목차
해킹당했는지 확인하는 간단한 방법
인터넷상에서 특정 기업이 제공하는 서비스를 이용하려면, 회원 가입을 해서 계정을 만들게 됩니다. 이러한 절차는 제공하는 서비스 기업이 달라질 때마다 해야 하기 때문에 요즘은 한 사람이 셀 수 없을 정도로 많은 계정을 보유하는 것이 일반적입니다. 그러다 보니 사용자들은 계정 정보를 잊어버리지 않기 위해 계정을 생성할 때 익숙한 아이디와 패스워드를 반복 사용하고 패스워드를 주기적으로 변경하라는 권고 알림도 무시하게 됩니다.
문제는 이와 같은 사용자의 심리를 해커들도 잘 알고 있다는 것입니다. 그리고 이를 악용하여 '다크 웹' 등 음성화된 사이트에 유통되는 계정 정보를 불법 취득 계정 해킹의 목적으로 무작위 대입하는 '크리덴셜 스터핑(Credential stuffing)' 공격의 대상으로 삼게 됩니다.
털린 내 정보 찾기 서비스
이들이 계정 해킹을 하려는 이유는 아이디와 패스워드만 알면 그 안에 다른 정보와 결합해서 사용자를 특정할 수 있는 개인 정보가 만들어지기 때문입니다. 그리고 이러한 정보들을 모아서 보이스피싱 등 각종 범죄의 표적으로 정밀하게 삼을 수 있기에 계정 정보 유출로 인한 피해를 인지하고 막는 것이 중요합니다.
이에 대한 대응으로 개인정보보호위원회와 한국인터넷진흥원에서는 유출된 계정 정보를 확인해 주는 '털린 내 정보 찾기 서비스(http://kidc.eprivacy.go.kr/)'를 2021년 11월 16일부터 제공하고 있습니다.
털린 내 정보 찾기 서비스 사용 방법
사용 방법은 매우 단순합니다. 이메일 인증과 리캡처(reCAPTCHA) 과정을 거친 다음에 본인이 평소 사용하는 아이디와 패스워드를 입력해 주면 끝입니다. 그러면 유출 계정 정보를 암호화하여 저장하고 있는 데이터 베이스(DB)와 같은 암호화 로직을 적용해서 암호화해 준다 다음, 유출 계정 정보와 일치 여부를 체크해서 안내해 주는데 유출 계정정보은 구글에서 제공한 40억 여 건의 데이터 베이스(DB)와 한국인터넷진흥원에 관계기관 협력을 통해 확보한 2,300만여 건의 데이터 베이스(DB)를 기반으로 하고 있어서 정확도가 높습니다.
참고로 이 서비스는 모바일에서도 진행할 수 있습니다. 다만, 이메일 인증 과정에서 네이버나 다음 앱을 통해 이메일 인증을 거치는 경우 다른 인터넷 브라우저를 실행해서 메일을 따로 확인해야 하니 이 부분은 주의해 주시길 바랍니다.
<모바일 웹에서 인증번호 가져오기>
1. 인증번호 발송
2. 스마트폰 바탕화면으로 이동
3. 인터넷 브라우저 실행 (인터넷, 크롬, 사파리 중 하나)
4. 메일 확인
그런데 아이디와 패스워드를 직접 입력해야 하다 보니 불안할 수 있습니다. 이와 관련해 사용자가 입력한 계정 정보는 일방향 암호화(HASH)를 한 뒤 조회 후 즉시 파기하고 있고, 비교 대조를 위한 유출된 계정 정보 역시 일방향 암호화 상태로 안전하게 처리·보관하고 있으므로 안심하셔도 된다고 합니다. 또한 혹시 모를 피싱 사이트에 대한 대책으로 24시간 피싱 사이트 모니터링 중에 있습니다.
혹시 모를 사고 예방을 위해 주소창에 URL 마지막에 국가 도메인(go.kr)으로 되어 있는지 꼭 확인 후 조회해 주시길 바랍니다. 만약 서비스를 통해 조회해서 계정 유출 여부가 확인됐다면 조회 후 하단 메뉴에서 제공하는 패스워드 선택 및 이용 안내서를 참고해서 패스워드를 변경할 것을 권장합니다.
그런데 해커들은 계정 정보를 취득하고자 계정 해킹만 하지는 않습니다. 금전 취득 목적으로 명의 도용도 할 수 있어서 내가 가입하지 않은 계정이 존재할 수 있습니다. 이처럼 명의 도용이 의심되거나 내가 가입한 웹사이트인지 잘 기억이 나지 않을 때는 개인정보보호위원회에서 운영 중인 'e프라이버시 클린 서비스'를 이용해서 회원 탈퇴 처리 대행 서비스를 받을 수도 있습니다.
내 정보는 내가 지킨다는 마음으로 한 달에 한 번 정도 '털린 내 정보 찾기 서비스'를 이용해서 유출 여부를 확인해 보시는 것이 좋을 것 같습니다.
다른 사람들이 흥미롭게 읽은 글
PASS 모바일 신분증 등록 방법과 술집 등 사용 여부
PASS 모바일 신분증 등록 방법과 술집 등 사용 여부
목차 PASS 모바일 신분증 등록 방법과 행정안전부 모바일 신분증 발급 방법 이제 국가에서 공인하는 모바일 신분증 어플을 다운로드하고 신분증을 등록 후 실물 신분증처럼 사용이 가능합니다.
mind-mentalcare.tistory.com
특별교통안전교육 및 음주운전교육 신청 방법과 시간
목차 특별교통안전교육 총정리 우리나라 도로교통공단에서는 음주운전으로 면허가 정지되거나 취소된 운전자를 대상으로 특별 교통안전 교육을 실시하고 있습니다. 그중 음주운전교육은 특별
mind-mentalcare.tistory.com
갑자기 유심인식 됐다 안됐다 할 경우 해결 방법 7가지
갑자기 유심인식 됐다 안됐다 할 경우 해결 방법 7가지
목차 유심 인식됐다 안됐다 할 때 해결하는 방법 스마트폰을 사용하다 보면 종종 유심을 교체해야 하는 일이 생기게 됩니다. 한 번에 딱 유심이 인식되면 좋은데 그렇지 않고 유심 인식 안될 때
mind-mentalcare.tistory.com
'생활정보' 카테고리의 다른 글
| 미림 맛술 차이와 용도 사용법 (0) | 2023.03.12 |
|---|---|
| 버터 고르는 법과 먹는 법 및 보관법, 마가린과 차이점 (0) | 2023.03.09 |
| 멸균우유와 일반우유 차이점과 유통기한 (0) | 2023.03.07 |
| 고등어 비린내 제거법과 보관법 해동법 굽는법 (0) | 2023.02.28 |
| 조의금 봉투 쓰는 법 및 액수 정하기 (0) | 2023.02.20 |
