본인의 계정이 해킹 당한 것 같다면? 모르면 손해 보는 꿀TIP!

인터넷상에서 특정 기업이 제공하는 웹 서비스를 이용하려고 할 때 회원가입을 해서 계정을 생성해야 하는데요.

 

보통 이러한 회원가입 절차는 제공하는 웹 서비스 업체마다 달라질 때마다 계정을 생성하게 됩니다.

 

그러다 보니 한 사람이 셀 수 없을 정도로 많은 계정을 보유하는 경우가 대다수입니다.

 

자신이 언제 이곳을 회원가입 한 지도 모르고 문자가 날아오는 것처럼 말이죠.

 

그리고 대부분의 사용자들은 계정 정보를 까먹지 않기 위해서 계정을 생성할 때 똑같은 아이디와 비밀번호를 반복 사용하고 있는 분들이 많습니다.

 

또한, 비밀번호를 주기적으로 변경해 달라는 권고 알림도 다음에 변경하기 버튼이나 3개월 후에 변경하기 같은 버튼을 누르면서 무시하는 경우가 많은데요.

 

하지만, 문제는 사용자의 이러한 심리를 해커들도 잘 알고 있다는 것이고 이를 악용하여서 다크웹 같은 음성화된 사이트에 유통되는 계정 정보를 불법으로 취득하여 계정 해킹의 목적으로 무작위로 아이디와 비밀번호를 대입해 보는 크리덴셜 스터핑 공격의 대상으로 삼는다는 것입니다.

 

이들이 이런 방법의 계정 해킹을 하려는 이유는 아이디와 비밀번호를 알면 그 안의 생년월일이나 전화번호 같은 다른 정보와 결합해서 사용자를 특정할 수 있는 개인정보가 만들어지기 때문입니다.

 

그리고 이러한 정보들을 모아 보이스피싱 등 각종 범죄의 표적으로 정밀하게 삼을 수 있어서 계정 정보 유출로 인한 피해를 인지하고 막는 것이 중요합니다.

 

이에 대한 대응으로 개인정보보호위원회와 한국인터넷진흥원에서는 유출된 계정 정보를 확인해 주는

"털린 내 정보 찾기 서비스"를 2021년 11월 16일부터 제공하고 있습니다.

"털린 내 정보 찾기 서비스 바로 가기"  https://kidc.eprivacy.go.kr/

털린 내 정보 찾기 서비스

 

1. 사이트에 접속한 후 '유출여부 조회하기' 클릭.

 

2. 유의사항과 개인정보 수집 동의여부를 체크하기.

 

 

3. 본인명의인 이메일인증과 리캡차 인증하기.

 

 

4. 본인이 평소에 사용하는 아이디와 패스워드 최대 5개까지 입력하기.

 

5. 유출내역 확인하기.

 

만약 계정 유출 여보가 확인됐다면 조회 후 하단 메뉴에서 제공하는 패스워드 선택 및 이용 안내서를 참고해서 패스워드를 변경할 것을 권장드립니다.

 

이 서비스는 모바일에서도 진행이 가능하며 유출 계정 정보는 구글에서 제공한 40억여 건의 DB와 한국인터넷진흥원의 관계 기관 협력을 통해 확보한 2,300만여 건의 DB를 기반으로 하고 있어서 정확도가 높습니다.

 

그런데 아이디와 패스워드를 직접 입력해야 하다 보니 불안할 수 있는데요.

 

이와 관련된 내용은 사용자가 입력한 계정 정보는 조회 후 즉시 파기를 하고 있고 비교, 대조를 위한 유출된 계정 정보 역시 암호화 상태로 안전하게 처리하고 있다고 있고 혹시 모를 실제와 유사한 웹 페이지를 통해 개인정보를 빼가는 피싱사이트에 대한 대책으로 24시간 피싱사이트 모니터링 중에 있다고 하니 안심하시고 사용하셔도 될 것 같습니다.

 

그래도 불안하시다면 "털린 내 정보 찾기 서비스" 주소창 URl 마지막이 국가도메인(go.kr)으로 되어있는지 확인 후 조회해 주세요.