“내 이메일이나 비밀번호가 해킹된 적 있을까?” 전 세계 100억 건 이상의 유출 기록을 검색할 수 있는 무료 사이트 Have I Been Pwned를 소개합니다.
1. Have I Been Pwned란?
Have I Been Pwned (HIBP)는 보안 전문가 트로이 헌트(Troy Hunt)가 운영하는 글로벌 개인정보 유출 조회 서비스입니다. 전 세계에서 발생한 해킹 사건(예: Adobe, Dropbox, LinkedIn 등)에서 유출된 이메일, 비밀번호, 사용자명 등을 수집해 누구나 조회할 수 있도록 만든 사이트입니다.
2. 이메일 유출 여부 확인 방법
1. 아래 사이트 접속:
2. 검색창에 자신의 이메일 주소 입력
3. 결과 확인:
- Good news — no pwnage found!: 유출 기록 없음.
- Oh no — pwned!: 유출된 적 있음.
4. 하단에 유출된 서비스 목록 및 유출 항목(비밀번호, 전화번호, 위치 등)을 확인할 수 있습니다.
3. 비밀번호 자체 유출 여부 확인하기
※ 비밀번호는 입력해도 안전한 방식(Pwned Passwords API)으로 처리됩니다.
1. 사이트 내 메뉴에서 “Passwords” 선택 또는 직접 접속: https://haveibeenpwned.com/Passwords
2. 사용 중인 비밀번호를 입력
3. 결과 예시:
- This password has been seen X times before: 유출된 적 있음.
- This password was not found: 현재까지는 유출 기록 없음.
※ 실제 사용하는 비밀번호보다는 비슷한 조합으로 테스트하는 것도 방법입니다.
4. 유출 이력이 있다면 이렇게 대응하세요
- 해당 이메일에 연결된 모든 서비스의 비밀번호 즉시 변경
- 같은 비밀번호를 사용 중인 다른 계정도 함께 변경
- 2단계 인증(Two-Factor Authentication) 설정
- 이메일 포워딩, 서명, 자동 응답 등 설정 이상 여부 점검
특히 Gmail, 네이버, 클라우드 계정은 유출 이력 확인 후 로그인 기록과 최근 활동 내역을 반드시 확인하세요.
5. 예방을 위한 비밀번호 관리 팁
- 모든 계정에 서로 다른 비밀번호 사용
- 최소 12자 이상, 특수문자 포함
- 비밀번호 관리 프로그램(예: Bitwarden, 1Password) 활용
- 주기적 변경(3~6개월) 또는 유출 시 즉시 변경
“123456”, “qwerty”, “0000” 같은 쉬운 비밀번호는 절대 사용하지 마세요!
✔ 해킹을 막는 첫 걸음은 '확인'입니다
유출 여부를 모른 채 같은 비밀번호를 계속 사용하면, 어느 날 갑자기 계정을 잃는 일이 생길 수 있습니다. Have I Been Pwned는 무료이며, 1분이면 점검 가능합니다. 지금 바로 확인하고, 필요한 조치를 하세요.
댓글