해킹당했는지 확인하는 법? 정부가 만든 이 서비스면 된다

최근 개인정보 유출 사고가 다시 고개를 들고 있다.

보이스피싱, 문자 해킹, 다크웹 정보 거래 등 현실에서 발생하는 보안 위협이 점차 일상화되고 있다.

특히 '크리덴셜 스터핑(credential stuffing)'처럼 유출된 계정 정보를 무차별적으로 재사용하는 공격이 늘고 있다는 점에서, 사용자 스스로의 보안 확인이 더욱 중요해지고 있다.

정부는 이러한 흐름에 대응해 ‘털린 내 정보 찾기’ 서비스를 공식 개편했다.

이제 사용자는 이메일 주소만으로도 다크웹 내 유출 여부를 직접 조회할 수 있다.

서비스 이용은 무료이며, 정보 저장 없이 암호화 비교만 진행된다.

개인정보보호위원회와 KISA가 운영하는 '털린 내 정보 찾기' 서비스 메인 페이지. 출처: 털린 내 정보 찾기

털린 내 정보 찾기 서비스란?

‘털린 내 정보 찾기’는 정부(개인정보보호위원회)와 한국인터넷진흥원(KISA)이 공동 운영하는 보안 점검 서비스다.

다크웹 등에서 유출된 아이디·비밀번호·이메일 조합이 불법 유통되고 있는지를 조회할 수 있다.

• 운영 기관: 개인정보보호위원회, KISA
• 이용 방식: 이메일 인증 후 조회할 계정정보(ID, PW 또는 이메일) 입력
• 비용: 무료
• 보안 처리: 입력된 정보는 암호화된 후 즉시 폐기, 저장되지 않음
• 조회 대상: 최대 10개 계정 조합 가능

이 서비스는 국가 차원의 다크웹 DB 수집 및 자동 대조 시스템을 기반으로 한다.

개인이 직접 접근하기 어려운 영역을 대신 점검해주는 ‘보안 프록시’ 역할을 한다.

왜 이 서비스가 필요한가?

다크웹은 일반 포털이나 브라우저로 접근할 수 없는 암호화된 폐쇄 네트워크다.

이곳에서는 탈취된 개인정보, 계정 정보, 신용카드 정보 등이 불법적으로 거래된다.

개인정보 유출 사실은 피해가 발생하기 전까지 인지하기 어렵다.

따라서 유출 여부를 사전에 확인하고, 빠르게 대응하는 것이 가장 효과적인 보호 수단이다.

“내 정보가 유출되었는지 확인할 수 있는 공식적인 경로는 이 서비스가 사실상 유일하다.” - 개인정보보호위원회 보도자료, 2026.01.30

어떻게 이용할 수 있나?

1. 공식 사이트 접속

• https://kidc.eprivacy.go.kr/
• ‘털린 내 정보 찾기’ 검색 또는 직접 접속

2. 이메일 인증

• 사용자 이메일 주소 입력
• 인증번호 확인 및 입력
• 자동입력 방지문자 입력 후 인증 완료

3. 계정 정보 입력

• 아이디, 비밀번호 조합 또는 이메일 주소 입력
• 최대 10개까지 동시 조회 가능

4. 결과 확인

• 유출 내역 없음: 해당 조합은 현재 다크웹 DB에 존재하지 않음
• 유출 내역 있음: 즉시 비밀번호 변경, 2단계 인증 등 조치 필요

유출된 경우, 어떻게 대응해야 하나?

1. 즉시 비밀번호 변경

• 동일한 비밀번호를 사용한 모든 사이트의 비밀번호를 변경
• 특히 금융, 커머스, 메일 등 중요 서비스는 우선 적용

2. 2단계 인증 활성화

• OTP, 문자 인증 등을 통해 접근을 이중으로 보호
• 네이버, 카카오, 구글 등 주요 서비스 대부분 지원

3. 휴면 계정 정리

• 사용하지 않는 계정은 해킹에 가장 취약
• e프라이버시 클린서비스를 통해 일괄 탈퇴 가능

지속적으로 점검해야 하는 이유

유출된 정보는 단기간에 노출되지 않을 수도 있다.

다크웹 DB는 실시간으로 갱신되므로, 3~6개월 간격으로 재조회하는 것이 안전하다.

또한 개인정보 유출의 결과는 즉각적인 피해가 아니라 수개월 뒤 보이스피싱, 명의도용 등으로 나타날 수 있다.

예방은 탐지보다 빠르고 싸다. 지금의 3분이 수개월 뒤의 수십만 원 손실을 막을 수 있다.

관련 Nysight

• ‘소상공인 경영안정 바우처’ 25만 원 지급: 자격 요건부터 신청 방법까지
• ‘1.29 주택공급 대책’ 핵심 요약: 공급 지역, 물량, 차이점 총정리
• 반도체특별법 국회 통과, 무엇이 바뀌었나
• ‘신축매입임대 5.4만호 확보’... 서울·수도권 임대주택 공급, 무엇이 달라졌나
• 2026년 차상위계층 조건 총정리: 소득 기준표부터 차량·재산까지

마무리 인사이트: 개인이 보안의 시작점이다

‘털린 내 정보 찾기’ 서비스는 정부가 마련한 가장 실용적인 보안 대응 수단이다.

서비스 자체는 간단하지만, 이를 통해 얻을 수 있는 정보와 보안 감수성은 실질적인 피해를 줄이는 데 핵심적인 역할을 한다.

계정 해킹, 개인정보 유출은 누구에게나 일어날 수 있다.

이제 문제는 유출 여부가 아니라, 얼마나 빠르게 확인하고 대응했느냐로 바뀌고 있다.

📌 참고자료

• 대한민국 정책브리핑 - '털린 내정보', 이메일 주소로도 확인... 다크웹 유출 조회 추가
• 전자신문 - 개인정보위, '털린 내정보 찾기 서비스' 확대 개편
• 아무튼 걷고 보자 - 털린 내 정보 찾기 서비스, 다크웹 유출 3분 만에 확인하는 법
• 털린 내 정보 찾기 - 털린 내 정보 찾기 서비스란?

면책 문구:

본 글은 공공기관이 제공하는 정보성 서비스를 소개하기 위한 콘텐츠입니다. 서비스 운영 주체 및 기능은 변동될 수 있으니, 최신 정보는 공식 사이트에서 확인하십시오.