해외 유명 서비스, 해킹 개인정보유출 여부 확인 방법
해외 유명 서비스, 해킹 개인정보유출 여부 확인 방법
링크드인, 텀블러, 어도비 등 해외에 기반을 둔 주요 서비스가 해킹 공격을 받아 개인정보가 유출되었다는 소식이 최근 몇차례 전해진 바 있습니다. 전 세계적으로 워낙 많은 이들이 이용하는 서비스라 그런지 한번 문제가 발생하면 그 규모만 해도 어마무시(?)한 수준을 보이고 있죠? 대표적으로 지난 5월 회원 정보가 대량으로 유출된 링크드인의 경우 1억6700만개의 이메일 주소와 1억1700만개의 비밀번호가 포함된 것으로 알려지고 있습니다.
국내에서도 앞서 말한 해외 유명 서비스를 이용하는 이들이 적지 않지만 언어의 문제 등으로 해킹 등에 대한 정보를 쉽게 파악하는데 제약이 있는 것이 사실입니다. 불안한 마음은 있지만 내 계정이 그 어떤 문제에 직면했는지를 곧바로 체크할 수 있는 것도 아니고 말이죠.
이처럼 과거 발생한 개인정보 유출 사건에 혹시 자신의 이메일 주소, 사용자 이름 등이 포함되어 있는지 검색해 볼 수 있는 서비스가 있습니다. 이미 몇년전부터 이 사이트에 대한 정보가 공유된 바 있지만 최근 국내 유명 커뮤니티인 클리앙 등에서 소개되며 다시 한번 화제가 되고 있어 블로그를 통해서도 소개해 드립니다.
마이크로소프트 MVP 출신 보안 개발자 트로이 헌트(Troy Hunt)가 만든 서비스로 "';--have i been pwned?"라는 웹사이트가 바로 그곳인데요. 아래 링크를 통해 접속하시면 이용하실 수 있어요.
➥ 바로가기 : https://haveibeenpwned.com
이를 활용하는 방법은 아주 간단합니다. 각종 서비스에서 공개한 해킹 정보가 담겨 있다 보니 앞서 말했듯 이메일 주소 혹은 사용자 이름을 검색하면 손쉽게 관련된 유출 정보를 확인할 수 있어요.
저 또한 해외 서비스를 이용할 때 주로 등록하는 대표적인 이메일 주소를 입력해 살펴보았는데요. 아니나 다를까... 굵직한 유출 사건으로 회자되는 서비스에서 불편한 진실을 확인할 수 있었습니다.
위 이미지에서 보시는 것처럼 유출된 데이터가 있다면 해당 서비스명과 함께 어떤 내용(이메일 주소, 패스워드 등)이 노출되었는지 여부를 파악할 수 있는데요. 당연한 이야기겠지만 만약 여기서 언급되는 곳이 있다면 곧바로 접속해 비밀번호 등을 바꿔주시는 것이 좋겠습니다.
만약 입력한 것을 기준으로 유출된 바가 없다면 보시는 것처럼 'Good news - no pwnage found!'라는 문구가 표시됩니다.
참고로, 만약 해외 기반 서비스에 자신의 계정이나 사용자 이름이 유출되는 것을 빠르게 체크하고 싶다 하는 분들은 상단에 위치한 'Notify me' 메뉴를 통해 알림 서비스를 등록할 수도 있으니 알아두시면 좋을 것 같네요. 이 글은 여기까지입니다 ;)