구글 다크웹 보고서, 내 개인정보 유출 여부를 지금 확인해보세요!

안녕하세요 빨간꿈입니다. 여러분들은 인터넷상에서 내 개인정보를 검색하거나 관리하시나요? 아마도 많은 분들이 그 방법조차 모르고 계실 텐데요. 그렇다면 '다크웹'이라고 불리는 단어는 알고 계시겠죠? 다크웹의 사전적인 의미는 "인터넷 검색엔진에서 검색되지 않고, 특정 프로그램을 사용해야 접속되는, 쉽게 접근할 수 없는 웹"으로 반드시 그렇지는 않겠지만 통상적으로 마약, 성인, 불법 거래 사이트 등을 뜻합니다. 

 

 

구글에서 이러한 '다크웹'에 내 개인정보가 포함되어있는지 알려주는 서비스를 시작했는데 그것이 바로 '다크 웹 보고서'입니다. 오늘은 구글 원 사용자들에게 제공되기 시작한 다크웹 보고서를 직접 실행해 보고 그 결과에 대해서 간략히 알아보고자 합니다. 먼저 아래와 같이 구글원 사용자들에게는 아래와 같은 이메일이 왔을 텐데요. 바로 시작을 눌러보겠습니다. 

 

 

혹시라도 이메일을 놓치신 분들이라면 간단히 구글 원 사이트에 접속하시면 아래와 같이 '다크웹보고서' 보기가 있습니다. 이 메뉴에서 접속하셔도 됩니다. 

 

 

모니터링할 아이템을 선택하셔야 되는데요. 항목으로는 이메일주소, 이름, 생년월일, 비밀번호, 전화번호 등이 있습니다. 당연히 이 정보들이 어떤 다크웹에 노출되고 있는지 확인하기 위함이니 전체 선택을 눌렀습니다. 이제 구글이 내 개인정보를 가지고 다크웹들을 쭉 모니터링하면서 일치하는 정보가 있는지 모니터링을 하게 됩니다. 

 

결과는 약 30초 정도로 생각보다 금방 나옵니다. 정보유출 9건이라고 나오네요. 9건이라고 해서 깜짝 놀랐는데 그 내역을 한번 들여다보니 트위터, 픽슬러, 쉐어디스,드롭박스 등 제가 잘 사용하던, 예전에 사용하던 웹사이트였습니다. 다행히 이상한 불법사이트는 없었고 대부분 다 아는 서비스 업체들이라 오히려 안심이 되었습니다. 그런데 1개 사이트에서는 '비밀번호'가 떡 하니 떠있어서 상세히 확인해 봐야겠네요.

 

아래와 같이 '트위터'에서는 이메일과 아이디가 노출되었는데 사실 이 정보는 제가 공개한 개인정보라서 특별히 이슈가 될 건 없습니다. 나머지도 대부분 사용자가 공개한 이메일 또는 이름(아이디)이었습니다. 물론, 누군가에게는 이메일주소 역시 엄청난 개인정보로 인식될 수 있겠지만 필자는 이메일, 아이디 정도는 인터넷의 세상 속에서 오히려 감추기가 더 어렵다고 생각하며 살고 있습니다. 특히 개인브랜딩 또는 사업하시는 분들에게는 더더욱 그럴 것이라 어차피 공개된 정보라 생각하고 비번변경 등을 통해서 그냥 잘 관리만 하고 있습니다. 

 

아니 '다크웹 보고서'에 왜 '트위터'가 있습니까?라고 하시는 분들을 위해 추가하자면, 전 세계 웹문서를 100이라고 한다면 그중 4% 정도는 우리가 알고 있는 구글, 네이버, 야후 등의 포털 검색을 통해 확인할 수 있는 문서입니다. 나머지 96%는 딥웹이라고 해서 검색에는 노출되지 않지만 특정한 주소, 특정한 계정을 이용해서 접근이 가능합니다. 인터넷에는 공개되지 않지만 회원제로 운영되는 각종 커뮤니티 사이트, 기업 인트라넷, 도서관 사이트, 각종 정보기관 사이트, 이메일 서비스 등이 해당되죠. 이 딥 웹 중에서도 특정한 프로그램을 통해서만 접속이 가능한 곳은 익명성이 보장되고, IP추적도 어려워서 마약, 총기 등이 거래가 되는데 이곳을 우리는 다크웹이라고 하는데 위에서 언급했던 것처럼 일부 기업 또는 정부기관에서도 기밀정보 공유, 특정 서비스 제공 등을 위해 다크웹을 활용하는 경우가 있습니다.

 

아무튼 2020년 12월 10일 '비밀번호'가 발견된 anyc.kr 이 뭔지 몰라서 인터넷에 검색을 해보니 제가 오래전에 이용했던 사이트는 맞았습니다. 블로그페이처럼 블로그 또는 채팅방 등에 결제창을 띄워주는 서비스인데 제 비밀번호가 아무런 보안 없이 그대로 노출되어 있던 것이었습니다 ㅠㅠ  이곳에서 개인정보 보안을 안 한 것인지 아니면 의도적으로 개인정보를 빼돌리려는 것인지는 모르겠지만  '어디든 커머스'라는 사이트는 이미 망해서 사이트도 없어진 걸로 보아 결국 사용자 개인정보 관리의 부재 정도로 봐야 될 듯합니다. 

 

 

나머지도 다 점검을 해보았으나 다행히 9건 유출 중 유출이라고 불릴 만한 건은 위 1건뿐이었으며 이 마저도 오래전 일이고 당연히 현재 비밀번호와는 다르기 때문에 문제가 되지 않았습니다. 엄청난 불법사이트에서 내 개인정보가 노출되지 않아서 이 서비스의 효능을 더 직접적으로 알려드릴 수는 없겠지만 결과적으로 각종 개인정보와 불법사이트가 난무하는 이 세상에서 구글이 제공하는 다크웹 보고서는 분명 꽤나 큰 도움이 되는 서비스인 것은 확실한 듯합니다. 

 

 

혹시, 구글 원을 이용하지 않으시나요? 구글 다크웹 보고서는 조만간 지메일 사용자들에게도 제공된다고 공식 발표가 되었으니 서비스 이용 가능한 시점이 되면 꼭 한번 내 개인정보를 모니터링해 보시기 바랍니다. 항상 개인정보 보호를 위해서 노력하시기 바라며 빨간꿈은 더 유익한 콘텐츠로 찾아오겠습니다.