데이터 침해로 인해 데이터가 손상되었는지 확인하는 방법

인터넷은 안전하지 않습니다. 이는 특히 가장 민감한 데이터로 온라인 서비스를 신뢰할 계획이라면 피하거나 무시할 수 없는 사실입니다. 이 글을 읽는 동안 전 세계의 컴퓨터 시스템에 침입하려는 시도가 이루어집니다. 당신은 이미 데이터 침해의 피해자였을 수도 있고 그것을 알지도 못합니다.

고맙게도 데이터 유출로 인해 데이터가 위험에 처해 있는지 확인할 수 있는 방법이 있습니다. Have I Been PwnedDeHashed 와 같은 (DeHashed)온라인(Online) 서비스 를 사용하면 이전 데이터 침해에서 이메일 주소나 비밀번호와 같은 개인 데이터가 언급되었는지 확인할 수 있습니다. 

데이터 침해로 인해 데이터가 손상되었는지 확인하는 방법

내가 전화를 받았습니까?(Have I Been Pwned)(Have I Been Pwned)

데이터 유출로 인해 데이터가 위험에 처해 있는지 빠르게 확인하려면 Have I Been Pwned 를 사용해 보세요 . 보안 전문가 Troy Hunt 가 운영하는 Have I Been Pwned 데이터베이스에는 (게시 당시) 416개의 웹사이트 침해 및 90억 개 이상의 침해 계정이 포함되어 있습니다.

Have I Been Pwned 서비스를 사용하면 손상된 데이터 침해 데이터베이스에 기록된 이메일 주소 또는 비밀번호의 예를 데이터베이스에서 검색할 수 있습니다 . 이와 같은 서비스를 사용하더라도 웹 양식에 비밀번호를 입력하기 전에 항상 각별한 주의를 기울이는 것이 좋습니다.

즉, 비밀번호가 유출된 경우 이미 위험에 노출되어 있습니다. 정기적으로 비밀번호를 변경하고 최고의 비밀번호 관리자( top password manager) 를 사용하여 각 계정에 대해 여러 개의 강력한 비밀번호를 사용할 수 있도록 하는 것이 좋습니다.

  • 서비스를 사용하려면 기본 Have I Been Pwned 사이트(main Have I Been Pwned site) 또는 HIBP 암호 섹션(HIBP passwords section) 으로 이동하십시오 . 눈에 잘 띄는 검색 표시줄에 이메일 주소나 비밀번호를 입력한 다음 Pwned 를 클릭 하여 검색을 시작합니다.

Pwned 비밀번호 창

귀하의 이메일 주소 또는 비밀번호가 사이트의 기록된 데이터 유출에 있는 경우 귀하에게 경고합니다. 비밀번호를 사용하면 여기에는 어떤 사이트가 손상되었는지에 대한 정보가 포함되지 않지만 비밀번호 자체가 데이터 침해에 나타난 빈도를 알려줍니다.

매우 일반적이거나 안전하지 않은 비밀번호를 사용하는 경우 다른 사람들도 동일한 비밀번호를 사용할 수 있습니다. "password123" 또는 이와 유사하게 비밀번호가 불량한 사용자는 메모하고 즉시 변경하십시오.

당신은 창에서 pwned 위반

이메일 주소의 경우 HIBP 에서 조금 더 자세한 정보를 제공합니다. 여기에는 이메일 주소 위반이 감지된 사이트 또는 위반에 대한 추가 정보가 포함됩니다. 보안상의 이유로 특정 위반에 대한 정보는 제한됩니다.

향후 데이터 침해에 대한 알림을 받고 싶다면 HIBP(HIBP) 웹사이트 상단에 있는 알림(Notify Me ) 을 클릭하세요 . 그런 다음 향후 유출 시 이메일 주소가 감지될 때마다 이메일 알림을 받게 됩니다.

디해시드(DeHashed)(DeHashed)

Have I Been Pwned 는 이메일과 비밀번호에 대한 상당히 기본적인 검색을 제공 하지만 DeHashed 데이터 유출 검색 엔진은 훨씬 더 강력합니다. 이메일과 비밀번호를 검색할 수 있을 뿐만 아니라 이름이나 전화번호를 포함한 모든 종류의 데이터를 확인할 수 있습니다.

110억 개 이상의 레코드로 사용자가 검색할 수 있는 데이터 집합이 더 넓습니다. 와일드카드 또는 정규 표현식과 같은 강력한 검색 인수를 지원합니다. 24,000개 이상의 검색 가능한 데이터베이스와 함께 먼저 확인할 수 있는 침해 사이트 목록(list of breached sites) 도 있습니다.

DeHashed 디렉토리 검색

HIBP(DeHashed) 와 마찬가지로 DeHashed(HIBP) 는 무료 계획에서 특정 결과가 검열되지만 완전히 무료입니다. DeHashed 데이터베이스 에 대한 완전한 액세스를 원하면 하루에 $1.99, 7일에 $3.49, 30일에 $9.99의 비용이 듭니다.

  • DeHashed 를 사용하려면 기본 DeHashed 사이트 페이지(main DeHashed site page) 의 눈에 잘 띄는 검색 표시줄에 검색 데이터를 입력 하십시오 . 이메일 주소, 이름, 전화번호, 비밀번호 또는 기타 민감한 데이터가 될 수 있습니다. 검색을 클릭 하여 검색(Search) 을 시작합니다.

DeHashed 검색 페이지

  • DeHashed 는 일반적인 검색 페이지에 일치하는 결과 목록을 제공합니다. 검열된 결과가 표시되며 이를 보려면 관련 구독으로 로그인해야 합니다. 위반에 대한 추가 세부 정보를 보려면 구독도 필요합니다.

해싱된 결과 페이지

  • 특정 웹사이트가 침해의 대상이 되었는지 알고 싶다면 DeHashed 침해 목록 으로 이동하여 (DeHashed breach list)Ctrl + F, 클릭 하고 도메인 이름을 입력하십시오. 이것은 대부분의 최신 웹 브라우저에서 페이지에서 일치하는 결과를 검색할 수 있도록 합니다.

디해싱된 위반 목록

무제한 검색에는 추가 비용이 들지만 DeHashed(DeHashed) 는 위반 사항을 검색할 수 있도록 더 넓은 데이터 세트를 제공합니다. 

위반 경보(BreachAlarm) [중단]

DeHashed가 사용하기에 너무 복잡한 경우 BreachAlarm은 Have I (BreachAlarm)Been Pwned 와 유사하게 작동하는 또 다른 단일 검색 서비스입니다 . 보유하고 있는 다양한 침해 데이터베이스에 9억 개 이상의 이메일 계정이 나열되어 있는 훨씬 더 제한된 서비스입니다.

BreachAlarm 은 사용자가 확인할 수 있는 읽기 쉬운 위반 목록과 HIBPDeHashed 와 같이 데이터를 확인하는 데 사용할 수 있는 검색 엔진으로 사용하기 쉽습니다. 기업에서 사용할 데이터 유출 검색도 있어 관련 도메인 이름에 대한 언급을 검색할 수 있습니다.

  • BreachAlarm 을 사용하려면 가정 검색 또는 비즈니스 검색(사이트의 상단 메뉴에서 액세스 가능)으로 이동하십시오. 검색 창에 이메일 주소나 도메인 이름을 입력한 다음 지금 확인(Check Now) 을 클릭 하여 검색을 시작합니다.

지금 검색창 확인

  • 귀하의 보호를 위해 BreachAlarm 은 귀하가 제공한 이메일 주소와 잠재적으로 일치하는 결과만 제공합니다. CAPTCHA 를 (CAPTCHA)클릭(Click) 하여 확인한 다음 I 이해(I Understand) 를 클릭하여 약관에 동의합니다 .

나는 로봇 보안 문자가 아니며 확인 버튼을 이해했습니다.

  • 일단 수락되면 BreachAlarm 은 이전 데이터 침해에서 귀하의 정보가 발견되었는지 여부에 대한 빠른 개요를 제공합니다. 자세한 내용은 이메일 주소를 확인하십시오. 그러나 향후 침해에 대한 업데이트를 수신 하려면 팝업 창에서 Active Email Watchdog for Free 를 클릭하십시오.(Active Email Watchdog for Free)

비밀번호 도용 경고

이메일로 전송된 결과에는 이메일 주소가 손상된 날짜가 포함되지만 데이터 유출이 발생한 위치에 대한 정보는 제공되지 않습니다. 추가 정보를 보려면 나열된 다른 서비스 중 하나를 사용해야 합니다.

온라인에서 데이터를 안전하게 유지(Keeping Your Data Safe Online)

데이터 침해로부터 데이터를 안전하게 보호하는 확실한 방법은 없습니다. 모든 종류의 온라인 서비스에 세부 정보를 등록할 때마다 해당 데이터가 제공되며 향후 손상될 수 있습니다. 

가능한 한 안전하게 유지하려면 LastPass 또는 Dashlane(LastPass or Dashlane) 과 같은 암호 관리자를 사용하여 각 계정에 대한 보안 암호를 생성하는 데 도움을 주는 것도 고려해야 합니다. 또한 이러한 서비스를 정기적으로 확인하여 발생하는 새로운 데이터 침해에 대한 정보를 얻으십시오.



About the author

저는 10년 이상의 경험을 가진 웹 개발자이자 오디오 엔지니어입니다. 저는 Chrome/Web Audio 앱과 Discord 애플리케이션 개발을 전문으로 합니다. 두 분야의 기술을 통해 사용하고 유지 관리하기 쉬운 고품질 제품을 만들 수 있습니다. 또한 저는 Discord의 숙련된 사용자이며 현재 2년 이상 앱 작업을 하고 있습니다.



Related posts