내 비밀번호가 유출됐는 지 확인하는 방법

페이스북이나 트위터 혹은 인스타그램에서 이메일이 왔다고 상상해 보세요. 누군가가 내 계정에 로그인을 시도하고 있대요! 상상만 해도 심장이 벌렁거리죠. 가장 먼저 드는 생각은 "내 비밀번호가 노출되었을까? 왜 해킹됐지? 어떻게 해킹됐지? 그 사람이 내 집 주소 알고 찾아오는 거 아니야?" 일텐데요. 2021년만 해도 해커들은 20억 개 이상의 비밀번호를 유출했다고 합니다.

​

이번 포스팅에서는 내 비밀번호가 유출되었는 지의 여부를 확인할 수 있는 방법에 대해 알려드릴게요!

​​

비밀번호 유출 확인 방법

비밀번호가 유출되었는 지 알려주는 서비스에 대해 알아봐요 :)

​

1. Surfshark Alert 서프샤크 얼럿/얼러트

​

Surfshark Alert 서프샤크 얼러트는 데이터 유출을 확인해주는 도구입니다.

 

서프샤크 얼러트 장점:

​

- 실시간 모니터링 및 이메일 알림

- 유출된 데이터 레코드를 모아두는 최대 데이터베이스

- 이메일 모니터링

- 국가 신분증/주민등록번호 모니터링

- 신용 카드 모니터링

- 유출 세부 정보 확인

- 새로 유출된 데이터 신속하게 처리 및 알림

- 무제한 이메일 주소, 신용 카드, 신분증 추가 가능

​

서프샤크 얼러트 단점:

​

- 유료 서비스

​

출처: 서프샤크 VPN

 

​

2. HaveIBeenPwned?

​

이 웹사이트는 Microsoft 디렉터이자 Microsoft MVP인 트로이 헌트 (Troy Hunt)가 만든 거예요. HaveIBeenPwned는 간단한 유출 확인을 위한 가장 인기 있는 사이트 중 하나입니다.

​

HaveIBeenPwned 장점:

​

- 사용이 쉬움

- 무료 서비스

- 이메일 주소 및 전화번호 확인 가능

- 이메일 유출 알림

​

HaveIBeenPwned 단점:

​

- 구체적인 유출 데이터가 표시되지 않음

- 국가 신분증/주민등록번호 모니터링 없음

- 신용 카드 모니터링 없음

​

출처: HaveIBeenPwned

​

​

3. Google Password Checkup 구글 패스워드 체크업

​

Google은 손상된 비밀번호로 사이트에 로그인을 시도할 때 알려주는 편리한 비밀번호 확인 도구입니다. 하지만, Google은 사용자의 개인 정보 보안을 위반한 적이 있기 때문에 여러 소송과 관련됐던 점을 기억하시는 것도 좋아요...!

​

Google Password Checkup 장점:

​

- 손상된 비밀번호가 입력될 때 알림을 제공

- 무료 서비스이며 비밀번호 확인 방법에 대한 유용한 안내서를 제공

​

Google Password Checkup 단점:

​

- 확인은 수동으로 수행되어야 함

- 사용자 이름과 비밀번호만 확인 가능

- 비밀번호를 잊을 경우 유출 사실을 알아내지 못할 수 있음

​

출처: 관리자 계정!!!

​정보 유출 시 도난당하는 데이터

만약 내 정보가 유출된다면 어떤 데이터가 도난당할 수 있을까요?

​

해커가 내 이메일과 비밀번호만 알아도, 이 두 가지 세부 정보만으로 나의 계정에 접근하고 다른 정보를 빠르게 찾을 수 있습니다. 일반적으로 유출되는 세부 정보들을 알려드릴게요:

​

- 신용 카드 번호, 은행 정보와 같은 금융 세부 정보

- 이름, 성, 주소

- IP 주소

- 타 계정 비밀번호

- 구매 내역 및 검색 내역

- 유저 사용자 이름

- 웹사이트 활동

- 채팅 로그

- 개인 메시지

- 활동 시간대

- 생년월일

- 성별

- 지리적 위치

​​

정보 하나가 유출되면 나머지 정보까지 유출되는 건 시간 문제예요. 그러니 비밀번호를 강하게 만들고 자주 변경하시고, 이중 인증 활성화를 기본으로 해놓으시는 걸 추천드려요. SNS에 개인 정보 올리는 것도 삼가해 주시구요!! 다음 포스팅에서는 해커들이 정확히 비밀번호를 어떻게 해킹하는 지, 비밀번호가 해킹되면 어떻게 해야하는 지에 대해 자세히 알아볼게요 :)