털린 내 정보 찾기, 내 계정 비밀번호가 어디서 유출됐는지 확인하는 법

어느 날부터 스팸 메일과 광고 문자가 부쩍 늘었다면, 한 번쯤 의심해 볼 일이 있다. 내 계정 정보가 어딘가에서 유출됐을 가능성이다. 문제는 그런 일이 벌어져도 본인은 좀처럼 알아채기 어렵다는 점이다.

특히 여러 사이트에서 같은 아이디와 비밀번호를 돌려쓰고 있다면 위험이 커진다. 한 곳이 털리면, 같은 조합으로 다른 사이트에까지 로그인이 시도되는 식이다.

이럴 때 쓸 수 있는 공식 무료 창구가 '털린 내 정보 찾기 서비스'(kidc.eprivacy.go.kr)다. 개인정보보호위원회와 한국인터넷진흥원이 운영하며, 내 계정 정보가 다크웹 같은 곳에 유출된 이력이 있는지 직접 확인할 수 있다.

한눈에 핵심

평소 쓰는 아이디·비밀번호를 입력하면 유출 이력이 있는지 알려 줍니다. 이메일 인증을 거치는 무료 서비스이고, 하루에 조회할 수 있는 건수에는 제한이 있습니다. 유출이 확인되면 곧바로 비밀번호를 바꾸고 2단계 인증을 거는 것이 핵심입니다.

1계정 정보 유출, 왜 직접 확인해야 하나

유출은 대형 사고 한 번으로 끝나지 않는다. 새어 나간 아이디·비밀번호는 다크웹 같은 음성화된 공간에서 거래되고, 공격자는 그 목록을 들고 여러 사이트에 같은 조합으로 로그인을 시도한다.

그래서 같은 비밀번호를 여기저기 돌려쓰는 습관이 특히 위험하다. 한 곳의 유출이 곧 여러 곳의 위험으로 번지기 때문이다. 더 곤란한 건, 이런 일이 벌어져도 본인은 알아채기 어렵다는 점이다. 직접 한 번 조회해 보는 의미가 여기에 있다.

2털린 내 정보 찾기 서비스로 유출 여부 조회하기

이 서비스는 개인정보보호위원회와 한국인터넷진흥원이 운영한다. 자체적으로 확보한 유출 계정 데이터와 외부 진단 자료를 바탕으로, 내가 입력한 계정 정보가 그 안에 들어 있는지를 대조해 알려 준다.

이용 방법은 간단하다. 이메일 인증 등 본인 확인을 거친 뒤, 평소 쓰는 아이디와 비밀번호를 입력하면 유출 이력 여부가 표시된다. 다만 이메일 계정 하나로 하루에 조회할 수 있는 건수에는 제한이 있으니, 확인하고 싶은 계정 위주로 골라 조회하는 편이 좋다.

입력하는 정보가 민감하다 보니 보안이 걱정될 수 있는데, 안내에 따르면 입력값을 그대로 저장하지 않고 일방향 암호화(해시)한 값만 대조에 쓰며 비교용 입력값은 즉시 삭제한다고 한다. 그래도 공용 PC보다는 본인 기기와 안전한 네트워크에서, 공식 주소가 맞는지 확인하고 이용하는 것이 안전하다.

3유출 이력이 나왔다면 이렇게

유출 이력이 확인됐다고 너무 놀랄 필요는 없다. 중요한 건 그다음 대처다. 가장 먼저 해당 비밀번호를 바꾸고, 같은 비밀번호를 쓰던 다른 사이트의 비밀번호도 함께 새것으로 교체한다. 비밀번호 재사용이야말로 피해를 키우는 가장 큰 원인이기 때문이다.

다음으로 2단계 인증을 걸어 둔다. 휴대폰 인증코드처럼 추가 관문이 하나 더 있으면, 비밀번호가 새어 나가도 곧장 로그인으로 이어지지 않는다. 마지막으로, 더는 쓰지 않는 사이트는 이참에 정리하는 게 좋다. 가입 흔적을 줄이는 데는 'e프라이버시 클린서비스'(eprivacy.go.kr)에서 회원 탈퇴를 신청하는 방법이 있다.

두 창구, 무엇이 다를까

털린 내 정보 찾기 · 개인정보보호위원회 · 한국인터넷진흥원

역할내 아이디·비밀번호가 유출됐는지 확인

주소kidc.eprivacy.go.kr

쓰는 때해킹·유출이 의심되거나 비밀번호를 오래 안 바꿨을 때

e프라이버시 클린서비스 · 개인정보 보호 공식 창구

역할내 명의 가입 흔적 조회, 안 쓰는 사이트 회원 탈퇴

주소eprivacy.go.kr

쓰는 때잊고 지낸 가입처를 정리하고 싶을 때

둘을 함께 쓰면 '유출 확인 → 흔적 정리'로 자연스럽게 이어진다.

4처음이라면 이 순서로 점검하면 된다

1

유출 확인 kidc.eprivacy.go.kr에 접속해 이메일 인증을 거친 뒤, 평소 쓰는 아이디·비밀번호의 유출 이력을 조회한다.

2

즉시 변경 유출 이력이 있으면 그 비밀번호를 쓰던 모든 사이트의 비밀번호를 새것으로 바꾼다.

3

재발 방지 사이트마다 다른 비밀번호를 쓰고 2단계 인증을 적용하며, 안 쓰는 계정은 정리한다.

털린 내 정보 찾기 서비스 바로가기 →

✓마무리: 모르고 지나치지만 않으면 절반은 막는다

유출 자체를 100% 막기는 어렵다. 하지만 유출됐다는 사실을 알고 대처하느냐, 모른 채 방치하느냐의 차이는 크다. 알면 비밀번호를 바꾸고 인증을 강화해 2차 피해를 줄일 수 있다.

비밀번호 재사용을 끊고, 가끔 한 번씩 내 계정 상태를 점검하는 습관. 거창하지 않아도 이 정도면 충분히 의미가 있다. 털린 내 정보 찾기와 e프라이버시 클린서비스, 두 이름만 기억해 두면 필요할 때 어렵지 않게 찾아갈 수 있다.

Q자주 묻는 질문

Q아이디·비밀번호를 입력하는 게 오히려 위험하지 않나요?

안내에 따르면 입력한 계정 정보를 그대로 저장하지 않고, 일방향 암호화한 값만 대조에 쓴 뒤 비교용 입력값은 즉시 삭제한다고 합니다. 다만 공용 PC나 신뢰하기 어려운 네트워크보다는, 본인 기기와 안전한 환경에서 공식 주소(kidc.eprivacy.go.kr)가 맞는지 확인하고 이용하는 것이 좋습니다.

Q결과가 '유출 이력 없음'이면 안심해도 되나요?

그 시점까지 확보된 데이터를 기준으로 유출 기록이 발견되지 않았다는 뜻입니다. 이후 새로운 유출이 생길 수 있으므로, 결과와 무관하게 비밀번호 재사용을 피하고 2단계 인증을 켜 두는 습관이 안전합니다.

Q하루에 몇 번이나 조회할 수 있나요?

이메일 계정 하나로 하루에 조회할 수 있는 건수에는 제한이 있습니다. 정확한 횟수와 절차는 변경될 수 있으니, 이용 전에 공식 사이트의 안내를 확인하시기 바랍니다.

※ 본 글은 정보 제공을 목적으로 하며, 작성 시점 기준입니다. 털린 내 정보 찾기 서비스의 화면 구성, 인증 방식, 하루 조회 건수, 대조 데이터 범위는 변경될 수 있으니, 실제 이용 전에 공식 사이트(kidc.eprivacy.go.kr)에서 최신 내용을 확인하시기 바랍니다.