개인정보 유포

1. 개요2. 언어별 명칭3. 법률적 측면에서4. 계속 일어나는 이유5. 해외 사례6. 대책

6.1. 처신 및 행동 관련6.2. ID, 계정 관련6.3. 웹사이트/프로그램 관련6.4. 기타 신상털기 경로6.5. 셀프 신상털기 해보기6.6. 그 외

7. 사례8. 매체에서9. 관련 문서

1. 개요

이름 그대로, 정보통신망을 이용하여 특정 대상의 개인정보, 사생활 등을 찾아내 공공연하게 유출하거나 박제하는 행위로, 한국에서는 보통 신상털기라는 단어로 자주 불린다. 보통 특정 행위를 한 사람의 정체를 유포할 때 많이 쓰인다. 이 유포가 대상의 의사에 반할 경우 사이버 폭력의 일종이기도 하다.[1]

행위의 대상은 가수, 배우 등 유명인부터, 무명 가수/배우나 인터넷 상의 일반인에까지 광범위하다.

사이버 명예훼손, 초상권 침해와는 구분해야 하며, 셋 모두의 개념을 정확히 알아두면 더 좋다.

2. 언어별 명칭

일러두기: 이 언어별 명칭은 '신상털기' 에 해당하는 나라별 표현을 서술하고 있음.

<colbgcolor=#f5f5f5,#2d2f34> 언어별 명칭
한국어	신상털기
영어	Doxing, Doxxing[2]
중국어	人肉搜索(Rénròu Sōusuǒ)[3]
일본어	特定[4]

3. 법률적 측면에서

관련 법 (정보통신망 이용촉진 및 정보보호 등에 관한 법률) 조항 [접기 · 펼치기]: 제49조 (비밀 등의 보호) 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니 된다.

제49조의2(속이는 행위에 의한 개인정보의 수집금지 등) ① 누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하여서는 아니 된다.
② 정보통신서비스 제공자는 제1항을 위반한 사실을 발견하면 즉시 방송통신위원회나 한국인터넷진흥원에 신고하여야 한다. <개정 2009.4.22.>
③ 방송통신위원회나 한국인터넷진흥원은 제2항에 따른 신고를 받거나 제1항을 위반한 사실을 알게 되면 다음 각 호의 필요한 조치를 하여야 한다. <개정 2009.4.22.>
1. 위반 사실에 관한 정보의 수집·전파
2. 유사 피해에 대한 예보·경보
3. 정보통신서비스 제공자에 대한 접속경로의 차단요청 등 피해 확산을 방지하기 위한 긴급조치

제71조(벌칙)
(중략)
11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자_

부당이득금반환(공개된 개인정보를 수집하여 제3자에게 제공한 행위에 대하여 개인정보자기결정권의 침해를 이유로 위자료를 구하는 사건)
대법원 2016. 8. 17., 선고, 2014다235080, 판결
【판결요지】
(상략)
따라서 이미 공개된 개인정보를 정보주체의 동의가 있었다고 객관적으로 인정되는 범위 내에서 수집·이용·제공 등 처리를 할 때는 정보주체의 별도의 동의는 불필요하다고 보아야 하고, 별도의 동의를 받지 아니하였다고 하여 개인정보보호법 제15조나 제17조를 위반한 것으로 볼 수 없다. 그리고 정보주체의 동의가 있었다고 인정되는 범위 내인지는 공개된 개인정보의 성격, 공개의 형태와 대상 범위, 그로부터 추단되는 정보주체의 공개 의도 내지 목적뿐만 아니라, 정보처리자의 정보제공 등 처리의 형태와 정보제공으로 공개의 대상 범위가 원래의 것과 달라졌는지, 정보제공이 정보주체의 원래의 공개 목적과 상당한 관련성이 있는지 등을 검토하여 객관적으로 판단하여야 한다.
(하략)

위에 첨부한 대한민국 대법원 2014다235080 판결의 판시사항에서 '이미 공개된 개인정보'의 수집·이용·제공 등 처리를 할 때는 정보주체의 별도의 동의는 불필요하다고 보고 있다. 사실상 정보주체가 공개한 개인정보의 검색, 유포는 범죄가 아니다.[5][6][단]

흥신소나 뒷조사를 통해 얻은 개인정보를 단순히 갖고만 있거나, 비공개적으로 전송하는 것에 대한 처벌 조항은 존재하지 않는다. 즉 뒤를 캐는 것 자체가 범죄는 아니다. 개인정보보호법은 개인정보를 다루는 개인정보 처리자에 국한되며 일반인이 구글링을 통해, 또는 제3자를 통해 얻은 개인정보를 단순히 제3자에게 개인적으로 전파하는 행위 자체는 처벌할 수 있는 조항이 없다.[단]

이해하기 쉽게 예를 들자면, 단순히 지나가던 사람 신상을 구글링한다고 생각해 보자. 페이스북, 네이버 블로그, 인스타그램 등에 올라온 글을 통해 신상을 알아내 제3자에게 뿌리는 것은 범죄가 아니다. 이런 글들은 게시자가 불특정 다수가 볼 수 있도록 직접 올린 것이기 때문.[9]다만 업로더가 해당 정보나 정보를 유추할 수 있는 근거를 삭제했다면 더이상 사용하면 안 된다. 또한 이는 각종 SNS 등에서 활동할 때에는 신상털기에 유의해야 하는 근거가 된다.

다만, 개인정보 유포가 개인정보보호법 위반으로 처벌되는 경우는 '남의 비밀번호를 알아내어 남의 계정에 접속해서 얻은 정보'(블로그, 미니홈피 등. [10]), '사회복무요원이나 공무원이 정부 전산망에서 불법적으로 얻은 정보', '기업 관계자가 고객 정보를 무단으로 열람하는 경우'는 개인정보처리자로 해당되어 개인정보보호법 위반으로 처벌받을 수 있다.[11][12] 즉 그 정보가 공개되는 과정에서 정보를 공개하려는 피해자의 의도가 전혀 없어야 처벌이 된다.

그렇다고 해서 완전히 안심해서는 안 되는 것이, 사진만을 올리는 것은 형사 소송은 불가능하지만 민사 소송이 가능하기 때문에 조심할 필요가 있다. 누군가 내 사진을 동의 없이 SNS에 올렸을 때 대응법

일단 위에 서술했듯이 단순히 개인정보를 밝히거나 다른 사이트에 박제하는 행위는 판례가 거의 없어 관련 법령도 너그럽지만, 차후엔 당신이 직접 쓰지 않았거나, 회원 탈퇴나 사이트의 유령화로 삭제 권한을 잃었거나, 아니면 대화록이거나, 당신이 쓴 글을 단순히 인용만 해간 경우 개인정보를 삭제하는 것 조차 당신의 뜻대로 안 될 수 있다. 낙관적으로 보면 차후에는 더 삭제가 쉬워질 수도 있지만 한국의 꽤 딱딱하고 보수적인 법조계 특성상 실제 피해자가 다수 발생하거나 심각한 피해가 있어서 소원이 있기 전에는 그조차 받아들여질 거란 기대는 힘들다.

게다가 이것조차 상당히 낙관적인 전망이고, 어쩌면 이보다 좋지 않게 판례가 굳혀질 가능성도 없지 않다. 인터넷의 발달으로 점점 더 개인정보를 통제하는것에 대한 입지가 줄어들고 있으니 유의하는 편이 좋다. 유실제 피해자가 발생하면 아마 관련법 개정에 들어갈 가능성이 높지만, 어떤 것이 객관적인 것인지는 법조계의 오랜 고민 중 하나다.

병원에서 의무기록을 무단 열람한 경우에는 의료법 제23조 제3항 위반으로 처벌된다.

주민등록증 인터넷상 유포일 경우 "주민등록증을 부정하게 사용한 혐의"로 주민등록법 위반으로 처벌된다.[13]

중요지명피의자 종합공개수배를 찍어서 인터넷에 유포할 경우에도 "민*형사상 책임을 질 수 있다"라고 나와 있지만, 어느 법으로 처벌되는지는 알려지지 않았다.

여담으로 이미 공개된 신상정보를 박제하는 경우가 처벌되는 경우는 성범죄자 알림e의 신상을 다른 사이트에 박제하는 경우, 실종아동정보를 다른 사이트에 박제하는 경우인데, 둘 다 개인정보보호법이 아닌 아동·청소년의 성보호에 관한 법률 위반이나 "실종아동 등의 보호 및 지원에 관한 법률" 위반으로 처벌된다.

4. 계속 일어나는 이유

가해자를 향한 분노
살인, 폭력, 강간, 아동 성범죄 등을 행한 범죄자는 신상이 털려 고통받아도 싸다는 생각을 바탕에 둔 사적제재이다. 자력 구제의 원칙을 어기는 행위이지만, 자국의 법이 국민 여론과 맞지 않는 부분이 있고 피해자에 대한 구제가 부족하다는 점에서, 중범죄 및 마녀사냥 자체가 완전히 사라지지 않는 이상 근절되기 어렵다.

특히 이 경우에는, 신상이 털린 사람이 범죄자와 동명이인이거나 생김새가 닮았거나 한 이유로 누명을 쓸 가능성이 있기에, 경찰처럼 체계화된 수사 시스템을 갖추고 있지 않은 특성상 억울한 피해자에게 큰 피해를 줄 가능성이 있다.

스토킹
인터넷[14]이나 현실에서 잠깐 스친 사람이 마음에 드는 등의 여러 이유로 표적을 설정하여, 정보를 캐내기 위해 표적의 신상을 터는 경우가 많다.

골탕 먹이기
맨 위 사례와 어느 정도 연관이 있는 경우로, 신상을 턴 대상의 지인에게 이상한 말을 한다던가 SNS에 올려 명예훼손을 하려고 한다던가 개인정보를 뿌려 골탕먹이려고 행해지는 경우도 있다.

인물 덕질
인물 덕질중 자연스럽게 대상의 개인정보가 유포되거나 오남용되는 경우가 간혹 있다.

일부 아이돌, 인터넷 방송인, 인플루언서 등 덕후들은 사생활을 찾아 유포시키기도 한다. 물론 당황스러운 사생활을 집중적으로 유포하는 경우는 사생팬같은 악질 한정.
그리고 악질이라고 보기는 애매한데 비공개 아이돌 연습생 등등의 사진과 개인정보를 찾아내서 덕질에 사용하는 사람들도 드물게 있다.

가끔씩 사진을 닥치는 대로 무단으로 뿌리는 희얼사 덕후들도 존재한다.[15]

원한 및 상대가 적을 만든 결과
후술할 키보드 배틀이나 시비 걸기, 단지 자기 마음에 들지 않는다는 이유만으로 남을 함부로 박제 및 저격, 조리돌림하는 행위, 사이버불링 가담, 위선적인 행위 등으로 인해 생기기도 한다. 이는 대부분 자업자득의 성격을 갖는다. 일부는 현피로 이어지기도 하는데, 이 경우 현피를 벌일 목적으로 상대의 신상정보를 알아내는 것이다.

금전적 이유
신상을 털어 개인정보를 팔아넘긴다던가 신상을 턴 것을 바탕으로 협박을 해 금전을 요구하려고 하는 경우가 있다

5. 해외 사례

해외 역시 예외는 아니라, 전 세계 곳곳에서 지금도 신상털기가 자행되고 있다.

중국
중국어로 신상털기를 지칭하는 단어가 존재하고, 바이두에 검색하면 신상을 터는 방법이 나오는 만큼 중국에서도 그리 드물지 않게 일어나고 있는 일이다. 하지만 중국에서는 2020년 3월 1일부터 인터넷 정보 콘텐츠 생태계 관리 규정[16]이 시행되고 있기 때문에 신상털기, 사이버 불링 등은 이에 위배된다.

일본
NCSI라고 하는 단어는 사용되지 않지만, 범죄자나 물의를 일으킨 사람의 신상을 털어 게시하거나, 스토킹을 위해 터는 등 심심찮게 일어나고 있는 일이다. 물론 일본에서도 개인정보를 인터넷에 올리는 것이나 스토킹은 불법이며 모욕죄, 명예훼손 등으로 고소받은 사례도 있지만, 사적제재의 형식으로라도 범죄자나 문제인물을 제재해야 한다고 생각하는 사람들이 있다.
특히 카라사와 타카히로나 aiueo700의 악성 팬덤 등에서 흔하게 일어나며, 유명인 여부나 악인 여부, 친근감과 관계없이 특정 가능한 요소가 보이면 바로 어제 친했던 사람까지 취미처럼 털려는 사람도 존재하기 때문에 주의해둘 필요가 있다.

범죄자, 물의를 일으킨 사람의 신상 유포
개인정보를 각종 방법으로 부정하게 취득하여 5ch 등에 올리는, 통칭 '특정반'[17] 유저들이 있다.
범죄자나 물의를 일으킨 사람의 가족이나 친구 등 주변인들의 신상 유포
연좌제가 심한 일본 사회 특성상, 문제 인물의 가족이나 친구 등도 싸잡아서 제재해야 한다고 생각하는 사람들이 있다.
스토킹, 악질 덕질 목적
유명인 여부와 관계없이 스토킹이나 악질적인 덕질 목적으로도 행해지고 있어서, 어느 한 평범한 여고생을 스토킹하는 범죄자가 여고생의 거주지, 학교, 아르바이트 장소 등을 전부 특정해낸 사례가 있다. 트위터 계정이 비공개였지만, 비공개 계정이 아닌 친구와의 대화를 보고[18] 학교를 알아내고, 표적의 친구의 관심사로 위장한 위장 계정으로 접근해 근무처를 알아내었다. 또한 인스타그램 계정 역시 비공개였지만, 표적의 관심사로 위장해서 비공개를 뚫고 팔로우하여 감시하였다. 그 결과 인스타그램 스토리에 올라온 집 베란다 풍경 사진을 보고, 얻은 정보를 통한 중심지와 해가 지는 방향으로 후보를 추린 뒤, 세면대 사진 등으로 집을 완전히 특정할 수 있었다.

영미권
상술했듯 동사로는 Dox라고 한다.
도널드 트럼프 미국 대통령의 엄격한 이민 정책에 반발한 뉴욕타임스가 CBP 요원들의 신상을 털 것을 촉구하는 사설을 실어 논란이 되었다.# 미국에서 연방공무원의 신상 유포는 최대 징역 5년 선고까지 가능한 불법이다.

6. 대책

6.1. 처신 및 행동 관련

이름, 나이, 성별, 생년월일, 얼굴 사진, 전화번호, 계좌번호, 주소, 출신지, 출신학교, 이메일 주소 및 메신저 ID, 주민등록번호 등을 알려주거나 올리지 않는다. 모두 신상털기에 유용하게 쓰인다. 만약에 이러한 것들을 올렸다면 삭제하자.

학생이라면 이름, 거주 지역은 더더욱 함부로 발설해서는 안 된다. 학생 건강상태 자가진단을 통해 생년월일이나 재학 중인 학교를 무차별 대입 공격으로 찾아낼 수 있기 때문이다.

인터넷 속 사람을 현실에서 되도록 만나지 말자. 인상착의, 거주지, 전화번호 등이 드러나게 되기 때문이다.

개인 간 만남, 정모, 집회[19] 등 모두 포함이며, 중고나라 등에서의 직거래도 웬만하면 피하자. 상대가 굳이 직거래만을 고집한다면 원래부터 잘 아는 사이가 아니라면 거래를 취소하는 것이 좋다.[20] 또한 인터넷으로 안 사람이 현실에서의 만남을 지나치게 끈질기게 요구할 경우, 관계를 끊자.
아무리 상대가 열받게 해도 현피를 벌이지 않도록 한다. 합의금이나 변호사 수임료 등을 부담하게 되거나 전과를 갖게 되는 건 차치하고, 상대가 신상을 털기 위해 일부러 현피를 유도하는 경우도 있기 때문이다. 특히 상대방이 일부러 얻어맞은 뒤 고소하여 신상정보를 알아내는 경우도 있으며, 이름이나 연락처만으로도 집 주소를 알아낼 수 있기도 하다. 따라서 현피에는 응하지 말아야 한다.
인터넷 속 사람을 현실에서 만나고자 할 경우, 해당 인물을 신뢰할 수 있는 경우[21]에만 만나고, 만나기 전 주위의 믿을 만한 사람에게 어디서 누구를 만난다고 전해두자. 최악의 경우에도 당신을 구출하고 범인을 잡아낼 실마리가 되기 때문이다.

SNS, 블로그, 카페 등 온라인 활동에 각별한 주의를 기울이자.

집이나 학교, 직장 등 자주 방문하는 장소나 그 주변[22] 사진, 집에서 밖을 내다본 사진[23], 셀카[24], 가족 및 친구 등 주변인의 사진[25], 손가락의 지문이 드러나는 사진 등을 함부로 올리지 말자. 해가 지는 방향, 가구 모양 등으로 집을 특정해내는 사람이 인터넷에는 널리고 널렸다. 위의 해외 사례 문단 참조. 심지어 실내에서 밖을 내다보는 사진이 집이나 학교, 직장이 아닌 여행 중 묵게 된 숙소에서 찍은 사진이어도 결코 안전하지가 않다. 후술하겠지만 여행 동선만으로도 상대를 특정해내는 것이 가능하기 때문이다. 요즘에는 타 지역에 대해 잘 몰라도 네이버 렌즈나 구글 렌즈로 사진 속 장소를 찾아낼 수 있기 때문에 더욱 조심해야 한다.참고
자신의 SNS에 사적인 정보가 단 하나라도 있을 경우, 상대가 유명인사[26]가 아닌 한, 함부로 친구를 추가하거나 받아주지 말자. 애니프사같이 상대의 신원을 전혀 알 수 없는 경우는 물론, 신원을 공개한 경우에도 스스로 밝힌 신원이 허구의 것이거나, 다른 사람의 것일 수 있기 때문에 위험하다. 리플리 증후군 문서 참조.
귀화 예정이거나 귀화했다면, 귀화 사실을 인터넷에 알리지 말자. 특히 귀화한 타이밍을 명시하거나, 귀화 직후 알리는 행동은 더더욱 삼가야 한다. 대한민국은 국적포기, 귀화 등의 현황을 관보에 게시하기 때문에 충분히 먹잇감이 될 수 있고, 일본도 귀화자 등의 현황을 관보에 게시하기 때문에 일본으로 귀화한다면 더욱 주의할 필요가 있다. 이름, 생년월일, 대략적 거주지, 성별 등이 털린다.
여행 관련한 인터넷 활동에는 더욱 주의할 필요가 있다. 국내와 해외를 가리지 않는다.

항공권 사진은 되도록 찍지 말고, 찍었다면 올리지 말고, 부득이 올리겠다면 바코드까지 철저하게 가리자. 항공권 바코드에는 정보가 모두 저장되기 때문이다. 참고
여행 중에는 실시간으로 진행 상황을, 특히 사진이나 동영상 등과 함께 업데이트하지 말자. 연예인들이 어느 장소에 방문한 것을 바로 공개하지 않고, 최소 몇 시간에서 길면 며칠 이상의 간격을 두는 데는 이유가 있으며, 그런데도 사생팬들은 동선 파악을 아무런 문제없이 다한다. 실제로 캠핑 장소에서 인스타그램 실시간 라이브를 하다가 습격당한 사례도 있다.
여행을 마친 후 후기를 쓸 때도, 이동 경로나 묵은 숙소 등을 자세하게 언급하지 말자. 동선도 충분히 사람을 특정하는 단서가 될 수 있기 때문이다.

음식 사진을 올릴 때도 식당에서 찍은 사진은 되도록 올리지 말도록 하며, 특히 식당 이름은 올리지 말자. 상술했듯이 해가 지는 방향으로도 상대의 집을 특정해내거나 동선만으로도 상대를 특정해내는 사람들이 널렸는데, 식당에서의 먹방이면 (특히 방송에 나올 만큼 인지도 높은 맛집이거나 이색 음식점일 경우) 사진만 보고도 어느 식당인지 알아내기 쉬운 편이고, 식당 이름을 올린다면 아예 상대방의 신상 털기를 도와주는 꼴이다.
차량 사진이나 차량이 배경에 들어간 사진을 올릴 경우 번호판을 꼭 가리자. 차량 번호판으로도 신상털이가 가능하며, 이는 남의 차건 당신 차건 마찬가지다. 심지어는 당신이 올린 사진 속의 차량 번호판이 가려져있지 않은 것 때문에 쌩판 모르는 사람의 신상이 털려버릴수도 있다.

휴대폰 번호는 기존 번호가 유출되었거나 특별한 상황이 생긴 것이 아니면 웬만하면 바꾸지 않는 것이 안전하다. 번호를 바꾼 후, 이전 번호의 새 주인이 자신에게 오는 연락으로 인해 이전 주인의 신상 정보를 알게 되기 때문이다. 심지어는 번호의 이전 주인을 찾는 연락을 받게 된 이후로 이전 주인이 궁금해져, 이전 주인의 뒤를 캐봤다는 경우도 있다.

만약 번호를 변경한다면 가족, 친구, 지인은 물론이고 자신이 다니는 병원, 학원, 미용실, 스포츠 센터 등등과 가입해둔 인터넷 쇼핑몰과 동호회 등 자신의 번호를 아는 모든 곳에서 자신의 번호를 변경해두어야 한다. 또한 점원에게 대리점 조회를 잠가달라고 말하면 개인정보를 지키는 데 큰 도움이 된다.
번호변경 알림서비스는 양날의 검이다. 이전 번호의 새 주인에게 잘못 연락이 가서 신상정보가 털리지 않게 도와주는 역할도 있지만, 반대로 연예인과 같이 이전 번호와 완전히 인연을 끊어야 하는 특별한 경우에는 번호 변경이 무용지물이 된다. 따라서 자신의 경우가 둘 중 어느 경우인지 잘 생각해보자.

해외여행 중일 경우 특히 여권 간수를 잘 해야 한다. 소매치기한테 도둑맞은 여권의 정보가 외국인 대상 신상털이에 있어서 단서가 될수 있다. 후술하겠지만 상대가 외국인이거나 반대로 당신이 외국인이라 해도 마음만 먹으면 국적을 초월한 신상 털이도 얼마든지 가능하다. 역시 후술하겠지만 TWICE의 외국인 스토커 사건을 보면 해당 스토커들은 멤버들의 숙소나 집 주소를 알아낸 상태로 한국에 입국했다.

처음부터 신상털기가 일어날 만한 상황을 안 만드는 게 가장 좋다. 키보드 배틀을 벌이거나 시비를 거는 등 남의 원한을 사거나, 다수의 사람들로부터 분노를 사면 신상털기의 가능성을 크게 올리며, 물의를 일으켰건 일으키지 않았건 마음만 먹으면 이 문서에 없는 방법으로도 얼마든지 신상털기가 가능하기 때문이다.[27][28] 아래의 서술을 참고하여 개인정보를 보호하고 건전한 인터넷 생활을 하자.

특히 자신의 연락처를 알거나 알고 있을 만한 사람과는 더더욱 잘 지내야 한다. 알기 쉽게 예를 들자면 서로 알고 지내던 A와 B가 있고 제3자인 C가 있다고 하자. 이때 B에게서 원한을 산 A가 C를 상대로도 원한을 사자, 벼르고 있던 B가 C에게 A의 신상을 제공할 수 있다. 실제로 서버가 해외에 있는 곳에서 일어난 일 중 모욕죄 고소가 접수된 사례 중에는, 자신과 사이가 나빠진 상대가 제3자에게도 모욕을 한 것을 보고는 제3자에게 접촉해 신상을 넘겨주어 도움을 준 사례가 많다.

6.2. ID, 계정 관련

안 쓰는 계정은 게시글/댓글 삭제 후 탈퇴하고, 자신이 어떤 사이트에 가입했는지 모두 메모하자.

사용자를 특정하기 쉬운 ID나 닉네임을 사용하지 말자.

사이트마다 다른 ID와 닉네임을 사용하자. 똑같은 것을 돌려쓸 경우, 신상이 줄줄이 털리게 된다.
ID는 기본적으로 영문으로 만들되[29], 이니셜+숫자 4자리로 만들지 말자. 특히 숫자 4자리가 생월+생일이거나, 4자리 형식의 생년[예시]은 절대로. 구글링(구글검색)으로 신상을 털기 딱 좋을 뿐더러, 특히 생년월일 관련된 정보일 경우 신상정보를 퍼주는 셈이 된다.
ID와 닉네임을 미국 대통령이나 마이클 잭슨 같은 유명인의 이름이나, 삼성 등 유명 대기업, tree 같은 자주 사용되는 보통명사, 동명이인이 매우 많은 흔한 이름 등에서 차용하는 것을 추천. 예를 들어 samsung2016, nixonwatergate 등으로 ID를 만들거나, '바람' 등으로 닉네임을 만들면, 구글링을 하더라도 계속 원래 명사가 따라다니게 되며, 원본이 나오지 않도록 조건을 아주 잘 맞추더라도 이미 파생된 ID나 닉네임이 많기 때문에 발견될 확률이 낮아진다.
디시인사이드나 아카라이브처럼 비회원도 활동할 수 있으며 IP 주소가 일부만 노출되는 사이트에서는 비회원 활동을 권장하지만, 나무위키의 문서 역사처럼 IP 주소가 여과 없이 드러나거나, 회원이어야만 활동할 수 있는 경우에는 흔하디 흔한 ID와 닉네임을 사용하자. 또한 자신이 쓴 글과 댓글의 비밀번호를 기억하여 주기적으로 삭제하는 것이 좋다.

ID를 변경하는게 가능한 사이트에서는 주기적으로 ID를 변경하자. ID를 주기적으로 변경해주면 신상이 털릴 확률이 낮아진다.

6.3. 웹사이트/프로그램 관련

네이버는 의외로 취약한 허점이 많기 때문에 주의할 필요가 있다.

프로필 별명을 본명에서 다른 것으로 바꾸자.
네이버 지식iN에서 자신이 쓴 답변을 관리하자. 마이지식인 주소(https://kin.naver.com/profile/)뒤에 특정인 ID를 적으면 그 사람이 쓴 답변이 쏟아졌고 더 이전에는 작성한 질문까지 다 나왔었지만 지금은 해당 기능이 삭제되었다. 하지만 자신의 개인정보를 언급한 경우 주저 없이 삭제하고, 언급이 전혀 없더라도 되도록 비공개로 돌리자. 관심사와 말투도 특정의 단서가 되기 때문이다.
네이버 블로그에 들어간 뒤(https://blog.naver.com/아이디) 쪽지 보내기를 누르면, 정보를 비공개했더라도 이름이 그대로 나오기도 했으나 다행히 지금은 해당 기능이 삭제되었다. 하지만 블로그 운영에 있어서는 여전히 주의해야 한다.
중고나라 등 중고 카페 게시글에 휴대폰 번호를 올리는 경우 쉽게 털리게 되며, 집 주소와 이름 등이 털릴 위험성도 있다.

카카오톡 ID 검색으로 본명이 털릴 수 있으므로, 웹사이트에 카카오톡 ID를 뿌리고 다니지 말고, 걷잡을 수 없을 경우 프로필 관리에 들어가서 검색 비허용을 누르자. 최근에는 카카오톡 ID를 1회에 한하여 변경하는 기능이 생겼으므로 이용해 보는 것도 좋고, 아예 처음부터 카톡 ID를 안 만드는 것도 좋다.

네이트온과 싸이월드 정보를 정리한다. 과거 카카오톡만큼 인기있었던 네이트온은 ID만 검색하면 상대방 본명과 전화번호가 뜨며, 싸이월드는 사람 찾기 시스템으로 이메일 주소만 검색해도 상대 개인정보가 뜬다. 전화번호는 프로필 수정에서 숨길 수 있지만 본명은 숨길 수 없으며, 무엇보다도 카카오톡과 다르게 네이트온이나 싸이월드는 아이디 검색을 비허용하는 기능이 없기 때문이다. 특히 싸이월드 미니홈피는 주소 끝부분이 홈피 주인의 휴대폰 번호거나 이름 이니셜+생년월일인 경우도 많았다.

비회원으로 문서를 편집할 때는 집 아이피처럼 특정 가능한 아이피가 아닌, 통신사 아이피나 PC방 아이피, 그리고 가능하면 집에서 멀리 떨어진 장소의 아이피를 사용해야 한다.[31] 부득이하게 집 아이피로 편집한다면, 아이피 주소를 수시로 변경해주자.
로그인 상태로 이용한다면 이용에 주의하자. 주로 편집하는 문서를 보고 상대방의 관심사, 논조, 말투 등을 단서로 잡아 특정할 수 있으며, 사용자 문서에 자기소개 문구가 있는 경우 아예 개인정보를 퍼주는 꼴이다. 비회원 편집이 제한된 문서 위주로 편집하는 것도 도움이 된다.

상술했듯 SNS 사용에 주의할 필요가 있다.

페이스북은 실명 가입을 강제하기 때문에 위험하다. 정 사용하겠다면 얼굴 사진이나 주변인의 사진, 기타 문제가 될 만한 사진(처신 문단 참조)을 올리지 말고, 전화번호와 이메일 등과 연결하지 말자.
인스타그램은 비공개 계정으로 운영하는 것이 좋으며, 팔로워와 팔로잉 목록을 주기적으로 정리하자. 또한 모르는 계정, 특히 가계정[32]의 팔로우 신청을 쉽사리 받아주지 말자. 위의 해외 사례 문단 참조.
트위터의 경우도 역시 계정을 비공개한 '플텍' 상태로 이용하는 것이 좋고, 팔로잉과 팔로워를 주기적으로 정리하며 모르는 사람의 팔로우를 쉽게 받아주지 말자. 또한 트윗청소기와 마음청소기를 이용하여 주기적으로 트윗과 좋아요를 지우자.[33] 계정을 바꾸는 것도 좋다.[34]

6.4. 기타 신상털기 경로

웹사이트에 스마트폰으로 찍은 사진을 올릴 경우, EXIF 메타데이터를 분석하면 촬영한 날짜, 시간, 폰 제조사, 모델명, 위치 정보까지 싹 다 나온다. 웹사이트에 꼭 사진을 올려야겠다면, 메타데이터를 지우고 올리자.[35] 지우는 방법은 어렵지 않다. 아니면 올리고자 하는 사진을 다시 캡처하여 그 캡처본을 올리는 것도 좋다.

서비스 업체에게 기기 수리를 맡길 시 흑심을 품은 관계자가 정보를 훔칠 수 있다. 민감한 정보다 싶으면 고장나도 다시 뽑을 수 있게 백업하는 게 좋으며 친구나 지인에게도 맡기지 말고 즉시 파기하는 게 좋다.

6.5. 셀프 신상털기 해보기

당신 스스로 공격자라고 생각하고 자신의 신상을 털어보자. 이메일 주소와 자주 쓰는 ID의 구글링을 포함하여, 위에 나온 신상털기 방법을 전부 동원해서 최대한 신상정보를 알아내려 노력해 보자. 이렇게 털어봤을 때 검색 결과가 거의 나오지 않게 개인정보를 관리하면 된다.

6.6. 그 외

현금영수증, 신용/체크카드, 스마트폰 결제시에도 주의하자. 위치가 드러날 수 있기 때문이다.

꼭 어느 나라에 거주하지 않는 외국인이라 하더라도, 마음만 먹으면 해당 국적자의 신상을 털 수 있다. 따라서 상대가 외국인이라도 안심할수 없으며, 가령 당신이 외국 국적자인 한인이라도 마찬가지다. 단지 같은 국적자를 털때에 비해 시간이 걸리고 난이도가 있을뿐 국적이 달라도 마음만 먹으면 얼마든지 털수 있다. 실제로 TWICE의 어느 외국인 사생팬들은 국적이 전혀 다른데도 불구하고 네일샵 등 멤버들이 방문한 장소를 일일이 알아내는건 물론이고, 심지어는 멤버들의 숙소와 집 주소까지 알아내 찾아간 사건이 있었다. 게다가 이 스토커들은 한국에 입국후 알아낸 게 아닌 각각 자국인 독일과 스페인에서 이미 알아낸 상태로 한국에 입국한 사건이었다. 이외에도 일반인들 중에도 페이스북에서 같은 정치성향인 일부 사람들 사이에서 여왕벌 노릇하던 어느 미국시민권자인 한인여성이 자기 마음에 안드는 사람들을 박제하고 조리돌림하는 짓을 일삼다가 하필 피해자들중 인맥도 많고 직업 특성상 상대 신상 정도는 쉽게 알아내는 사람이 박제 대상에 걸려든 일이 있었는데 이 피해자가 돌아버린 나머지 조리돌림 동참자들의 신상은 물론이고 주동자인 이 한인여성에 대해서도 외국 국적자임에도 본명과 연락처, 집주소 등 신상정보를 모조리 털어낸 사례도 실제로 있었다. 따라서 가령 당신이 상대랑 국적이 다르다고 해도 상대한테 원한을 살만한 짓을 하면 안된다. 간혹 자신이 상대랑 국적이 다르다고 해서 상대가 못찾을거라 생각하고 시비를 거는 등 상대한테 원한을 살만한 짓을 아무렇지않게 하고다니는 이들이 있는데 그것이 결국 어느날 이와같이 신상이 털리는 등 큰일이 나곤한다. 아무리 국적이 다르다한들 상대가 제대로 돌아버린다면 외국인이고 뭐고 신상을 털지 못할 이유가 전혀 없다. 실제로 각국의 국방부에서는 자국의 군인들한테 SNS에 군복입고 찍은 사진을 올리지 말것을 강력히 권고하고 있는데, 그 이유가 바로 적국의 표적이 될 우려가 크기 때문이며, 그만큼 국적을 초월한 신상 털이도 얼마든지 가능한게 현실이다. 물론 이건 일반인들도 마음만 먹으면 얼마든지 국적을 초월한 신상털이가 가능한만큼 정부기관이면 타 국가의 국민에 대한 신상 정도는 더더욱 쉽게 알아내니깐 그런 것도 있다.

특히 연예인을 비롯한 유명인들은 사생팬들 및 사생팬들을 위해 의뢰받는 흥신소로 인해 집 주소나 연락처가 털리는 일들이 많다.

인터넷에서의 개인정보는 사이트마다 따로 취급하는 경우가 많다. 즉, 커뮤니티 사용자의 닉네임 혹은 ID가 다른 커뮤니티에서의 그것과 무조건 같을 수는 없다는 것. 그래서인지 신상털이범이 신상털이 과정에서 상대를 잘 못 찍어 되려 자신의 신상이 털리는 사례도 속속 나오고 있다.

7. 사례

자세한 내용은 개인정보 유포/사례 문서 참고하십시오.

8. 매체에서

원한 해결 사무소에서는 정보원이 타겟의 신상정보를 쉽게 알아내며, 심지어 타겟이 외국인이어도 털어낸다. 주일미군은 물론이고, 중국인 외노자 등 불체자여도 같은 일본인일 경우에 비해 비교적 시간이 걸리고 난이도가 있을뿐 외국인이라도 얼마든지 신상정보를 알아낸다. 심지어는 초반 에피소드 중엔 주민센터 공무원인 여성 스토커가 아무 주민들이나 무작위로 선정해서 시키지도 않은 배달음식이 가게 만들고, 자신한테 붙은 공작원의 신상을 알아내기 위해 권한이 없음에도 주민들의 신상 정보가 있는 데이터 베이스에 접속해서 해당 공작원의 신상을 알아냈다가 상관한테 들켜서 정신질환으로 판명되어 고향집에 요양하게된 내용도 나온다.

사채꾼 우시지마에서는 생활보호대상자편에서 어느 양아치 대학생이 한 인터넷 방송인에 의해 자신의 부도덕한 행동이 찍혀서 인방을 타게되어 퇴학 가능성이 생기자 이에 앙심을 품고 친구의 도움으로 영상 속의 장소와 해가 지는 방향 등을 토대로 해당 인터넷 방송인의 뒤를 밟아서 자취방을 알아내는 게 나왔다.

9. 관련 문서

[1] 프로듀스 시리즈 참가자들의 생일 등, 공식 프로그램에서 공개되지 않은 것을 SNS 등을 통해서 알리는 경우는 유명인이며, 민감정보도 아니고 연예인들은 대부분 공개하고 있는 정보이기 때문에 아무 일 없거나 오히려 좋게 끝나는 경우도 있다. 단, 민감정보를 퍼뜨렸거나 본인의 의사에 반한다면 사이버 폭력이다.[2] '독싱'. documents의 줄임말인 docs에 행위를 나타내는 접미사인 -ing을 붙인 것으로, 동사로는 dox/doxx와 같이 사용된다.[3] '런러우써우쒀'라고 읽으며, 줄여서 런러우(人肉)라 하기도 한다. 한국 한자음으로 읽으면 각각 '인육수색', '인육'.[4] とくてい(토쿠테- 내지는 토쿠테이). 한국 한자음으로 읽으면 '특정'.[5] 만약 공개된 개인정보를 재사용하는것까지 처벌 조항이 있었다면 처벌받는 사람만 대폭 늘어나는 데다가 연예인 이름조차 언급도 잘 안됐을 것이고, 그로 인해서 아이돌, 배우 덕질 문화도 폐쇄적으로 바뀌었을 것이다. 말그대로 세상이 180도 바뀌었을 것이다.[6] 다만 이것도 블로그 등등에 별도의 동의없이 올리는 '박제'행위를 하는 경우 도덕윤리적인 문제가 작용할 수 있다. 그래도 개인정보를 단순히 박제하는 행위는 당사자가 무난하게 여기는 경우도 많고, 현재도 무수히 많이 이루어지고 있으므로, 그나마 사정이 나은 편이다. 특히 유명 셀럽의 개인정보는 공식적으로 공개된 정보 내에서는 사칭만 아니면 그냥 아무렇게나 사용해도 아무 문제없다. 물론 문제는 당사자에 의사에 반해서 미공개된 개인정보가 인터넷에 공개되는 경우이다.[단] 범죄가 아니라는 뜻이지 링크(해당링크)처럼 공개된 개인정보라 할지라도 개인정보 자기결정권이 보장되지 않는다는것은 아니다.라고 명시되어있으니 주의하자. 형사처벌이 불가능해도 맥락에 따라 민사 소송이 가능할 수 있다. 범죄가 아니어도 마음대로 해도 좋다는 뜻은 절대 아니다.[단] 링크(해당링크)처럼 공개된 개인정보라 할지라도 개인정보 자기결정권이 보장되지 않는다는것은 아니다.라고 명시되어있으니 주의하자. 맥락에 따라 민사 소송까지 가능하다.[9] 단 이미 SNS 등 에 공개된 개인정보라고 할지라도 개인정보자기결정권이 보장되지 않는다는것은 아니라서 정보주체가 어딘가 박제하지 말라는 하는등의 말이 있다면 하지말아야한다. 아무리 처벌이 불가능하더라도 민사소송이 가능하다.[10] 단 계정에 접속하지 않고도 작성한 글 등으로 표면적으로 알 수 있는 정보는 제외된다.[11] 해킹 등등 부정한 방법을 통해서 개인정보를 알아내도 개인정보보호법 위반에 해당된다. 디지털 교도소 운영자는 부정한 방법으로 개인정보를 알아냈다는 것에서 개인정보보호법 위반 혐의가 적용되었다. 부정한 방법으로 개인정보를 취득하는 행위는 최대 10년 징역, 1억원 벌금까지 선고 가능한 불법이다.[12] 개인정보처리자는 데이터베이스에 있는 유명인 또는 공적 인물의 데이터베이스를 유출해도 처벌받고, 심지어 열람까지 처벌받는다. 그리고 이미 공개된 공인의 개인정보 수집조차도 처벌받는다. 사례[13] #[14] 트위터에는 신상을 드러내지 않은 경우가 대부분이고 주로 페이스북이나 인스타그램 등에서 보인다.[15] 심한 경우 이걸 수천명 규모로 한다.[16] 중국어 : 网络信息内容生态治理规定[17] 特定班, とくていはん(토쿠테-한) 으로 읽는다.[18] 트위터에서 비공개 계정의 아이디로 검색하면, 해당 계정을 멘션했고 공개 계정인 사람의 트윗은 나온다는 점을 악용하였다.[19] 특히 어떠한 장소에서 상대방과 약속을 잡아 함께 가는 행위는 삼가자[20] 신상털기를 목적으로 일부러 직거래를 요구할 가능성이 있으며, 원래 목적이 신상털기가 아니었더라도 차후에 악감정을 품고 실행할 수도 있다. 다만 사기 방지를 위해 직거래만 요구하는 사람이 있고, 이 사람들이 전부 개인정보를 악용한다고는 볼 수 없다.[21] 자체적으로 판단하되, 권장하는 신뢰의 기준에 대한 예를 들자면, 상대방을 길 가다 마주쳤을 때, 정확히 누구인지는 모르더라도 최소한 같은 학교 동창이었다는 것을 알 정도는 되는 것이 좋다. 쉽게 생각해서 말은 섞은 적 없더라도, 다른 반에 있었다는 것만 기억나는 이름 모를 동창 정도로 생각하면 편하다. 물론 이는 어디까지나 권장사항이며 절대적인 기준이 아니기 때문에 스스로 생각하자.[22] 자주 방문하는 장소라면 보통 집, 학교, 직장 근처이기 때문에 더욱 조심할 필요가 있다. 특히나 학원처럼 방문하는 데 일정한 주기가 있는 경우 신상털기를 도와주는 꼴이다.[23] 주변 자연환경이나 근처 건물에 써진 글씨 및 숫자와 건물 모양, 건물 외벽에 그려진 그림, 건물에 붙어있는 간판, 자신이 드러낸 대략적인 거주지역 등을 조합하고 삼각비를 응용한다면, 건물은 물론이고 층 높이까지는 특정할 수 있으며, 층 높이가 털린 경우에도 누가 있는지는 잠복 등으로 확인할 수 있으니 사실상 모두 털린 것이나 마찬가지다. 과거 섭이는못말려의 조섭이 집 밖 풍경 사진 한 장으로 새롭게 옮긴 집이 털린 이력도 있으니 국내에서도 안전하지 않다.[24] 얼굴이 드러나는 것을 물론이고, 눈동자에 비친 풍경이 단서가 될 수 있다. 실제로 일본의 한 아이돌 멤버인 마츠오카 에나의 거주지가 이 방법으로 털렸고, 강제추행을 당했다.[25] 인간관계만으로도 사람을 특정할 수도 있으며, 애꿎은 당신의 주변인이 신상털기에 휘말릴 수 있다. 당장 범죄자나 혹은 사회적으로 물의를 일으킨 사람을 가족이나 친구로 두었다는 이유만으로 신상이 털리는 일이 많은 것만 봐도 답이 나올 것이다.[26] 연예인 및 예술가, 인터넷 스타, 운동선수, 프로게이머, 정치인/법조인, 장관, 유명 CEO, 저명한 시민활동가, 유명 강사, 대학 교수, 유명한 의사, 장성급 장교 등등의 공식 계정[27] 당장 범죄자나, 사회적으로 물의를 일으킨 사람이나 그 주변 인물의 신상이 쉽게 털리는 것, 연예인들의 사생팬들이 해당인의 휴대폰 번호와 집 주소를 쉽게 알아내는 것을 보면 답이 나온다. 한국에서는 범죄자의 얼굴을 여간해서는 공개하지 않는데도 그러하다. 특히 직업이 주민들의 개인정보를 열람하는 공무원이거나, 그렇지 않더라도 인맥이 넓은 사람, 인맥중에 권력자나 뒷세계 쪽 사람, 개인정보를 다루는 공무원 등이 있는 사람이면 훨씬 털기 쉬워진다. 특히나 공무원들 중엔 흥신소랑 결탁해 특정인의 개인정보를 돈받고 팔아넘기는 자들이 있음이 드러난지 오래다.[28] 이 문서에 없는 방법의 경우, 그 방법 자체가 범죄에 해당하거나 혹은 그렇지 않더라도 범죄로 이어질 우려가 크기 때문에 없는 것이다.[29] 해외의 검색결과까지 걸리므로, 이 문단의 서술을 참고하여 특정성이 낮은 아이디를 만든다면, 구글링에 걸릴 확률이 낮아진다.[예시] 김나무(2000년 1월 1일생)가 knm2000, knm0101과 같은 형식으로 아이디를 만드는 것[31] PC방에서 사용하는 게 가장 좋다. 동네의 고만고만한 PC방만 해도 PC방 이용자가 매우 많을 테니, 수사기관이 아닌 민간 레벨에서는 아이피 추적을 해도 상대를 특정하기 매우 어렵다.[32] 프로필 사진도 게시글도 없고, 팔로잉과 팔로워는 없거나 매우 적으며, ID는 해시암호 (아무런 의미 없는 알파벳과 숫자의 나열) 형식[33] 오래되어 목록에 뜨지 않고, 숫자로만 뜨는 트윗은 트위터 정책상 청소기도 지울 수 없으므로, 평소 미리미리 지워주는 것이 좋다.[34] 보통 '계이(계정 이동)'라고 하며, 보통 이전 계정은 구글링 등의 방지를 위해 탈퇴하거나, 최소한 비공개 설정을 하며 아이디를 해시암호 형식으로 전환하고 팔로워를 정리하게 된다.[35] 트위터, 인스타그램 같은 유명 SNS는 자체적으로 지워주지만, 군소 사이트나 오래된 사이트는 그렇지 않으니 주의하여야 한다.