한 번씩 내 계정의 이메일에 로그인하지 않았는데, 2단계 인증 알림이 뜨는 경우가 있습니다.
이렇게 이메일을 해킹하는 경우가 많기 때문에 “have i been pwned” 사이트에서 해킹 여부를 확인할 수 있습니다.
이 글에서는 HIBP에서 이메일 해킹당했는지 확인 후 조치 방법까지 알려드리겠습니다.
글의 순서
HIBP(have i been pwned)란?
HIBP 사이트는 데이터 보안 전문가 Troy Hunt가 만든 사이트로, 자신의 이메일 주소가 데이터 유출에 포함되었는지 확인할 수 있는 서비스입니다.
해당 사이트는 다양한 데이터 유출 사건을 모아서, 사용자가 입력한 이메일 주소가 유출된 데이터에 포함되어 있는지 무료로 검색해 줍니다.
HIBP 사용 방법
1. 사이트 접속하기
네이버나 구글 등 검색 엔진에 “HIBP”라고 검색하면 찾을 수 있습니다.
아래의 바로 가기를 클릭하면 더 간편하게 사이트에 접속할 수 있습니다.
위의 링크를 통해 사이트에 접속하면, 깔끔한 영문 사이트로 접속됩니다.
사용 방법이 아주 간단하기 때문에 영문이라도 전혀 문제없습니다.
2. 이메일 주소 입력하기
중앙의 “email address”라고 적힌 곳에 본인의 이메일을 입력합니다.
그리고 오른쪽의 “pwned” 버튼을 누르면 됩니다.
모바일로도 가능하며, 입력한 이메일 주소가 데이터 유출 사건에 포함되었는지 확인하게 됩니다.
3. 결과 확인하기
잠시 후 입력한 이메일에 대한 결과가 나타납니다.
결과는 2가지로 나타납니다.
1) Good news – no pwnage found!
입력한 이메일 주소가 현재까지 알려진 해킹 사건에 의해 유출되지 않았다는 뜻입니다.
안전한 상태이니 걱정하지 않으셔도 됩니다.
2) Oh no – pwned!
입력한 이메일 주소가 해킹 사건에 의해 유출되었다는 뜻입니다.
아래에 어떤 사건에서 유출되었는지 상세한 정보가 요약되어 나오니 참고하십시오.
해킹 시 조치 방법
만약 자신의 이메일 계정이 해킹당했다고 나오는 경우, 어떻게 조치해야 하는지 알아보겠습니다.
1. 비밀번호 변경하기
가장 먼저 해당 이메일 계정의 비밀번호를 변경해야 합니다.
숫자, 특수문자, 대소문자를 조합하여 어렵게 설정하는 것이 좋습니다.
그리고 해킹된 계정의 비밀번호와 동일한 비밀번호를 적용한 사이트는 모두 변경해야 합니다.
2. 2단계 인증 설정
이메일 계정의 보안을 강화하기 위해서 2단계 인증을 설정하십시오.
2단계 인증은 로그인할 때 비밀번호 입력 후 추가 승인을 요구하여 보안을 강화하는 방법입니다.
2단계 인증 알림이 올 때, 자신의 로그인 활동이 아니라면 바로 해킹 시도를 알 수 있기 때문에 꼭 설정하시기를 바랍니다.
3. HIBP 사이트에서 알림 신청하기
HIBP 사이트에서 간단한 방법으로 사전 알림을 신청할 수 있습니다.
- 사이트 접속 후 “Domain search” 메뉴 클릭
- 알림을 받을 이메일 주소 입력하기
입력한 이메일로 HIBP에서 이메일이 온다면 알림 신청이 완료된 것입니다.
마무리
지금까지 HIBP 사이트에서 이메일이 해킹당했는지 확인하는 방법과 해킹 시 조치 방법에 대해 알려드렸습니다.
이메일로 로그인하는 경우가 정말 많아지고 있기 때문에, 이메일이 해킹되면 큰 피해를 당할 수 있습니다.
알려드린 방법으로 해킹 여부를 주기적으로 확인하시고, 자신의 이메일 계정의 보안 상태도 한 번씩 점검해 보시기 바랍니다.
자주 묻는 질문
-
어떤 이메일을 확인할 수 있나요?
모든 이메일 계정을 확인할 수 있습니다.
-
해킹 당했다고 나오면 어떻게 해야하나요?
해킹 시 조치 방법에 대해 본문의 내용을 참고하시면 됩니다.
함께 읽으면 좋은 글