울랄라뽕,IT

해킹 주의! 다크웹 털린 내 정보 찾기 서비스, 반드시 주의할 점

명섭이 2021. 11. 21. 11:23

다크웹 유통되는 내 정보 확인할 때 꼭 확인하세요.

핸드폰 번호는 물론이고, 주민등록번호, 주소 등 어딘가에서 요구하는 내 정보는 더이상 개인정보가 아니라고들 말한다. 즉, 인터넷 어딘가에서는 내 정보가 돌아다녀서 공용 정보와 다름없다는 것이다. 이런 내 개인정보가 불법으로 유통되는 곳이 '다크웹'이다. 얼마되지 않는 돈으로 수만, 수십만명의 개인정보 구매가 가능하다고 한다.

이런 곳에 내 정보가 유출되고 있는 지 알 수 있는 서비스가 오픈됐다. 털린 내 정보 찾기 서비스(바로가기)가 바로 그곳이다. 한국인터넷진흥원(KISA)에서 운영하는 곳으로 다크웹 및 딥웹에서 유통되는 데이터를 수집하여 정보 유출을 확인해 준다.

하지만, 이 사이트를 복제해 놓고 개인정보를 불법 취득하려는 시도를 할 수 있다는 점도 생각해 볼 필요가 있다.

털린 내 정보 찾기 서비스

서비스에 접속하여 상단의 [유출정보 조회하기] 또는 홈페이지의 [털린 내 정보 찾기]를 클릭하면 정보 찾기가 시작된다. 

주의할 점 하나 - 웹브라우저 URL 확인
크롬 웹브라우저를 이용하는 경우, 상단 URL 표시 부분을 클릭한 후, 자판의 home 키를 클릭하면 접속한 페이지의 전체 URL을 확인할 수 있다. 
https://kidc.eprivacy.go.kr/ 해당 주소가 옆의 이 주소와 같은지 꼭 확인하자.
스패머들이 복제 사이트를 만들어 놓고 유도하는 경우, URL은 다르기 때문이다.


 

털린 내 정보 찾기 서비스 - 이용 동의
털린 내 정보 찾기 서비스 - 사용자 인증
털린 내 정보 찾기 서비스 - 이메일 인증번호 전송

본 서비스는  하루에 동일한 이메일 주소로 1회 이용이 가능하다. 이메일 주소는 인증 만을 위해 사용하고, 이용 사이트 주소와는 상관이 없다.

이메일로 보내온 인증번호를 입력하고 [확인]을 클릭하면 2차 인증으로 구글 캡챠가 나타난다. 

주의할 점 둘 - 사용자 인증 이메일 확인
사용자 인증을 위해 보내온 이메일의 내용을 자세히 볼 필요가 있다.
- 보낸 메일은 'no-reply@eprivacy.go.kr' 
- 네이버/다음 메일 사용 시, '보낸사람과 다릅니다.'등의 메시지 유무 확인
이러한 것에 문제가 없는 지 확인해야 한다.

 

털린 내 정보 찾기 서비스 - 유출 확인할 아이디/패스워드 입력

내 정보가 유츨되었을 것 같은 사이트에서 사용하는 아이디/패스워드를 입력한다. 최대 5개 까지 입력이 가능하다. 



모두 입력한 후에 [조회]를 클릭한 후 1~2초 후가 지난면 조회 결과가 입력한 아이디 별로 표시 된다. 다행히도 필자는 유출내역이 없다라고 표시가 되었다. 

주의할 점 셋 - 공용 PC 이용 금지
인터넷에서는 이렇게 아이디와 패스워드를 입력하는 과정에서 키 타이핑을 가로채는 '키로깅(keylogging)' 방식으로 정보가 유출될 가능성이 있다. 고로 피시방 등 공용 장소의 PC에서는 본 서비스 이용은 문제가 될 수 있다.
즉, 안전한 PC에서 만 본 서비스 이용을 권한다.

이런 과정을 통해서 내 정보가 유출되었다는 것이 확인되면 반드시 비밀번호를 변경해야 한다.

 

해당 서비스에는 사용자가 궁금해 할 내용을 FAQ에 담아 놓았다. 

조회를 위해 입력한 ‘이메일주소, 아이디(ID), 패스워드(PW)’는 안전하게 처리되나요? 
-> 본 서비스는 사용자가 입력하는 계정정보(ID,PW)가 유출이력 여부를 조회 및 확인할 수 있도록 결과를 제공하고 있습니다. o 사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며, 비교·대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하고 있으므로 안심하고 사용하시기 바랍니다.

그리고, 정보 유출는 어떤 방식을 통해 확인하는 지도 공개하고 있다.

유출된 계정정보는 어디에서 수집한 것인가요?
-> 다크웹, 딥웹* 등을 포함하여 온라인 상에 유출되었다고 인지 및 공개된 정보를 토대로 적법하게 수집하고 있습니다.
o 특히 작년 11월, 다크웹 등에서 불법유통된 국내 계정정보(23백만여건)에 ‘일방향 암호화 기술’을 적용한 데이터와 구글의 패스워드 안전성 진단 서비스(40억여건)를 활용하여 서비스 하고 있습니다.
o 또한 본 서비스는 ‘아이디, 패스워드’를 평문으로 보관하지 않고, 안전성을 위하여 즉시 일방향 암호화(HASH)하여 단순 조회정보 제공 목적으로만 활용하고 있습니다.
* 딥웹 : 검색 및 정보 접근이 제한되는 웹으로, IP주소나 URL을 알면 접속 가능하나, 로그인 등 접속 권한 부여가 필요함(ex, 기업의 인트라넷이나 해커포럼 등이 해당)

 

'털린 내 정보 찾기 서비스'를 통해서 내 정보 관리가 가능한 것은 좋지만, 반대로 이 서비스를 악용한 해커는 또 생겨날 것이다. 여기서 안전하기 위해서는 위에 언급한 내용을 꼭 명심하고 이용하시길 바란다.