스팸 문자가 갑자기 쏟아지거나, 처음 보는 사이트에서 로그인 시도 알림이 오는 경험, 한 번쯤 겪어 보셨을 겁니다. 내 아이디와 비밀번호가 다크웹에 유통되고 있을 가능성이 있습니다. 이를 직접 확인할 수 있는 공식 서비스가 바로 털린 내 정보 찾기 서비스입니다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 운영하는 무료 서비스로, 5분이면 내 계정정보 유출 여부를 확인하실 수 있습니다.
이 글에서는 털린 내 정보 찾기 서비스의 공식 사이트 주소, 단계별 신청방법, 유출 확인 후 조치법, 그리고 함께 쓰면 좋은 연계 서비스까지 한 번에 정리해 드립니다.
털린 내 정보 찾기 서비스란?
인터넷에서 사용하는 아이디와 비밀번호가 해킹·유출 사고 등으로 다크웹이나 음성화 사이트에 불법 유통되면, 이를 이용한 명의도용·보이스피싱·사기 거래 등 2차 피해로 이어질 수 있습니다. 털린 내 정보 찾기 서비스는 이러한 2차 피해를 예방하기 위해 내 계정정보가 실제로 불법 유통되고 있는지 직접 조회할 수 있도록 만든 공공 서비스입니다.
| 항목 | 내용 |
|---|---|
| 운영 기관 | 개인정보보호위원회 · 한국인터넷진흥원(KISA) |
| 공식 사이트 | kidc.eprivacy.go.kr |
| 서비스 시작 | 2021년 11월 16일 |
| 이용 비용 | 무료 |
| 조회 가능 건수 | 이메일 1개당 하루 최대 5개 계정 |
| 조회 가능 정보 | 아이디(ID), 패스워드(PW) |
| DB 규모 | 국내 유출 계정 약 2,300만 건 + 구글 연계 약 40억 건 |
| 개인정보 보관 여부 | 미보관 (입력값 즉시 파기, 해시값만 비교) |
털린 내 정보 찾기 공식 사이트
공식 사이트는 두 곳에서 접근할 수 있습니다. 두 경로 모두 같은 서비스로 연결됩니다.
- 직접 접속 주소 — kidc.eprivacy.go.kr (털린 내 정보 찾기 전용 사이트)
- 개인정보 포털 경유 — privacy.go.kr → 개인서비스 → ‘다크웹에 유출된 털린 내 정보 찾기’ 메뉴
털린 내 정보 찾기 신청방법 (단계별)
전체 소요 시간은 5~10분 정도입니다. 아이디와 비밀번호를 미리 준비해 두시면 더 빠르게 이용할 수 있습니다.
STEP 1 — 사이트 접속 및 이메일 인증
kidc.eprivacy.go.kr에 접속한 후 ‘유출여부 조회하기’ 버튼을 클릭합니다. 본인 이메일 주소를 입력하면 인증 코드가 발송됩니다. 이메일로 받은 인증 코드를 입력하고, 로봇 방지 인증(리캡차)도 완료합니다.
STEP 2 — 계정정보 입력
인증이 완료되면 조회할 계정의 아이디(ID)와 패스워드(PW)를 입력합니다. 이메일 계정 하나로 최대 5개까지 조회할 수 있습니다. 평소 여러 사이트에서 자주 사용하는 아이디와 비밀번호를 입력하시면 됩니다.
STEP 3 — 유출 여부 확인
입력한 계정정보가 DB와 대조되어 결과가 나타납니다. 결과는 두 가지 중 하나입니다.
| 결과 메시지 | 의미 | 조치 권고 |
|---|---|---|
| 유출 내역이 없습니다 | 수집된 DB에서 해당 계정이 발견되지 않음 | 정기적 비밀번호 변경 유지 |
| 유출 이력이 있습니다 | 다크웹 등에서 해당 계정이 확인됨 | 즉시 비밀번호 변경 + 2차 인증 설정 |
‘유출 내역이 없습니다’가 나와도 DB에 수집되지 않은 유출이 있을 수 있으므로 완전히 안전하다고 단정할 수 없습니다. 정기적인 비밀번호 변경과 2차 인증은 꾸준히 유지하시기 바랍니다.
STEP 4 — 유출 확인 시 즉시 조치
유출 이력이 확인되었다면 아래 순서로 조치하시기 바랍니다.
- 해당 계정을 사용하는 모든 사이트의 비밀번호를 즉시 변경합니다. 동일한 아이디·비밀번호를 여러 사이트에서 사용했다면 각각 모두 변경해야 합니다.
- 2차 인증(OTP, 문자 인증 등)을 설정합니다. 해당 사이트에서 2차 인증 기능을 제공한다면 반드시 활성화하세요.
- 비밀번호는 영문 대·소문자 + 숫자 + 특수문자 조합 8자 이상으로 설정하시기 바랍니다.
- 같은 비밀번호를 여러 사이트에서 동시에 사용하지 않도록 합니다.
내 상황별 이용 가능 여부
만 14세 미만이라면?
만 14세 미만은 법정대리인(보호자)의 동의 절차를 최초 1회 거쳐야 서비스 이용이 가능합니다. 이 경우 보호자가 대신 확인해 주시는 것이 좋습니다.
비밀번호가 기억나지 않는 계정은?
서비스 특성상 아이디와 비밀번호를 둘 다 입력해야 조회할 수 있습니다. 비밀번호가 기억나지 않는 계정은 조회가 어렵습니다. 이런 경우에는 아래 소개할 e프라이버시 클린서비스를 통해 해당 사이트 회원 탈퇴 자체를 요청하는 방법이 더 효과적입니다.
하루 5개로 부족하다면?
이메일 1개당 하루 5개 제한이 있습니다. 여러 개의 이메일 주소를 갖고 계신 경우 각 이메일로 나눠서 조회할 수 있습니다. 다음 날이 되면 동일 이메일로 다시 5개 조회가 가능합니다.
함께 쓰면 좋은 연계 서비스
털린 내 정보 찾기 서비스와 함께 아래 두 가지 서비스도 이용하시면 개인정보 보호를 더 철저하게 할 수 있습니다.
① e프라이버시 클린서비스 — 가입 사이트 일괄 탈퇴
e프라이버시 클린서비스는 내 명의로 가입된 웹사이트 목록을 한꺼번에 조회하고, 원하는 사이트에 회원 탈퇴를 일괄 신청할 수 있는 서비스입니다. 기억나지 않는 사이트에 가입되어 있는지 확인할 수 있고, 대행 탈퇴도 가능합니다. 하루 최대 20개 사이트까지 탈퇴 신청이 가능합니다.
| 기능 | 내용 |
|---|---|
| 본인확인 내역 조회 | 주민번호·아이핀·휴대폰 등으로 인증된 사이트 통합 조회 |
| 웹사이트 회원 탈퇴 | 탈퇴 원하는 사이트 선택 후 대행 신청 (하루 20개 한도) |
| 개인정보 열람·정정·삭제 | 특정 사이트에 보관된 내 개인정보 열람 및 수정 요청 |
| 신청 현황 확인 | 탈퇴·정정 처리 결과 조회 |
② 개인정보 포털 — 침해 신고 및 분쟁 조정
명의도용이나 개인정보 침해 피해를 받았다면 개인정보 포털(privacy.go.kr)에서 침해 신고 및 분쟁 조정 신청을 할 수 있습니다. 털린 내 정보 찾기와 e프라이버시 클린서비스도 이 포털에서 통합 이용이 가능합니다.
개인정보 유출 예방 실전 팁
- 비밀번호는 사이트마다 다르게 설정 — 하나가 유출되어도 다른 사이트까지 피해가 확산되지 않습니다.
- 비밀번호 관리자(앱) 활용 — 복잡한 비밀번호를 사이트마다 따로 쓰기 어렵다면 비밀번호 관리 앱을 사용하는 것이 현실적입니다.
- 2차 인증(OTP) 필수 설정 — 포털·금융·SNS 등 주요 계정은 반드시 2차 인증을 활성화하세요. 비밀번호가 유출되어도 2차 인증이 있으면 로그인을 막을 수 있습니다.
- 정기적으로 유출 여부 재확인 — 털린 내 정보 찾기 서비스는 무료이므로 3~6개월에 한 번씩 주기적으로 확인하는 습관을 들이세요.
- 오래된 계정은 탈퇴로 정리 — 더 이상 쓰지 않는 사이트 계정은 e프라이버시 클린서비스를 통해 탈퇴 처리하면 유출 위험을 줄일 수 있습니다.
- 공공 와이파이에서 중요 로그인 자제 — 카페·지하철 등 공용 네트워크에서는 금융·포털 로그인을 삼가세요.
마무리 정리
털린 내 정보 찾기 서비스는 개인정보보호위원회·KISA가 운영하는 공식 무료 서비스로, 공식 주소는 kidc.eprivacy.go.kr입니다. 이메일 인증 후 아이디·비밀번호를 입력하면 다크웹 유출 여부를 5~10분 안에 확인할 수 있습니다. 유출 이력이 확인되면 즉시 비밀번호를 변경하고 2차 인증을 설정하시기 바랍니다. e프라이버시 클린서비스(eprivacy.go.kr)도 함께 이용하시면 잊고 있던 가입 사이트 정리까지 한 번에 해결할 수 있습니다.
