개인정보 유출 확인·대응 — 10분 점검·비번 변경·모니터링 루틴
걱정부터 하지 말고, 확인→차단→증거 순서로 10분만 정리해 봅시다. 그다음은 비번 재설정·2단계 인증, 중장기는 금융·본인확인 알림+차단으로 가면 돼요.
유출 의심이 들면 ‘10분 점검’부터: 확인→차단→증거 남기기
이메일의 비번 재설정 알림, 쓰지 않던 서비스의 가입 메일, 갑작스런 인증 요청… 유출은 흔히 이런 신호로 시작됩니다. 먼저 Have I Been Pwned로 과거 유출 이력을 확인하고, 결과와 무관하게 핵심 계정의 모든 기기 로그아웃과 연결 앱·토큰 회수부터 처리하세요. 그 다음은 비번 교체(서비스별 ‘모두 다르게’)입니다. 상황 정리가 어렵다면 KISA 118로 바로 상담을 연결해 유형별 안내를 받는 편이 빠릅니다.
참고: HIBP 유출 조회(국제), KISA 118 상담 안내. 출처: HIBP, KISA.
비밀번호·인증 강화, “다시 쓰지 않기”와 “두 겹”이 핵심
짧고 복잡한 비번보다 길고 기억 가능한 패스프레이즈가 낫습니다. 각 서비스에선 서로 다른 문장을 쓰고, 가능하면 앱 기반 OTP 또는 보안키로 2단계 인증을 켭니다. 백업 코드는 인쇄·오프라인 저장을 권합니다. 마지막으로 Pwned Passwords에서 과거 비번이 유출된 적이 있는지 확인하고 재사용을 멈추면, 자동 대입 공격(크리덴셜 스터핑)에 크게 강해집니다.
참고: NIST SP 800-63B(비번 길이·유출 비번 차단 권고), HIBP Pwned Passwords. 출처: NIST, HIBP.
금융·본인확인 모니터링: ‘알림 켜기’와 ‘차단 걸기’를 같이
어카운트인포(페이인포)에서 내 계좌·카드·대출·자동이체를 한 번에 점검하고, 불필요한 자동이체를 끊어 기준선을 만들어 두세요. 이어서 NICE지키미/올크레딧의 신용·본인확인 알림을 켜고, 필요하면 신용조회차단을 상시 ON으로 두었다가 실제 신청 시에만 잠시 해제합니다. 통신 쪽은 Msafer 가입제한과 PASS 앱 가입제한으로 신규 개통·명의변경을 사전에 막고, 번호도용 문자 차단도 함께 활성화하면 ‘누군가 내 이름으로 뭔가를 만들려는’ 시도를 초기에 잡아낼 수 있습니다.
참고: 페이인포(계좌·카드·자동이체 통합), NICE지키미/올크레딧(신용·본인확인 알림), 신용조회차단, Msafer/KAIT·PASS(가입제한), 통신사 번호도용 문자 차단. 출처: KFTC·NICE·KCB·SCI·KAIT·통신사.
신고·복구·법적 대응: 언제 어디에, 무엇을 들고 갈까
개인정보 침해·스미싱은 국번없이 118, 온라인 접수는 개인정보침해 신고센터에서 처리합니다. 사기·탈취·금전 피해는 경찰청 사이버범죄 신고시스템(ECRM)에 접수한 뒤 안내에 따라 방문 보완합니다. 주민번호가 광범위 유출되어 반복 피해가 발생한다면 주민등록번호 변경 제도를 검토하세요(정부24·행안부 절차 참조). 이때는 이상 접속 로그, 알림 캡처, 결제·송금 내역, 상담 녹취 등 증거를 한 폴더로 묶어 가는 게 좋습니다.
참고: KISA 118·개인정보침해신고센터, 경찰청 ECRM, 주민등록번호 변경 제도(정부24·행안부).
자주 묻는 질문 12가지(짧고 정확하게)
- 메일 유출 통지 받음? 핵심 계정부터 비번 교체→2단계 인증→세션 종료→앱 권한 회수. 금융은 페이인포로 점검.
- 스미싱 문자만 계속? 링크 금지, 118 상담, 번호도용 문자 차단 활성화.
- 비번 길이? 가능하면 문장형(패스프레이즈), 서비스별 모두 다르게.
- OTP vs 문자? 앱 OTP/보안키 추천(문자만보단 훨씬 낫다).
- 신용조회차단? 상시 ON, 실제 신청 때만 잠시 해제.
- PASS·Msafer? PASS=인증 앱, Msafer=가입제한/알림 플랫폼. 둘 다 ON.
- 경찰 신고? ECRM 접수 후 방문 보완, 증거 철저.
- 주민번호 변경? 요건 충족 시 가능, 정부24·행안부 안내 확인.
- 회사 제공 모니터링? 제공 기간엔 꼭 등록·알림 ON.
- 브라우저 저장 비번? 되도록 전용 매니저 사용 권장.
- 유출 확인 피싱? 링크 금지, 해당 서비스 공식 앱·웹에서 직접 확인.
- 점검 주기? 월 1회 대시보드, 분기 1회 비번 일부 교체.
