티스토리 뷰
목차
이메일 계정이 해킹당했을까 걱정되나요? 이상한 로그인, 예상치 못한 이메일, 비밀번호 변경으로 인해 스트레스를 받고 계시나요? 위반 사항을 확인하는 간단한 단계를 알아보세요.
Have I Been Pwned를 통해 계정 활동을 모니터링하고 해커가 당신의 보안을 손상시키지 않도록 하세요. 아래의 버튼을 통해 지금 귀하의 이메일 계정이 안전한지 확인하세요.
이메일 계정 해킹 노출 여부 확인 하기
Have I Been Pwned 홈페이지를 이용하면 내 이메일 계정이 해킹이 되었는지, 얼만큼 노출이 되었는지 확인할 수 있습니다. 이메일에는 나도 모르게 다양한 우리의 중요한 개인정보가 노출이 되어 있기 때문에 해킹을 당하게 되면 내가 알지 못하는 사이에 범죄에 노출되었을 수도 있기 때문에 주기 적으로 내 이메일이 해킹되었는지 확인을 해주어야 합니다.
Have I Been Pwned 홈페이지에 내 이메일 계정을 검색 해 보면 아래와 같이 "3건의 데이터 침해를 발견했지만 붙여넣기한 내용 은 발견되지 않았습니다."라고 나옵니다. 더 자세하게 알아볼 수도 있습니다.
안전한 비밀번호 설정 방법
이메일을 해깅 당하지 않기 위한 안전한 비밀번호 설정을 위해서는 다음사항들을 확인하시기 바랍니다. 이러한 방법을 통해 비밀번호를 설정하면 계정을 안전하게 보호할 수 있습니다.
✅ 길이: 비밀번호는 최소 12자 이상으로 설정합니다. 길이가 길수록 해킹이 어렵습니다.
✅ 복잡성: 대문자, 소문자, 숫자, 특수문자를 조합하여 사용합니다.
✅ 예측 불가능성: 이름, 생일, 전화번호 등 쉽게 추측할 수 있는 정보를 피합니다.
✅ 문구 사용: 단어를 나열한 문구 형식으로 비밀번호를 설정하면 기억하기 쉽고 안전합니다.
✅ 다양한 비밀번호: 각 사이트마다 다른 비밀번호를 사용하여 한 곳에서 유출되더라도 다른 계정이 보호되도록 합니다.
✅ 비밀번호 관리자: 비밀번호 관리 프로그램을 사용하여 안전하게 비밀번호를 저장하고 관리합니다.
✅ 주기적 변경: 정기적으로 비밀번호를 변경하여 보안을 강화합니다.
이메일 계정 해킹 노출 여부 확인 Q&A
"pwned"는 무슨 뜻인가요?
"pwned"라는 단어는 비디오 게임 문화에서 유래되었으며, "o"와 "p" 키가 가까이 있어서 "owned"라는 단어에서 파생된 리트 스피어로 일반적으로 누군가가 통제되거나 침해당했다는 것을 암시하는 데 사용됩니다. 예를 들어 "Adobe 데이터 침해 사건에서 pwned를 당했습니다".
"침해"란 무엇이고 데이터는 어디에서 왔습니까?
"침해"는 취약한 시스템에서 데이터가 실수로 노출되는 사고로, 일반적으로 소프트웨어의 액세스 제어가 부족하거나 보안이 취약하기 때문입니다. HIBP는 침해를 집계하여 사람들이 개인 데이터가 노출된 위치를 평가할 수 있도록 합니다.
이 사이트에 사용자 비밀번호가 저장되어 있나요?
데이터 침해로 인한 이메일 주소가 사이트에 로드될 때, 해당 비밀번호는 로드되지 않습니다. pwned 주소 검색 기능과 별도로, Pwned Passwords 서비스를 사용하면 개별 비밀번호가 이전에 데이터 침해에서 발견되었는지 확인할 수 있습니다. 개인 식별 데이터(예: 이메일 주소) 옆에 비밀번호가 저장되지 않으며 모든 비밀번호는 SHA-1 해시됩니다.
사용자에게 노출된 비밀번호를 보낼 수 있나요?
아니요. 사람들에게 비밀번호를 보낼 수 있는 모든 기능은 그들과 나 자신을 더 큰 위험에 빠뜨립니다. 이 주제는 내가 이 서비스를 통해 비밀번호를 제공하지 않는 모든 이유에 대한 블로그 게시물에서 자세히 논의됩니다.
모든 사람의 이메일 주소나 사용자 이름 목록을 사용할 수 있나요?
공개 검색 기능은 한 번에 사용자가 제공한 단일 이메일 주소나 사용자 이름에 대한 결과 외에는 아무것도 반환할 수 없습니다.
침해된 여러 계정은 도메인 검색 기능 으로 검색할 수 있지만 검색을 수행하는 사람이 도메인의 자산에 액세스 할 권한이 있는지 성공적으로 확인한 후에만 가능합니다.
비밀번호가 유출되지 않은 침해는 어떻게 되나요?
가끔 온라인 서비스에 대한 자격 증명이 포함되지 않은 침해가 시스템에 추가됩니다. 이는 개인 에 대한 데이터 가 유출될 때 발생할 수 있으며 여기에는 사용자 이름과 비밀번호가 포함되지 않을 수 있습니다.
그러나 이 데이터는 여전히 개인 정보 보호에 영향을 미칩니다. 영향을 받는 사람들이 공개적으로 공개될 것이라고 합리적으로 예상하지 못할 데이터이며, 따라서 이에 대해 알림을 받을 수 있는 기득권이 있습니다.