가입한 사이트 비밀번호 유출 확인하는 2가지 방법

이제는 익숙한 홈페이지 개인정보 자료 유출 뉴스

온라인 인터넷 사이트에서 제공하는 서비스를 이용하기 위해서는 회원가입이 필수일 때가 많습니다

이름, 아이디, 이메일 주소, 비밀번호 등의 정보를 업체에서 보관 중에 의도하지 않게 자료가 외부로 유출되는 소식을 종종 듣게 됩니다

가입한 홈페이지에서 나의 정보가 유출되지 않는게 당연하면서도 가장 좋은 형태이지만, 100% 안전한 정보보안은 힘들기에 사이트에서 회원가입을 요구할 때 살짝 망설이게 됩니다

이번 시간에는 회원 Data 정보가 유출된 사이트 목록을 한번에 살펴 볼 수 있도록 기능을 제공하는 사이트 2곳에 대해서 살펴 보겠습니다

Have I Been Pwned?

나의 정보가 외부로 유출 or 도용되었는 바로 확인할 수 있도록 복잡한 메뉴와 화려한 홈페이지 구성이 아닌 커다란 검색 창에서 나의 이메일 주소를 입력하여 즉시 조회할 수 있도록 되어 있는 have i been pwned? 사이트의 처음 화면입니다

479개의 웹사이트와 100억개가 넘는 비밀번호가 유출된 계정 등의 정보 그리고 최근에 추가된 계정 유출 홈페이지에 대해서도 정보를 제공하고 있습니다

회원가입에 사용한 나의 메일계정 주소를 입력하면 데이터가 유출된 홈페이지 총 숫자와 사이트 이름 그리고 유출된 정보 내용이 표시가 됩니다

홈페이지 상단 메뉴에 있는 <Notify me> 를 활용하면 내 이메일 주소가 도용이 되면 알림을 받을 수 있는 도록 통지를 받을 수 도 있습니다

<Passwords> 메뉴에서는 현재 사용하는 비밀번호나 사용하고자 하는 패스워드를 조회하면 “Have I Been Pwned 가 보유하고 있는 정보와 비교하여 동일한 암호가 없는지 아니면 “1234” 와 같은 너무 간단한 암호를 입력하여 조회하면 1,296,186번이나 확인이 된다는 충격적인 결과를 보여줍니다

평소사용하는 암호와 비슷한 값을 입력해서 얼마나 안정성이 낮은지 비교할 수 도 있습니다

홈페이지

https://haveibeenpwned.com/

Firefox Monitor

웹브라우저로 유명한 파이어폭스에서 제공하고 있는 서비스로 온라인에 나의 정보가 유출되었는지 점검할 수 있습니다

파이어폭스 모니터 홈페이지도 필요한 정보를 바로 조회할 수 있도록 간단한 UI 구성과 커다란 검색창이 배치되어 있습니다

입력한 E-mail 주소를 입력하면 외부로 유출된 사이트 숫자와 서비스제공 업체 Homepage, 일자 그리고 유출정보가 표시됩니다

홈페이지

https://monitor.firefox.com/

Warp-up

사용자가 의도하지 않았지만 회원가입 과정에서 사용한 정보가 유출되었다면 해당 사이트의 비밀번호의 변경과 함께 동일한 비밀번호를 사용하는 다른 계정에서 도 변경해 주셔야 합니다

Password 를 만들면서 비밀번호 힌트로 선택하는 문구에서 볼 수 있는 “감명 깊었던 xx”, “처음 xx “, “태어난 출생지”, “나의 애완동물 이름” 등과 같이<특정 단어> 가 패스워드에 쉽게 연상할 수 있는 단어를 피하면서

가능하다면 1Password 와 같은 비밀번호 관리 프로그램이 제안하는 형태의 비밀번호를 그리고 회원가입하는 홈페이지 마다 다르게 사용하는 방법이 해킹의 위험으로 부터 조심할 수 있는 습관이라고 생각합니다