데이터 유출은 끊임없이 발생합니다. 수십억 개의 비밀번호가 주요 기업 해킹으로 인해 수년간 노출되었습니다. 비밀번호를 재사용하는 경우, 이미 공격자의 손에 들어갔을 가능성이 있습니다. 이 튜토리얼에서는 비밀번호 유출 검사기를 사용하여 안전하게 확인하는 방법을 안내합니다.

준비물

확인하고 싶은 비밀번호
웹 브라우저
계정 불필요

단계별 가이드

비밀번호 유출 검사기 열기

비밀번호 유출 검사기 도구로 이동하세요. 브라우저에서 즉시 로드됩니다.

비밀번호 입력

확인하고 싶은 비밀번호를 입력 필드에 입력하세요. 이 도구는 비밀번호를 저장하거나 기록하지 않습니다.

결과 확인

도구가 알려진 데이터 유출에서 비밀번호가 발견되었는지, 그리고 몇 번 나타났는지 즉시 알려줍니다. 발견된 경우 해당 비밀번호를 사용하는 모든 곳에서 즉시 변경하세요.

참고 전체 비밀번호는 인터넷을 통해 전송되지 않습니다. 이 도구는 k-익명성이라는 기술(아래 설명)을 사용하여 비밀번호를 노출하지 않고 확인합니다.

k-익명성이 안전한 이유

"웹사이트에 비밀번호를 입력하는 것이 안전한가?"라고 궁금할 수 있습니다. 이 도구를 사용하면 안전합니다. 그 이유는 다음과 같습니다.

이 도구는 k-익명성이라는 개인정보 보호 프로토콜을 사용합니다:

비밀번호가 SHA-1을 사용하여 해시(고정 길이 문자열로 변환)됩니다.
해시의 처음 5자만 유출 데이터베이스로 전송됩니다.
데이터베이스는 해당 5자로 시작하는 모든 유출 비밀번호 해시를 반환합니다(일반적으로 수백 개).
도구가 브라우저에서 로컬로 전체 해시가 반환된 목록과 일치하는지 확인합니다.

결과적으로 서버는 전체 비밀번호 해시를 볼 수 없으며, 실제 비밀번호는 디바이스를 떠나지 않습니다.

팁 가장 중요한 비밀번호부터 확인하세요: 이메일, 뱅킹, 소셜 미디어, 그리고 개인정보나 결제 정보를 저장하는 모든 계정.

비밀번호가 발견된 경우 대처 방법

도구에서 비밀번호가 유출에 포함되었다고 보고하면:

1. 즉시 변경하세요

해당 비밀번호를 사용하는 모든 계정에서 비밀번호를 업데이트하세요. 가장 민감한 계정(이메일, 뱅킹, 클라우드 스토리지)부터 시작하세요.

2. 각 계정마다 고유한 비밀번호를 사용하세요

사이트 간에 비밀번호를 재사용하지 마세요. 한 서비스가 유출되면 공격자가 같은 비밀번호를 수백 개의 다른 서비스에서 시도합니다.

3. 강력한 대체 비밀번호를 생성하세요

비밀번호 생성기를 사용하여 각 계정에 강력하고 무작위한 비밀번호를 만드세요.

4. 이중 인증을 활성화하세요

가능한 경우 이중 인증(2FA)을 켜세요. 비밀번호가 유출되더라도 2FA가 무단 접근을 차단합니다.

5. 비밀번호 관리자를 사용하세요

비밀번호 관리자는 모든 고유 비밀번호를 안전하게 저장하여 하나의 마스터 비밀번호만 기억하면 됩니다. 인기 있는 옵션으로는 Bitwarden, 1Password, KeePass가 있습니다.

중요 비밀번호가 유출에 나타난다고 해서 반드시 특정 계정이 해킹당한 것은 아닙니다. 누군가가 같은 비밀번호를 사용했고 그것이 노출되었다는 의미입니다. 하지만 공격자들은 유출된 비밀번호 목록을 적극적으로 활용하므로 어떤 경우든 변경하세요.

비밀번호 유출은 얼마나 흔한가요?

대부분의 사람들이 생각하는 것보다 훨씬 흔합니다. 주요 유출 사례들은 다음과 같습니다:

여러 주요 플랫폼 유출로 수십억 개의 계정이 노출
크리덴셜 스터핑 공격이 유출된 비밀번호를 수천 개의 웹사이트에서 자동으로 테스트
"강력한" 비밀번호도 해당 비밀번호를 저장하는 서비스가 침해되면 유출될 수 있음

유일한 방어책은 모든 계정에 고유한 비밀번호를 사용하고 주기적으로 유출 여부를 확인하는 것입니다.

자주 묻는 질문

비밀번호를 얼마나 자주 확인해야 하나요? 새로운 주요 유출 소식을 들을 때마다 확인하거나, 몇 달에 한 번 정기적으로 확인하세요. 확인은 무료이며 몇 초밖에 걸리지 않습니다.

비밀번호 대신 이메일 주소를 확인할 수 있나요? 이 도구는 비밀번호만 확인합니다. 이메일이 유출에 관련되었는지 확인하려면 haveibeenpwned.com을 방문하세요.

유출 비밀번호 데이터베이스는 최신인가요? 데이터베이스는 새로운 유출 데이터로 정기적으로 업데이트됩니다. 하지만 유출이 발생한 시점과 데이터가 제공되는 시점 사이에는 항상 시간차가 있습니다.

다음 단계

유출된 비밀번호를 발견했다면, 비밀번호 생성기에서 강력한 대체 비밀번호를 만드세요. 비밀번호 보안에 대해 더 알아보려면 안전한 비밀번호 생성하기를 참조하세요.

준비물

확인하고 싶은 비밀번호
웹 브라우저
계정 불필요

단계별 가이드

비밀번호 유출 검사기 열기

비밀번호 유출 검사기 도구로 이동하세요. 브라우저에서 즉시 로드됩니다.

비밀번호 입력

확인하고 싶은 비밀번호를 입력 필드에 입력하세요. 이 도구는 비밀번호를 저장하거나 기록하지 않습니다.

결과 확인

k-익명성이 안전한 이유

"웹사이트에 비밀번호를 입력하는 것이 안전한가?"라고 궁금할 수 있습니다. 이 도구를 사용하면 안전합니다. 그 이유는 다음과 같습니다.

이 도구는 k-익명성이라는 개인정보 보호 프로토콜을 사용합니다:

비밀번호가 SHA-1을 사용하여 해시(고정 길이 문자열로 변환)됩니다.
해시의 처음 5자만 유출 데이터베이스로 전송됩니다.
데이터베이스는 해당 5자로 시작하는 모든 유출 비밀번호 해시를 반환합니다(일반적으로 수백 개).
도구가 브라우저에서 로컬로 전체 해시가 반환된 목록과 일치하는지 확인합니다.

결과적으로 서버는 전체 비밀번호 해시를 볼 수 없으며, 실제 비밀번호는 디바이스를 떠나지 않습니다.

팁 가장 중요한 비밀번호부터 확인하세요: 이메일, 뱅킹, 소셜 미디어, 그리고 개인정보나 결제 정보를 저장하는 모든 계정.

비밀번호가 발견된 경우 대처 방법

도구에서 비밀번호가 유출에 포함되었다고 보고하면:

1. 즉시 변경하세요

해당 비밀번호를 사용하는 모든 계정에서 비밀번호를 업데이트하세요. 가장 민감한 계정(이메일, 뱅킹, 클라우드 스토리지)부터 시작하세요.

2. 각 계정마다 고유한 비밀번호를 사용하세요

사이트 간에 비밀번호를 재사용하지 마세요. 한 서비스가 유출되면 공격자가 같은 비밀번호를 수백 개의 다른 서비스에서 시도합니다.

3. 강력한 대체 비밀번호를 생성하세요

비밀번호 생성기를 사용하여 각 계정에 강력하고 무작위한 비밀번호를 만드세요.

4. 이중 인증을 활성화하세요

가능한 경우 이중 인증(2FA)을 켜세요. 비밀번호가 유출되더라도 2FA가 무단 접근을 차단합니다.

5. 비밀번호 관리자를 사용하세요

비밀번호 유출은 얼마나 흔한가요?

대부분의 사람들이 생각하는 것보다 훨씬 흔합니다. 주요 유출 사례들은 다음과 같습니다:

여러 주요 플랫폼 유출로 수십억 개의 계정이 노출
크리덴셜 스터핑 공격이 유출된 비밀번호를 수천 개의 웹사이트에서 자동으로 테스트
"강력한" 비밀번호도 해당 비밀번호를 저장하는 서비스가 침해되면 유출될 수 있음

유일한 방어책은 모든 계정에 고유한 비밀번호를 사용하고 주기적으로 유출 여부를 확인하는 것입니다.

비밀번호 유출 여부를 확인하는 방법

준비물

단계별 가이드

비밀번호 유출 검사기 열기

비밀번호 입력

결과 확인

k-익명성이 안전한 이유

비밀번호가 발견된 경우 대처 방법

1. 즉시 변경하세요

2. 각 계정마다 고유한 비밀번호를 사용하세요

3. 강력한 대체 비밀번호를 생성하세요

4. 이중 인증을 활성화하세요

5. 비밀번호 관리자를 사용하세요

비밀번호 유출은 얼마나 흔한가요?

자주 묻는 질문

다음 단계

비밀번호 유출 여부를 확인하는 방법

준비물

단계별 가이드

비밀번호 유출 검사기 열기

비밀번호 입력

결과 확인

k-익명성이 안전한 이유

비밀번호가 발견된 경우 대처 방법

1. 즉시 변경하세요

2. 각 계정마다 고유한 비밀번호를 사용하세요

3. 강력한 대체 비밀번호를 생성하세요

4. 이중 인증을 활성화하세요

5. 비밀번호 관리자를 사용하세요

비밀번호 유출은 얼마나 흔한가요?

자주 묻는 질문

다음 단계