귀하의 이메일은 이미 유출되었을 수 있습니다. 확인 방법은 다음과 같습니다.
2026년 6월 25일 · 읽은 지 3분 · 댓글
이 기사에는 제휴사 링크가 포함되어 있습니다. 이를 통해 구매하시면 추가 비용 없이 커미션을 받으실 수 있습니다.
"그럴 수도 있지"가 아닙니다. 아마 그렇습니다. 데이터 침해는 매우 흔하고 오랫동안 발생해왔기 때문에 몇 년 이상 사용된 대부분의 이메일 주소가 적어도 하나 이상에 나타납니다. 30초 안에 알려주는 무료 도구가 있습니다.
매년 수백 개의 회사가 사용자 데이터를 유출합니다. 때로는 아무도 등록한 것을 기억하지 못하는 2013년의 작은 포럼일 때도 있습니다. 때로는 주요 소매 체인, 의료 서비스 제공자, 소셜 네트워크일 수도 있습니다. 데이터는 판매, 거래, 공개 저장소에 업로드 등 유통되며 그곳에 유지됩니다.
몇 년 전에 기본 이메일과 다른 곳에서 재사용했던 비밀번호를 사용하여 가입했습니다. 해당 사이트가 해킹당했습니다. 이제 이메일과 비밀번호 조합이 Gmail, Amazon, 뱅킹 앱에 대해 시도되는 목록에 포함되었습니다. 당신은 이런 일이 일어나고 있는지 전혀 모를 수도 있습니다.
수표: 내가 약탈당했나요?
Have I Been Pwned는 보안 연구원인 Troy Hunt가 구축한 무료 데이터베이스입니다. 이는 수십억 개의 레코드인 위반 데이터를 색인화하고 이메일 주소로 검색하여 해당 위반이 나타나는지, 어떤 데이터가 포함되었는지 확인할 수 있습니다.
일치하는 항목을 찾았을 때 해야 할 일
귀하의 이메일이 비밀번호가 포함된 위반 사항에 나타나면 해당 비밀번호를 사용한 기억이 있는지 여부에 관계없이 해당 비밀번호가 손상되었다고 가정하십시오. 아직 비밀번호를 사용하고 있는 계정과 다양한 비밀번호를 사용한 계정에서 해당 비밀번호를 즉시 변경하세요.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
확인하는 데 30초가 걸립니다. 이를 수행하는 대부분의 사람들은 자신이 알지 못했던 위반 사항을 하나 이상 발견합니다. 몇몇은 12개를 찾습니다. 숫자는 다음에 수행할 작업보다 덜 중요합니다.
자주 묻는 질문
What is credential stuffing?+
크리덴셜 스터핑은 공격자가 한 번의 위반으로 노출된 이메일과 비밀번호 조합을 가져와 자동으로 다른 서비스에 대해 시도하는 것입니다. "0"인 경우 한 사이트에서 침해가 발생하면 공격자가 동일한 자격 증명을 사용하여 모든 계정에 액세스할 수 있습니다.
Is it safe to store all your passwords in one place?+
예, 평판이 좋은 비밀번호 관리자를 사용하는 경우 가능합니다. 암호화된 저장소는 재사용되거나 취약한 비밀번호보다 훨씬 더 안전합니다. NordPass와 같은 비밀번호 관리자는 영지식 아키텍처를 사용합니다. 즉, 회사조차도 저장된 비밀번호를 볼 수 없습니다.
What is two-factor authentication and should I use it?+
2단계 인증(2FA)에는 비밀번호 외에 두 번째 확인 단계가 필요합니다. 일반적으로 앱의 코드입니다. SIM 스왑 공격에 취약한 SMS 코드 대신 인증 앱(Google Authenticator, Authy)을 사용하세요.
