sowon22

정부에서 직접 개인정보 유출 여부를 확인할 수 있도록 안전조치 강화를 위한 공동규제 마련에 나섭니다. 개인정보보호위원회와 한국인터넷진흥원은 11월 16일 오전 10시부터 털린 내정보 찾기 서비스를 시작합니다.

이 서비스는 이용자가 평소 온라인 상에서 사용하는 아이디, 패스워드를 입력하면 유출된 이력을 알려주는 것입니다.

작년 11월, 개인정보위와 KISA가 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보(2300만여건)와, 구글의 비밀번호(패스워드) 진단 서비스(40억여건) 등을 활용해 유출여부를 확인할 수 있도록 구성했습니다.

이용자가 조회를 통해 유출 이력을 확인한 경우에,

① 내 정보 찾기 서비스 내 안전한 패스워드 선택 및 이용 안내 메뉴에 따라 비밀번호를 변경하거나,

② 해당 사이트에서 휴대전화 인증코드 적용 등 2차 인증 서비스를 제공하는 경우, 이를 적용하여 추가 피해를 예방 할 수 있습니다.

③ 또한 사용하지 않는 웹사이트의 회원탈퇴를 위해 e프라이버시 클린서비스를 이용해 삭제 처리가 가능합니다.

불법 유통되는 계정정보는 명의도용, 보이스피싱 등 각종 범죄에 악용되어 2차 피해로 커질 수 있습니다. 특히 대다수 이용자가 여러 웹사이트에서 동일한 계정정보를 사용하고 있어, 찾기 서비스를 이용하여 추가 유출 피해가 확산되는 것을 방지할 수 있습니다.

개인정보위원회 등은 서비스 내부에 유출 여부 조회를 위한 계정정보를 안전하게 보관하기 위해 각 ID와 비밀번호를 평문으로 보관하지 않고 일방향 암호화를 적용, 단순 조회 목적으로만 활용할 수 있도록 했습니다.

유출 이력 조회를 위해 이용자가 입력하는 계정정보 역시 일방향 암호화 기술을 적용해 조회 후 즉시 파기하고 있습니다.

이렇게 PC 또는 모바일을 통해 간편하게 직접 유출여부를 확인하고 조치를 하게 되면 더욱 안전하게 계정정보를 관리할 수 있을것으로 보입니다. "내 아이디는 내가 지킨다"는 생각으로 서비스를 활용하면 되겠습니다.

▼사이트 바로가기▼