HIBP 사이트는 이메일 주소를 조회해서 어떤 종류의 개인정보 데이터가 도난되었는지 조회할 수 있습니다. 이메일 주소는 이메일뿐만 아니라 다른 웹 사이트를 가입하는데도 많이 사용하기 때문에 개인정보 보호를 위해서 HIBP 사이트 이메일 주소 개인정보 유출 조회 방법을 설명해 드리도록 하겠습니다.
목차
HIBP 사이트
HIBP는 ‘Have I Been Pwned’의 약자로 여러 데이터 유출 사례를 검색해서 이메일 주소나 전화번호가 유출되었는지 확인할 수 있는 서비스를 제공하는 사이트입니다. HIBP 사이트는 2013년 트로이 헌트(Troy Hunt)라는 웹 보안 컨설턴트가 설립하였습니다.
HIBP 사이트에서 4가지 주요한 서비스를 이용할 수 있습니다.
- 이메일 주소 조회
- 비밀번호 조회
- 알림 서비스
- API 접근
첫 번째 이메일 주소 조회 서비스란, HIBP 사이트에 이메일 주소를 입력하여, 해당 이메일 주소의 데이터가 도난되었거나 데이터 유출 등의 데이터 침해에 포함되었는지 확인할 수 있는 서비스입니다.
두 번째 비밀번호 조회 서비스란, ‘pwned passwords’라는 기능을 통해서 자신이 사용하는 비밀번호가 유출되었는지 확인할 수 있는 서비스입니다.
세 번째 알림 서비스란, HIBP 사이트에 이메일 주소를 등록하고, 새로운 데이터 침해가 발생했을 때, 알림을 받을 수 있는 서비스입니다. 만약 데이터 침해가 나타났다면 알림을 받고, 즉시 비밀번호 변경과 같은 보안 조치를 취할 수 있습니다.
마지막 API 접근 서비스란, 개발자들에게 API 접근 서비스를 제공해서 다른 앱과 통합하여 사용할 수 있도록 서비스를 제공하고 있습니다. 따라서 기업과 서비스 제공자는 자신의 사용자 데이터 침해가 있는지 확인할 수 있습니다.
HIBP 사이트 주소 바로가기
HIBP 사이트는 네이버 검색 엔진에서는 아직 사이트 주소 노출이 정확하게 이루어지고 있지 않습니다. 하지만, 구글 검색 엔진에서는 HIBP를 검색하면, 사이트 주소에 접속할 수 있습니다.
HIBP 사이트를 검색해서 접속하는 대신, 아래 HIBP 주소 사이트 바로가기 링크로 이동할 수 있습니다.
HIBP 사이트 주소에 접속했다면, HIBP 사이트에서 이메일 주소를 입력하고 개인정보 유출 조회하는 방법과 비밀번호를 입력해서 비밀번호가 유출되었는지 확인할 수 있는 서비스 이용 방법을 설명해 드리도록 하겠습니다.
HIBP 사이트 이메일 주소 개인정보 유출 조회 방법
HIBP 사이트에 접속한 다음 이메일 주소를 입력해서, 개인정보 유출 조회하는 방법은 다음과 같습니다.
1. HIBP 사이트 메인 화면에서 ’email adress’ 입력란에 개인정보 유출 여부를 조회할 이메일 주소를 입력합니다.
2. 이메일 주소 입력 후 오른쪽에 있는 “pwned?” 버튼을 터치합니다.
HIBP 사이트에서 이메일 주소를 입력해서, 개인정보 유출 조회 결과에서는 2가지 결과를 확인할 수 있습니다.
- Good news – no pwnage found! / No breached accounts and no pastes(subscribe to search sensitive breaches)
- Oh no – pwned! / Pwned in 2 data breaches and found 1 paste(subcribe to search sensitive breaches)
첫 번째 조회 결과인 “Good news – no pwnage found!”는 다행히도 개인정보 유출이 되지 않았다는 결과입니다. 반대로 “Oh no – pwned!”는 개인정보 유출이 조회되었다는 결과입니다. ‘2 data breaches’는 2개의 데이터가 유출되었다는 것을 의미합니다.
어떤 종류의 데이터 유출이 있었는지 화면을 아래로 내려서 확인할 수 있습니다.
제가 사용하고 있는 이메일 주소의 개인정보 유출 조회 결과에서 2가지 데이터 도난 내용의 “손상된 데이터” 항목에 모두 이메일 주소와 비밀번호가 포함되어 있었습니다. 다행히도 지메일(Gmail)은 개인정보 유출 결과 조회 시 유출이 없었던 것으로 조회되었고, 네이버 이메일 주소는 위와 같이 2개의 개인정보 유출이 조회되었습니다.
HIBP 사이트 비밀번호 조회 방법
여러 개의 웹 사이트 계정 비밀번호나 이메일 주소 비밀번호를 1개로 사용하는 경우가 많습니다. 이런 경우에는 자주 사용하는 비밀번호를 HIBP 사이트 비밀번호 조회를 통해 안전한지 확인할 수 있는 방법입니다. HIBP 사이트 비밀번호 조회 방법은 다음과 같습니다.
1. HIBP 사이트에 접속한 다음 우측 상단에 줄 3개 아이콘(≡)을 터치한 다음 “Passwords” 메뉴로 이동합니다.
2. ‘Pwned Passwords’ 페이지에서 “password” 입력 칸에 사용하고 있는 비밀번호를 입력한 다음 “pwned?” 버튼을 터치합니다.
HIBP 사이트에서 비밀번호를 조회하면, 둘 중 하나의 조회 결과를 확인할 수 있습니다.
- Good news – no pwnage found!
- Oh no – pwned!
‘Good news – no pwnage found!’ 조회 결과는 비밀번호가 안전하다는 것을 의미하며, 계속 사용해도 괜찮다는 것을 의미합니다. ‘Oh no – pwned!’ 조회 결과는 데이터 유출이 있었던 비밀번호이며, 절대로 사용해서는 안 되는 비밀번호이기 때문에 다른 비밀번호로 변경할 것을 안내하는 결과입니다.
개인정보 유출 대응 방법
HIBP 사이트 이메일 주소 개인정보 유출 조회 방법과 HIBP 사이트 비밀번호 조회 방법을 설명해 드렸습니다. 제가 현재 사용하고 있는 이메일 주소 1개와 주로 사용하던 비밀번호 1개가 개인정보 유출 또는 안전하지 않은 비밀번호라는 것을 조회할 수 있었습니다.
만약 개인정보 유출 시에는 어떻게 대응해야 하는지 가장 확실한 대응 방법은 비밀번호 변경입니다. 비밀번호 변경과 함께 네이버와 구글 모두 2차 인증 로그인 수단을 설정해 놓으면, 개인정보 유출과 같은 데이터 도난의 위험을 예방할 수 있습니다.
개인정보 유출 시에는 빠르게 이메일 주소 비밀번호를 변경해야 합니다. 개인정보 유출 관련 문제에서 가장 중요한 점은 예방입니다. 개인정보 유출을 예방하기 위해서는 네이버 이메일과 구글 계정(지메일) 2차 로그인 수단을 설정해 놓는 것이 가장 안전한 방법입니다.
구글 계정(지메일) 비밀번호 변경과 2단계 인증 수단을 활용해서 개인정보 유출에 대응해 보시기 바랍니다. 또한 네이버 이메일의 경우에도 마찬가지로 비밀번호 변경과 2단계 인증 로그인을 활용해 보시기 바랍니다.
HIBP 사이트 이메일 주소 개인정보 유출 조회 방법을 확인하고 개인정보 유출이 있었는지 확인해 보고, 현재 사용하는 비밀번호는 안전한지 함께 조회해 보시기 바랍니다. 종종 해외에서 구글 계정이나 네이버 계정으로 로그인을 시도한 다는 보안 알림이 울리는 경우가 있습니다. 이런 경우에 특히 2단계 인증 수단을 설정해 놓으면, 해외에서도 물론이고 국내에서도 2단계 인증 수단을 확인하지 않으면 로그인이 불가능하기 때문에 꼭 설정해 두시기 바랍니다.
또한, 해외 로그인 차단 기능을 활용하는 것도 한 가지 방법입니다.
구글(지메일) 계정은 별도로 해외 로그인 차단 서비스를 제공하고 있지 않기 때문에 2단계 인증 사용 설정으로 개인정보 유출을 보호할 수 있습니다.