[편집자주] 매일 쏟아져 나오는 새로운 IT 서비스‧디바이스를 다 체험해보기는 어렵습니다. 이에 <투데이e코노믹> 기자가 독자 대신 직접 사용해 관련 정보를 제공해드립니다.
[투데이e코노믹 = 우혜정 기자] 최근 개인정보 유출이 빈번해지면서, 다크웹에서 개인정보가 헐값에 팔리고 있다는 소식들이 들려온다. 내 아이디와 비밀번호가 유출돼 온라인 상에 떠돌고 있지는 않을까. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 제공하는 ‘털린 내정보 찾기’를 통해 알아볼 수 있다.
지난해 11월부터 서비스를 시작한 ‘털린 내 정보 찾기’는 홈페이지에 이용자가 사용하는 온라인 계정 아이디‧비밀번호를 입력하면 유출 이력을 알려준다.
개인정보위와 KISA가 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보 2300만여 건, 구글의 비밀번호 진단 서비스 40억여 건을 활용해 유출 여부를 확인할 수 있도록 했다.
사이트에 접속, ‘유출여부 조회하기’를 눌러 개인정보 수집‧이용 동의를 확인하고 사용자 인증을 진행하면 된다. 본인 이메일로 1차 인증을 진행하며, 동일 이메일 주소는 당일 중복 사용이 불가하다.
한 번에 다섯 개의 계정을 조회할 수 있다. 5개 이상의 계정 정보를 조회하려면 다른 이메일로 본인인증을 진행하거나 다음 날 다시 시도하면 된다.
기자가 4일 ‘털린 내 정보 찾기’ 서비스에 자주 사용하는 계정 중 4개를 입력했더니, 사용한 지 오래된 계정 하나의 유출 이력이 발견됐다는 알림을 확인했다. 단순한 영단어와 유추 가능한 날짜로 조합된 아이디‧비밀번호를 사용하고 있다 보니 유출 가능성이 컸던 것으로 보인다.
개인정보위 통계에 따르면, ‘털린 내 정보 찾기’ 서비스를 시작한 이후 한달 간 계정 정보 유출 여부를 조회한 사람은 총 18만 2218명이다. 이 중 유출이 확인된 이용자는 1만 8095명(9.93%)이다.
다만 이 서비스는 유출된 계정이 어느 사이트에서 사용되고 있는지, 어느 사이트에서 유출된 것인지는 알려주지 않는다. 사용한 지 오래된 계정의 경우, 어느 사이트에서 회원 탈퇴를 하거나 비밀번호를 변경해야 하는지 알 수 없는 상황이 발생한다.
사용하지 않는 계정의 회원 탈퇴는 ‘털린 내 정보 찾기’ 서비스 하단에서 바로 이동 가능한 ‘e프라이버시 클린서비스’를 이용하면 된다.
여기서는 주민등록번호‧아이핀‧휴대폰‧신용카드로 본인 확인을 했던 내역을 통합 조회하는 ▲본인확인 내역 조회, 가입한 웹사이트 중 이용하지 않는 사이트에서 회원 탈퇴를 요청할 수 있는 ▲웹사이트 회원 탈퇴, 개인정보를 확인하고 수정‧삭제‧처리 정지를 요청할 수 있는 ▲개인정보 열람 등 신청이 가능하다.
웹사이트 회원 탈퇴 서비스에서 개인정보 수집 이용에 동의하고 본인확인, 실명인증을 하면 명의 도용이 의심되거나 더 이상 이용을 원하지 않는 불필요한 웹사이트에 대해 탈퇴 처리 신청을 할 수 있다. 회원탈퇴 요구 권리의 위임에 동의하고 신청서를 접수하는 간단한 절차를 거치면 완료된다.
▲개인정보 미수집 웹사이트 ▲접속불가 웹사이트 ▲회원 탈퇴 시 불이익(금전적 손해 등)발생 웹사이트 ▲관련 정보가 부정확한 웹사이트의 경우 탈퇴 대행 신청을 할 수 없으므로 직접 홈페이지에서 탈퇴 절차를 밟아야 한다.