isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
PR

귀하의 이메일 주소는 거의 확실하게 데이터 침해에 노출되어 있습니다. 30초 안에 확인하세요.

2026년 6월 24일 · 읽은 지 4분 · 댓글

이 기사에는 제휴사 링크가 포함되어 있습니다. 이를 통해 구매하시면 추가 비용 없이 커미션을 받으실 수 있습니다.

대부분의 사람들은 자신의 이메일이 같은 방식으로 데이터 유출에 있었다는 사실을 알게 됩니다. 즉, 뭔가 잘못되었습니다. 다른 국가에서 로그인을 시도했습니다. 작동이 중지되는 비밀번호입니다. 그들이 만들지 않은 은행 수수료. 그런 일이 일어날 때까지는 일반적으로 침해가 발생한 지 수년이 됩니다.

데이터는 유출되어 비공개 채널을 통해 확산되고 다른 유출과 결합되어 결국 사용되었습니다. 그 동안 데이터를 소유한 사람은 아무 소식도 문제가 되지 않는다고 가정했습니다.

문제는 귀하의 이메일 주소가 유출된 데이터베이스에 표시되었는지 여부가 아닙니다. 몇 년 이상 온라인에 접속한 대부분의 사람들에게는 그렇습니다. 문제는 어떤 침해가 발생했는지, 그와 함께 무엇이 노출되었는지, 누군가가 이미 이를 활용했는지 여부입니다.

침해가 원래 해킹보다 더 많이 확산되는 이유

데이터 침해는 대부분의 사람들이 신뢰하고 더 이상 아무것도 생각하지 않는 회사에서 발생합니다. 소매 사이트. 구독 서비스. 로열티 프로그램. 의료 포털. 그 중 하나가 유출되더라도 데이터는 사라지지 않습니다. 이는 다른 유출과 결합되어 개인 네트워크를 통해 거래되는 더 큰 파일이 됩니다.

2019년 쇼핑 사이트 침해로 인한 이메일 주소는 이제 2021년 게임 포럼의 비밀번호 및 2023년 배달 앱의 전화번호와 동일한 파일에 있을 수 있습니다. 개별적으로 각 노출은 제한됩니다. 함께, 그들은 중요한 계정에 대한 액세스를 시도할 수 있을 만큼 낯선 사람을 제공합니다.

이 조합은 전적으로 귀하의 개입 없이 이루어집니다. 당신은 아무것도 잘못 할 필요가 없습니다. 몇 년 전에 나중에 보안이 취약했던 회사를 신뢰하면 됩니다.

30초 안에 확인하는 방법은 다음과 같습니다.

Have I Been Pwned라는 무료 도구가 있습니다. 이는 독립적인 보안 연구원인 Troy Hunt가 구축했으며 수백 개의 알려진 침해 데이터베이스를 하나의 검색 가능한 기록으로 색인화합니다. 이메일 주소를 입력하면 몇 초 안에 귀하의 주소가 어떤 위반에 나타났는지, 각 위반에서 무엇이 노출되었는지 정확하게 알려줍니다.

계정이 필요하지 않습니다. 지불이 없습니다. 30초.

haveibeenpwned.com
검색: you@email.com
⚠ Oh no — pwned!
Your email address was found in 4 data breaches.
ShopExample (2022)
노출: 이메일, 비밀번호 해시, 이름, 주소
ForumExample (2020)
노출됨: 이메일, 비밀번호(일반 텍스트), 사용자 이름

그것은 모호한 도구가 아닙니다. Firefox와 Google은 저장된 비밀번호가 알려진 위반에 나타날 때 데이터베이스를 사용하여 사용자에게 경고합니다. 영국 국립사이버보안센터(National Cyber ​​Security Center)가 이를 사용하고 있다. 누군가가 이를 다른 사람에게 설명하기 전에 보안 세계의 표준 참조가 되었습니다.

찾은 것을 어떻게 해야 할까요?

어떤 경우에도 아는 것이 모르는 것보다 낫습니다. 위반은 이미 발생했습니다. 당신이 통제할 수 있는 것은 당신이 다음에 할 일이다.

자주 묻는 질문

What is credential stuffing?+

크리덴셜 스터핑은 공격자가 한 번의 위반으로 노출된 이메일과 비밀번호 조합을 가져와 자동으로 다른 서비스에 대해 시도하는 것입니다. "0"인 경우 한 사이트에서 침해가 발생하면 공격자가 동일한 자격 증명을 사용하여 모든 계정에 액세스할 수 있습니다.

Is it safe to store all your passwords in one place?+

예, 평판이 좋은 비밀번호 관리자를 사용하는 경우 가능합니다. 암호화된 저장소는 재사용되거나 취약한 비밀번호보다 훨씬 더 안전합니다. NordPass와 같은 비밀번호 관리자는 영지식 아키텍처를 사용합니다. 즉, 회사조차도 저장된 비밀번호를 볼 수 없습니다.

What is two-factor authentication and should I use it?+

2단계 인증(2FA)에는 비밀번호 외에 두 번째 확인 단계가 필요합니다. 일반적으로 앱의 코드입니다. SIM 스왑 공격에 취약한 SMS 코드 대신 인증 앱(Google Authenticator, Authy)을 사용하세요.

이메일을 확인하세요. 무료이며 계정이 필요하지 않습니다.
귀하의 주소가 나타나는 모든 알려진 위반 사항과 각 위반 사항에서 노출된 내용을 확인하세요.
Check Have I Been Pwned →

결과에 1~2개 이상의 위반이 표시되거나 주소나 전화번호와 같은 개인 정보가 노출된 경우 알아야 할 두 번째 문제가 있습니다. 해당 정보를 공개적으로 게시하는 데이터 브로커 사이트입니다. 이에 대해서는 다음 글에서 다루도록 하겠습니다.


Sam Feldman
Sam Feldman
"좋은 배너는 고정된 형태도 없고 고유한 의미도 없습니다."
Austin, TX · https://sams.blog/weekly
RELATED READING
아무도 생각하지 못하는 비밀번호 재앙
하나의 비밀번호를 재사용합니다. 해커들은 이를 믿고 있습니다.
일반 사람들을 위한 비밀번호 관리자 설명
부모님을 위해 제가 만든 정확한 보안 설정, 즉 실제로 작동하는 보안 설정이 곧 제공됩니다.

대부분의 사람들은 하나의 보호 계층을 가지고 있습니다. 3개가 빠졌어요.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20분 동안 시작해서 끝까지 — 그런 다음 백그라운드에서 실행됩니다. 이메일을 입력하시면 보내드리겠습니다.

문제가 발생했습니다. 다시 시도해 주세요.
참여하셨습니다. 곧 받은편지함을 확인해 보세요.
100% 기밀입니다. 언제든지 구독을 취소하세요.