“유출 내역이 없습니다.”
개인정보보호위원회와 한국인터넷진흥원(KISA)이 운영하는 ‘털린 내 정보 찾기 서비스’가 16일 시작되면서 서비스 이용 후기가 줄을 잇고 있다. 이용자가 평소 온라인에서 사용하는 계정 정보를 입력하면 다크웹 등에서 불법 유통되고 있는 2,300만여 건의 온라인 계정 정보 등을 통해 유출 여부를 확인할 수 있는 서비스다. 5~10분 정도면 간편하게 이용할 수 있다.
유출 여부를 조회하려면 우선 이메일 주소를 통해 본인 인증을 해야 한다. 본인 인증이 완료되면 바로 조회가 가능한데 이메일 계정 하나로 총 5개 아이디까지만 검색할 수 있다. 본인이 평소 사용하는 아이디 5개를 입력하고 비밀번호까지 각각 입력하면 ‘유출 내역이 없습니다’ 또는 ‘유출 이력이 있습니다’와 같은 메시지가 뜬다.
사이트가 직관적으로 만들어져 어려운 점은 없다. 다만 조회할 수 있는 아이디가 한정돼 있고 아이디뿐 아니라 비밀번호까지 일일이 기억해야 해서 잘 이용하지 않는 계정 정보는 확인이 어렵다.
서비스 개시 첫날인 만큼 소소한 오류나 불편 사항도 발견됐다. 우선 본인 인증 후 인증 유효 시간이 3~5분 남짓이라 아이디와 비밀번호를 시간 내에 전부 입력해야 한다. 인증 시간이 만료되면 처음으로 돌아가서 다시 본인 인증을 해야 하는데 처음에 썼던 이메일는 하루 동안 다시 쓸 수 없다. 다른 이메일로 인증을 진행해야 하는 불편함이 있다. 인증을 제대로 했는데 ‘잘못된 접근입니다’라는 메시지가 뜨면서 다음 화면으로 넘어가지 않는 등의 문제점도 발견됐다.
개인 정보 유출이 확인되면 ‘안전한 패스워드 선택 및 이용 안내’ 메뉴에 따라 비밀번호를 변경할 수 있다. 같은 사이트 내 ‘알림판’에서 찾을 수 있는 ‘프라이버시 클린 서비스'를 이용하면 가입한 사이트의 회원 탈퇴도 요청할 수 있다. 본인 인증만 하면 그동안 가입했던 사이트 이력을 모두 확인할 수 있다. 아이디나 비밀번호를 입력하지 않고도 탈퇴가 가능하다. 서비스 측에서 해당 사이트에 탈퇴 요청 민원 신청을 대신 넣어주는 방식이다. 평소 잘 쓰지 않는 계정 정보를 한꺼번에 파기 신청할 수 있어 편리하다. 다만 모든 사이트에서 탈퇴할 수 있는 것은 아니다. 은행·P2P 등 탈퇴 시 금전적 피해가 발생할 수 있는 사이트나 ‘개인 정보를 수집하지 않는다’고 명시해놓은 곳은 탈퇴 신청이 불가능하다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >