인터넷은 안전하지 않습니다. 특히 가장 민감한 데이터로 온라인 서비스를 신뢰할 계획이라면 피하거나 무시할 수 없는 사실입니다. 이 글을 읽으면서 전 세계적으로 컴퓨터 시스템에 침입하려는 시도가 이루어지고 있습니다. 당신은 이미 데이터 유출의 피해자였을 수도 있고 그것을 알지도 못할 수도 있습니다.
다행히도 데이터 유출로 인해 데이터가 위험에 처해 있는지 확인할 수 있는 방법이 있습니다. Have I Been Pwned 및 DeHashed와 같은 온라인 서비스를 사용하면 이전 데이터 유출에서 이메일 주소나 비밀번호와 같은 개인 데이터가 언급되었는지 확인할 수 있습니다.
내가 사기를 당했습니까
데이터 유출로 인해 데이터가 위험에 처해 있는지 빠르게 확인하려면 Have I Been Pwned를 사용해 볼 수 있습니다. 보안 전문가인 Troy Hunt가 운영하는 Have I Been Pwned 데이터베이스에는 (게시 당시) 416개의 웹사이트 위반과 90억 개 이상의 위반 계정이 포함되어 있습니다.
Have I Been Pwned 서비스를 사용하면 손상된 데이터 위반 데이터베이스에 기록된 이메일 주소 또는 비밀번호의 예를 데이터베이스에서 검색할 수 있습니다. 이와 같은 서비스를 사용하더라도 웹 양식에 비밀번호를 입력하기 전에 항상 각별한 주의를 기울이는 것이 좋습니다.
비밀번호가 유출되었다면 이미 위험에 처한 것입니다. 비밀번호를 정기적으로 변경하고 상위 비밀번호 관리자를 사용하여 각 계정에 대해 여러 개의 강력한 비밀번호를 사용할 것을 권장합니다.
- 서비스를 사용하려면 기본 Have I Been Pwned 사이트 또는 HIBP 암호 섹션으로 이동하십시오. 눈에 잘 띄는 검색 표시줄에 이메일 주소나 비밀번호를 입력한 다음 Pwned를 클릭하여 검색을 시작합니다.
귀하의 이메일 주소 또는 비밀번호가 사이트의 기록된 데이터 위반에 있는 경우 경고합니다. 암호를 사용하면 해킹된 사이트에 대한 정보는 포함되지 않지만 암호 자체가 데이터 유출에 얼마나 자주 등장했는지 알려줍니다.
매우 일반적이거나 안전하지 않은 비밀번호를 사용하면 다른 사람도 같은 비밀번호를 사용할 가능성이 있습니다. "password123" 또는 이와 유사한 비밀번호를 사용하는 사용자는 메모하고 즉시 변경하십시오.
이메일 주소의 경우 HIBP에서 조금 더 자세히 알려드립니다. 여기에는 이메일 주소가 감지된 사이트 또는 침해에 대한 추가 정보가 포함됩니다. 보안상의 이유로 특정 위반에 대한 정보가 제한됩니다.
향후 데이터 유출에 대한 알림을 받으려면 HIBP 웹사이트 상단의 알림을 클릭하십시오. 그러면 향후 누출에서 귀하의 이메일 주소가 감지될 때마다 이메일 알림을 받게 됩니다.
DeHashed
Have I Been Pwned는 이메일 및 암호에 대한 상당히 기본적인 검색을 제공하지만 DeHashed 데이터 위반 검색 엔진은 훨씬 더 강력합니다. 이메일과 비밀번호를 검색할 수 있을 뿐만 아니라 이름이나 전화번호를 포함한 모든 종류의 데이터를 확인할 수 있습니다.
110억 개가 넘는 레코드로 사용자가 검색할 수 있는 더 광범위한 데이터 집합이 있습니다. 와일드카드 또는 정규 표현식과 같은 강력한 검색 인수를 지원합니다. 24,000개 이상의 검색 가능한 데이터베이스를 통해 먼저 확인할 수 있는 위반 사이트 목록도 있습니다.
HIBP와 마찬가지로 DeHashed는 완전히 무료로 사용할 수 있지만 무료 요금제에서 특정 결과가 검열됩니다. DeHashed 데이터베이스에 대한 완전한 액세스를 원하는 경우 하루에 $1.99, 7일에 $3.49, 30일에 $9.99의 비용이 듭니다.
- DeHashed를 사용하려면 기본 DeHashed 사이트 페이지의 눈에 띄는 검색 표시줄에 검색 데이터를 입력하세요. 이메일 주소, 이름, 전화번호, 비밀번호 또는 기타 민감한 데이터가 될 수 있습니다. 검색을 클릭하여 검색을 시작합니다.
DeHashed는 일반적인 검색 페이지에서 일치하는 결과 목록을 제공합니다. 검열된 결과는 표시되며 이를 보려면 관련 구독으로 로그인해야 합니다. 또한 위반 사항에 대한 추가 세부 정보를 보려면 구독이 필요합니다.
- 특정 웹사이트가 위반에 포함되었는지 알고 싶다면 DeHashed 위반 목록으로 이동하여 Ctrl + F, 를 클릭하십시오.도메인 이름을 입력합니다. 이것은 대부분의 최신 웹 브라우저에서 페이지에서 일치하는 결과를 검색할 수 있도록 합니다.
무제한 검색에는 추가 비용이 들지만 DeHashed는 위반 사항을 검색할 수 있는 더 광범위한 데이터 세트를 제공합니다.
위반경보
DeHashed가 사용하기에 너무 복잡하다면 BreachAlarm은 Have I Been Pwned와 유사하게 작동하는 또 다른 단일 검색 서비스입니다. 보유하고 있는 다양한 유출 데이터베이스에 9억 개 이상의 이메일 계정이 나열되어 있는 훨씬 더 제한된 서비스입니다.
BreachAlarm은 사용자가 확인할 수 있는 읽기 쉬운 위반 목록과 HIBP 및 DeHashed와 같이 데이터를 확인하는 데 사용할 수 있는 검색 엔진으로 사용하기 쉽습니다. 관련 도메인 이름에 대한 언급을 검색할 수 있는 기업용 데이터 위반 검색도 있습니다.
- BreachAlarm을 사용하려면 홈 검색 또는 비즈니스 검색(사이트 상단 메뉴에서 액세스 가능)으로 이동하십시오. 검색창에 이메일 주소 또는 도메인 이름을 입력한 다음 지금 확인을 클릭하여 검색을 시작합니다.
- 보호를 위해 BreachAlarm은 귀하가 제공한 이메일 주소와 잠재적인 일치 항목에 대한 결과만 제공합니다. CAPTCHA를 클릭하여 확인한 다음 I Understanding.을 클릭하여 조건에 동의합니다.
- 일단 수락하면 BreachAlarm은 이전 데이터 위반에서 귀하의 정보가 발견되었는지 여부에 대한 빠른 요약을 제공합니다. 자세한 내용은 이메일 주소를 확인하십시오. 향후 침해에 대한 업데이트를 받으려면 팝업 창에서 무료로 제공되는 Active Email Watchdog을 클릭하십시오.
이메일 결과에는 이메일 주소가 손상된 날짜가 포함되지만 데이터 유출이 발생한 위치에 대한 정보는 제공되지 않습니다. 자세한 내용은 나열된 다른 서비스 중 하나를 사용해야 합니다.
온라인에서 데이터를 안전하게 유지
데이터 유출로부터 데이터를 안전하게 보호하는 완벽한 방법은 없습니다. 모든 종류의 온라인 서비스에 귀하의 세부 정보를 등록할 때마다 해당 데이터가 제공되며 향후 손상될 수 있습니다.
가능한 한 안전하게 유지하려면 LastPass 또는 Dashlane과 같은 암호 관리자를 사용하여 각 계정에 대한 안전한 암호를 생성하는 것을 고려해야 합니다. 이와 같은 서비스를 정기적으로 확인하여 새로운 데이터 유출이 발생하는지 확인하십시오.
