최근 개인정보 유출 사고가 빈번해지면서 내 계정 아이디와 비밀번호가 다크웹 등 음성적인 경로로 불법 유통되고 있는지 직접 점검하려는 수요가 급증하고 있습니다. 온라인상에서 흔히 ‘내정보지킴이 서비스’라는 이름으로 검색되곤 하지만, 다크웹 유출 여부를 직접 조회하는 공식 창구의 정확한 명칭은 ‘털린 내정보찾기(kidc.eprivacy.go.kr)’입니다. 2026년 기준 가장 확실하게 내 정보의 유출을 확인하고 2차 피해를 차단할 수 있는 이용 방법과 보안 조치 절차를 안내합니다.
털린 내정보 찾기내정보지킴이 캠페인과 털린 내정보찾기 서비스의 차이점
많은 사용자가 두 용어를 혼동하지만, 역할이 명확히 다릅니다.
- 내정보지킴이: 개인정보 포털 내에서 올바른 개인정보 보호 수칙과 관련 서비스를 연결해 주는 ‘캠페인 및 안내’ 성격입니다.
- 털린 내정보찾기 서비스: 한국인터넷진흥원(KISA)과 개인정보보호위원회가 운영하며, 실제 다크웹에서 내 계정 정보(아이디/이메일 및 비밀번호)가 유통되고 있는지 데이터를 대조해 주는 ‘직접 조회 창구’입니다.
털린 내정보찾기 서비스 조회 절차 (kidc.eprivacy.go.kr)
복잡한 회원가입이나 앱 설치 없이, 웹사이트 접속 후 간단한 본인 인증만으로 조회가 가능합니다.
| 진행 단계 | 상세 절차 |
| 1단계 | 털린 내정보찾기 사이트 접속 후, 현재 사용 가능한 이메일을 통한 본인 인증 진행 |
| 2단계 | 유출 여부를 확인하고자 하는 계정 아이디(또는 이메일 주소)와 비밀번호 입력 |
| 3단계 | 시스템 대조 후 즉시 유출 여부 결과 화면 출력 |
| 4단계 | 유출 이력이 확인될 경우, 즉시 비밀번호 변경 및 계정 탈퇴 등 후속 조치 |
- 2026년 기준 1회 인증 시 최대 10개의 계정 아이디와 비밀번호 조합을 조회할 수 있습니다.
조회 시 비밀번호를 입력해도 정말 안전할까?
해킹을 우려해 조회하는 과정에서 “내 비밀번호를 정부 사이트에 입력하는 것이 과연 안전할까?” 의문을 가지는 경우가 많습니다. 공식 보안 규정에 따르면 해당 서비스는 매우 안전하게 설계되어 있습니다.
- 평문 저장 금지: 사용자가 입력한 비밀번호는 그대로 보관되지 않고, 단방향 암호화(해시)되어 기존에 확보된 유출 데이터베이스와 ‘단순 비교’하는 데만 사용됩니다.
- 즉시 파기 원칙: 결과 조회를 위해 수집된 최소한의 데이터는 매칭 결과가 화면에 출력된 직후 시스템에서 영구적으로 파기됩니다.
다크웹 유출 확인 시 필수 후속 조치
특수 브라우저로만 접근 가능한 다크웹은 익명성이 강해 한 번 유출된 정보가 블랙마켓에서 지속적으로 거래될 위험이 큽니다. 만약 조회 결과 ‘유출 일치’로 나온다면 절대 방치해서는 안 됩니다.
- 비밀번호 즉각 변경: 해당 아이디와 비밀번호를 사용하는 모든 웹사이트에 접속하여 특수문자를 포함한 새로운 비밀번호로 즉시 변경해야 합니다.
- 중복 비밀번호 사용 중지: 여러 사이트에서 동일한 비밀번호를 사용할 경우, 연쇄적인 해킹(크리덴셜 스터핑) 피해가 발생할 수 있으므로 사이트별로 비밀번호를 다르게 설정하는 것이 필수입니다.
자주 묻는 질문 (FAQ)
회원가입이나 복잡한 인증 절차가 필요한가요?
아닙니다. 회원가입 절차는 없으며, 사용 중인 이메일 주소를 통한 1회용 인증 번호 확인만으로 간편하게 서비스를 이용할 수 있습니다.
하루에 몇 번까지 유출 여부를 조회할 수 있나요?
한 번 이메일 인증을 완료하면, 해당 세션에서 최대 10번까지 다양한 아이디와 비밀번호 조합의 유출 여부를 조회해 볼 수 있습니다.
유출이 확인되면 조회 사이트(털린 내정보찾기)에서 바로 조치가 가능한가요?
불가능합니다. 해당 서비스는 유출 여부만 점검해 주는 시스템이므로, 비밀번호 변경이나 계정 탈퇴 처리는 사용자가 유출된 개별 웹사이트에 직접 접속하여 진행해야 합니다.