개인정보가 털리면 인터넷상으로 불법으로 유통이 되면서 명의도용, 보이스피싱 등 악의적으로 각종 범죄에 도용되면서 큰 피해를 낳고 있습니다. 2차 피해를 방지하기 위해서 유출된 개인정보를 확인하는 방법을 알아보겠습니다.
다크웹은 무엇인가요?
- 다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성, 폐쇄성이 높아서 추적이 불가능한 블랙마켓에 활용되는 경우가 많습니다.
- 최근 사회적 문제로 발생한 N번방 사건과 같이 다크웹에서 개인정보, 위조, 마약거래, 해킹정보, 성착취물 등이 불법으로 유통되면서 사회적으로 큰 물의를 일으킨 적이 있습니다.
계정정보 유출여부는 왜 확인해야 하나요?
웹사이트에서 사용하고 있는 아이디와 패스워드는 다른 정보와 결합하여 손쉽게 개인정보를 특정할 수 있습니다. 따라서 계정정보가 불법적으로 유통되는 경우에는 크리덴셜 스터핑 (Credential stuffing) 공격으로 악용되어 각종 범죄에 악용되어 피해가 발생할 수 있습니다. 털린 내 정보 찾기 서비스를 통해서 유출된 정보를 확인하였다면 사용자는 신속히 가입한 사이트에 접속하여 패스워드를 변경하여 2차 유출피해를 예방해야 합니다.
*크리덴션 스터핑 공격: 사용자들이 온라인상의 여러 사이트에 걸쳐 동일하게 아이디와 패스워드를 사용한다는 점을 이용하여 다크웹 등 음성화된 사이트에 유통되는 계정정보를 불법취득하고 계정해킹을 하여 개인정보를 탈취하기 위해 무작위 대입하는 공격을 말합니다.
털린 내 정보 찾기 서비스
https://kidc.eprivacy.go.kr/ 접속하여 유출여부 조회하기 > 유의사항 및 안내 / 개인정보 수집 이용 동의 체크 > 사용자인증 및 인증번호 인증 > 정보조회 및 결과확인 후 안전한 패스워드 관리
유출된 사이트가 확인되면 바로 사이트에 찾아가서 안전한 패스워드로 변경하거나 사이트에서 탈퇴하는 방법으로 개인정보 유출로 인한 2차 피해를 막아야 합니다. 명의도용이 의심이 되거나 아이디 패스워드를 알지 못해 회원탈퇴가 어려운 경우에는 개인정보보호위원회에서 운영 중인 'e프라이버시 클린서비스 www.eprivacy.go.kr'를 사용하면 됩니다.
댓글