해킹 사고가 자주 발생한다. 내 개인 정보가 유출된 것은 아닌지 불안감을 크다. 최근 정부 주도로 만든 ‘털린 내 정보 찾기 서비스’를 이용하면 불안감을 조금은 덜 수 있다.

개인정보보호위원회와 한국인터넷진흥원(KISA)은 16일 털린 내 정보 찾기 서비스를 개시했다. 나도 모르게 털린 온라인 계정 정보(아이디·비밀번호)를 검색해 볼 수 있다.

털린 내 정보 찾기 서비스 홈페이지 화면 / 털린 내 정보 찾기 홈페이지 갈무리
털린 내 정보 찾기 서비스 홈페이지 화면 / 털린 내 정보 찾기 홈페이지 갈무리
물론 모든 개인 정보 유출 건을 조회할 수 있는 것은 아니다. 개인정보위와 KISA가 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정 정보 2300만건과 구글의 비밀번호 진단 서비스(40억건) 등을 활용해 유출 여부를 확인할 수 있다. 정부는 정보를 추가로 확인하면 자료를 업데이트한다.

이용 방법은 간단하다. 개인 정보 보호법에 따라 개인 정보 활용에 동의를 해야 서비스를 이용할 수 있다. 1차 인증은 본인 이메일로 한다. 이메일로 전송받은 인증번호를 입력하면 1차 인증이 끝난다. 2차 인증은 악성 소프트웨어에서 악의적인 활동을 하지 못하도록 막아주는 ‘리캡챠'다.

인증을 마치면 유출 여부 조회 화면으로 넘어간다. 메일주소 전체를 입력하는 것이 아니라 @앞의 아이디만 입력해야 한다. 예를 들어 메일 주소가 riswell@gmail.com이라면 riswell만 입력하면 된다. 한 번에 5개의 계정 정보만 조회할 수 있다는 점은 아쉽다. 입력한 정보는 저장되지 않고 즉시 파기된다.

만약 5개 계정 정보를 조회한 후 추가로 다른 계정 정보도 조회하고 싶다면, 다른 이메일로 사용자 인증을 한 후 추가 조회를 하면 된다.

계정정보 유출여부 조회 화면 / 털린 내 정보 찾기 홈페이지 갈무리
계정정보 유출여부 조회 화면 / 털린 내 정보 찾기 홈페이지 갈무리
IT조선도 직접 조회해 봤다. 자주 사용하는 아이디(ID)에 다양한 비밀번호를 대입했다. 오래전에 사용하던 비밀번호도 섞어 검색을 했더니 한 비밀번호는 유출된 정보라는 결과가 나왔다.

유출 정보 조회 후에는 사용하지 않는 웹사이트의 회원탈퇴를 할 수 있는 ‘e프라이버시 클린서비스’를 이용할 수 있다. 2단계 인증을 설정해 보안을 강화하는 조치도 취할 수 있다. 정부는 2단계 인증을 잘 모르는 이용자들을 위해 네이버, 카카오 등 포털과 협의해 동영상 서비스를 제공할 예정이다.

털린 내 정보 찾기 서비스는 모바일 앱(네이버, 다음, 구글 등)보다는 모바일 웹 브라우저(인터넷, 크롬, 사파리 등)을 이용하는 것이 좋다. 이메일 인증번호 확인을 위해 서비스 화면이 전환(새로고침 등)이 돼 인증번호 확인이 어려울 수 있기 때문이다.

개인정보위와 한국인터넷진흥원은 향후 계정 조회 건수를 5개에서 10개로 늘리는 등 개선할 예정이다.

KISA 관계자는 "평균 3.7개의 계정 정보를 조회 중인 것으로 집계됐다"며 "아직 서비스를 개시한 지 얼마 지나지 않아 이용자 추이를 살펴보고 있는 상황이며, 12월쯤에는 한번에 더 많은 계정 정보를 검색했으면 하는 이용자 의견을 반영해 조회 계정을 5개에서 10개로 늘릴 예정이다"고 말했다.


류은주 기자 riswell@chosunbiz.com