"모르는 번호로 스팸 문자가 왜 이렇게 많이 오지?" "가입한 적 없는 사이트에서 로그인 시도 메일이 왔어!"
만약 이런 경험이 있다면, 여러분의 이메일 주소나 비밀번호가 이미 온라인 어딘가에 유출되었을 가능성이 큽니다. 대형 사이트들이 해킹당할 때마다 우리도 모르는 사이 개인정보는 암시장에서 거래되곤 하죠.
오늘은 내 정보가 안전한지 단 10초 만에 확인할 수 있는 방법과, 유출을 확인했을 때 가장 먼저 해야 할 행동 강령을 정리해 드립니다.
1. 내 정보 유출 확인하기: 'Have I Been Pwned?'
전 세계 보안 전문가들이 가장 신뢰하는 사이트 중 하나인 **'Have I Been Pwned'**를 소개합니다. 이곳은 역대 대규모 해킹 사고로 유출된 데이터베이스를 수집하여, 내 이메일이 포함되어 있는지 검색해 주는 서비스를 제공합니다.
방법: 사이트 접속 후 본인의 이메일 주소를 입력하고 버튼을 누릅니다.
결과가 초록색(Good news): 아직 유출 기록이 발견되지 않은 비교적 안전한 상태입니다.
결과가 빨간색(Oh no — pwned!): 어떤 사이트에서, 언제, 어떤 정보(비밀번호, 이름 등)가 유출되었는지 목록이 뜹니다.
2. '내정보 지킴이' (KISA) 활용하기
해외 사이트뿐만 아니라 국내 사이트 유출이 걱정된다면 한국인터넷진흥원(KISA)에서 운영하는 '털린 내 정보 찾기' 서비스를 활용하세요.
국내 유출 데이터를 바탕으로 확인해 주며, 본인 인증 절차를 거치기 때문에 더욱 정확한 확인이 가능합니다.
특히 명의 도용으로 나도 모르게 가입된 사이트가 있는지 확인하는 데 효과적입니다.
3. 유출을 확인했다면? 당장 해야 할 3단계
만약 내 정보가 유출되었다는 빨간 메시지를 보았다면 당황하지 말고 다음 순서를 따르세요.
① 동일 비밀번호 사용하는 모든 사이트 변경
해커들은 유출된 이메일과 비번 조합을 다른 사이트에도 그대로 넣어봅니다. 유출된 사이트뿐만 아니라, **같은 비번을 쓰는 모든 주요 사이트(네이버, 구글, 금융 등)**의 비밀번호를 각각 다르게 변경해야 합니다.
② 2단계 인증(2FA) 활성화
지난 2편에서 강조했듯이, 비밀번호가 털려도 2단계 인증이 설정되어 있다면 해커는 마지막 문턱을 넘지 못합니다. 지금 당장 모든 중요 계정에 설정하세요.
③ 비밀번호 관리자(Password Manager) 사용
사이트마다 다른 비번을 외우기 힘들다면 구글 비밀번호 매니저, 1Password, Bitwarden 같은 도구를 쓰세요. 복잡한 비번을 생성해주고 안전하게 보관해 줍니다.
[Gemini's IT 인사이트: 비밀번호, 얼마나 복잡해야 할까?]
단순히 숫자나 문자를 섞는 것보다 **'길이'**가 더 중요합니다. 8자리의 복잡한 비번보다 15자리의 단순한 문장형 비번(예: ilovepepperonipizza12)이 해커의 무차별 대입 공격(Brute Force)을 막는 데 훨씬 오래 걸립니다. 이를 '패스프레이즈(Passphrase)'라고 하며, 기억하기 쉽고 보안성은 강력합니다.
💡 핵심 요약
Have I Been Pwned 사이트에서 내 이메일 유출 여부를 즉시 확인할 수 있습니다.
유출이 확인되었다면 동일한 비밀번호를 사용하는 모든 곳의 비번을 바꿔야 합니다.
비밀번호는 복잡함보다 길이가 보안에 더 유리합니다.
2단계 인증은 선택이 아닌 필수 방어 수단입니다.
다음 편 예고: 우리가 매일 쓰는 윈도우, 더 똑똑하게 쓰는 법! 다음 글에서는 **"알아두면 퇴근이 빨라지는 '윈도우 필수 단축키 10선'"**을 다뤄보겠습니다.
여러분의 이메일은 안전한가요? 지금 바로 확인해 보시고, 혹시 유출 기록이 있다면 오늘이 바로 '비밀번호 대청소의 날'입니다!
![[제3편: 스마트폰 배터리 수명 관리, 80% 충전의 법칙과 리튬 이온의 진실]](https://4.bp.blogspot.com/-O3EpVMWcoKw/WxY6-6I4--I/AAAAAAAAB2s/KzC0FqUQtkMdw7VzT6oOR_8vbZO6EJc-ACK4BGAYYCw/w680/nth.png)
0 댓글