서의 내 정보 유출여부를 확인할 수 있는 털린 내 정보 찾기 서비스’를 제공하고 있습니다.
‘털린 내 정보 찾기 서비스’는 2021년 11월 시작된 서비스로, 개인정보보호위원회와 한국인터넷진흥원(KISA)가 자체 확보한 다크웹 등의 음성화 사이트에서 불법 유통되고 있는 국내 계정정보 약 2,300만여 건 과 구글의 비밀번호 진단 서비스 약 40억여 건을 활용해 유출여부를 확인할 수 있습니다.
털린 내 정보 찾기 서비스 사용방법
① 털린 내 정보 찾기 사이트(https://kidc.eprivacy.go.kr)에 접속하여 유출 여부 조회하기 메뉴를 클릭합니다.
② 개인정보 수집·이용 동의 및 사용자 인증을 진행합니다.
1차 인증은 이메일 인증으로, 입력한 이메일 주소로 인증번호를 발송한 후 받은 인증번호를 입력합니다.
1차 인증 완료 후, 계정탈취를 방지하는 2차인증을 실시합니다.
③ 자주 이용하는 계정정보(아이디, 비밀번호)를 최대 5개까지 입력합니다. 서로 다른 5개의 계정정보를 입력해야 합니다.
④ 해당 아이디 및 비밀번호가 유출되지 않았을 경우에는 ‘유출되지 않았습니다’ 라고 메시지가 나오며, 유출되었을 경우에는 ‘유출이력이 있습니다’라는 메시지가 나옵니다.
유출 이력이 존재하는 경우에는 즉시 패스워드를 변경하여 2차 유출 피해를 방지해야 합니다. 사이트 내 공지사항에 게시된 ‘패스워드 선택 및 이용 안내서’를 참고하여 안전한 패스워드로 변경하여 개인정보 보안을 위해 노력해야 할 것입니다. 명의도용이 의심되거나 ‘아이디, 패스워드’를 알지 못해 회원탈퇴가 어려운 경우 개인정보위원회에서 운영 중인 e프라이버스 클린서비스(www.eprivacy.go.kr)를 통해 장기간 미사용 및 미접속한 웹사이트에 대한 회원 탈퇴 등을 통해 개인정보를 안전하게 관리할 수 있습니다.
‘털린 내 정보 찾기 서비스’에서 사용하는 계정정보는 익명성, 폐쇄성이 높아 추적이 어려운 다크웹, 딥웹 등을 포함해 온라인 상에 유출됐다고 인지되거나 공개된 정보를 기반으로 적법하게 수집하였다고 합니다. 또한 계정정보를 평문으로 보관하지 않고, 즉시 일방향 암호화함으로써 단순 조회정보 제공 목적으로만 활용하고 있으며, 조회 후에 즉시 파기됩니다.
개인정보위원회에 따르면 ‘털린 내 정보 찾기’ 서비스 시행 이후 지난해 12월까지 약 28만명이 계정정보의 유출 여부를 조회했으며, 약 2만명이 계정정보의 유출 사실을 확인한 것으로 나타났습니다. 개인정보위원회는 개인정보 유출로 인한 2차 피해를 방지하기 위해 털린 내 정보 찾기 서비스를 확대하여 아이디와 패스워드에 이메일, 전화정보, 여권번호 등을 추가해 유출 여부를 확인할 수 있는 범위를 늘리겠다는 계획을 발표하였습니다.
이른바 ‘언택트 시대’라 불리는 요즘, 사이버 상에서 보내는 시간이 증가하면서 자연스레 개인정보의 노출도 확대되고 있습니다. 이렇게 노출된 개인정보는 불법적인 용도로 사용될 수 있기 때문에 사전에 예방하는 것이 가장 중요합니다. 비밀번호를 주기적으로 변경하고, 불필요한 사이트는 탈퇴하는 등의 조치를 통해 개인정보를 안전하게 지키고 난 후 온라인 생활을 즐기는 건 어떨까요?
출처 및 참고자료
'IT 보안 > 이슈·동향' 카테고리의 다른 글
| NFT열풍과 저작권 이슈 (0) | 2022.03.16 |
|---|---|
| 2030 미래 사회 변화 및 ICT 8대 유망 기술의 사이버 위협 전망 (0) | 2022.03.07 |
| 개정위, 2021년 개인정보보호 실태조사 결과 발표 (0) | 2022.02.23 |
| 대체 불가능 토큰, NFT는 무엇인가? (0) | 2022.02.16 |
| 내부회계관리제도 적용 기업의 ITGC 대응 방안 (상) (0) | 2022.01.28 |
