본문 바로가기
IT Geek/Technologies

내 정보, 어디서 유출되었을까 HIBP로 간단 확인! 사용법 및 안전성?

by 녹는점 2024. 12. 22.
반응형

hibp 사용후기

 

 

 

[목차]

 

 

 

 

Have I Been Pwned (HIBP)란? 무엇이며 어떻게 활용할까? 안전한 걸까? 사용후기, 사용법

 

예전부터 기업의 데이터 유출 사고가 빈번하고 꾸준하게 발생해 왔는데요. 그래서 개개인이 자신의 정보가 안전한지 확인하는 것은 필수적입니다. 그래서 알아보니 Have I Been Pwned (HIBP)라는 서비스가 있습니다! HIBP는

데이터 유출 확인 사이트 입니다.

이 글에서는 HIBP의 정의와 사용법을 자세히 알아보, 유의점, 해당 서비스 자체는 보안이 안전한지? 안전성을 살펴보며

개인 정보 보호에 대해 알아보겠습니다.

(사용법에 보면... 저의  사용 후기도 확인하실 수 있습니다.)


 

 

HIBP란 무엇인가요?

HIBP는 Have I Been Pwned?의 약자로, 데이터 유출 사고에서 유출된 이메일 주소나 비밀번호를 확인할 수 있는 무료 온라인 서비스입니다. 호주의 보안 전문가 Troy Hunt가 설립한 이 서비스는 공개된 데이터 유출 기록을 기반으로 사용자에게 정보를 제공합니다.

 

주요 기능

  • 이메일 및 사용자명 검색: 이메일 주소가 유출된 적이 있는지 확인.
  • "Pastes" 검색: 유출 정보가 텍스트 공유 사이트(예: 우리가흔히 아는 DC인사이드 부터 GitHub 같은 사이트까지)에 게시된 기록 확인.
  • 비밀번호 확인: 사용 중인 비밀번호가 과거에 유출된 적이 있는지 점검.

 

 

HIBP의 사용 목적

HIBP는 개인 정보 보호와 보안 강화를 돕는 목적으로 설계되었습니다.

  1. 개인 정보 보호 강화: 데이터 유출 사고를 인지하고 예방 조치를 취할 수 있습니다.
  2. 신속한 대응: 유출 사실을 확인하고 즉시 비밀번호를 변경하는 등 보안을 강화할 수 있습니다.
  3. 기업 보호: 기업은 HIBP API를 통해 직원 계정 보안을 모니터링하고 대응할 수 있습니다.

 

 

HIBP 사용 방법

1. 웹사이트 접속

 

 

Have I Been Pwned: Check if your email has been compromised in a data breach

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

haveibeenpwned.com

 

 

2. 이메일 검색

  • 검색창에 이메일 주소를 입력하고 "pwned?" 버튼을 클릭합니다.
  • 결과에서 이메일이 포함된 유출 사건 목록을 확인합니다. (영어가 어려우면 구글크롬 번역 같은 걸 사용해보세요!)

유출시 사진
유출이 있을 시 표출 메시지 7건의 데이터침해와. 1건의 정보 붙여넣기가 있었다하네요..

 

유출흔적 무
만약에 유출 흔적이 없다면 위와 같은 메지가 뜹니다.

 

 

 

3. 비밀번호 검색

  • 상단 메뉴의 "Passwords" 탭에서 비밀번호를 입력하여 유출 여부를 확인합니다. 비밀번호 자체에 대한 유출결과를 보여주는 것입니다. 유출결과가 많으면, 취약한 비밀번호라 간주할 수 있습니다.
  • 비밀번호는 암호화된 방식으로 처리되므로 안전하게 검색할 수 있습니다.

비밀번호 유출 확인
제가 주로 사용하는 비밀번호는 754번 유출이 확인됨

 

 

4.알림 설정

  • HIBP에 이메일을 등록하면 새로운 데이터 유출 사건 발생 시 알림을 받을 수 있습니다.  이메일을 입력해놓으면 유출 발생 시 마다 이메일로 알림을 보내줍니다!

이메일 알람
클릭 후 이메일 입력


 

 

HIBP 사용 시 유의점

  1. 공식 웹사이트 사용
    • 피싱 사이트를 피하기 위해 반드시 HIBP의 공식 웹사이트를 이용하세요.
  2. 비밀번호 검색 빈도 제한
    • 비밀번호를 빈번히 입력하지 말고, 필요할 때만 검색하세요. 이는 보안 습관을 강화하고 실수를 줄이는 데 도움을 줍니다.
  3. 즉각적인 보안 조치
    • 유출 사실을 확인했다면 즉시 비밀번호를 변경하고 2단계 인증을 활성화하세요. 이는 계정을 보호하는 가장 효과적인 방법입니다.

 

 

HIBP의 안전성? 과연 이 사이트 자체는 안전할까?

그런데 이 사이트 자체에 나의 이메일도 넣고, 자주 사용하는 비번도 확인해보고 하는데, 여기는 안전한 사이트가 맞아? 라는 생각이 들었습니다. 우선 해당 사이트에서 안내하고 있는 내용을 보면 HIBP는 보안 설계와 운영에서 높은 수준의 안전성을 제공합니다.

  • 암호화: 검색된 비밀번호는 서버에 저장되지 않고, SHA-1 해시 방식으로 암호화 처리됩니다.
  • 보안 인프라: 클라우드플레어(Cloudflare)와 같은 선도적인 보안 기술로 데이터를 보호합니다.

이러한 조치는 전 세계적으로 HIBP가 신뢰받는 도구로 자리 잡는 데 기여했다고 합니다. 하지만 반드시 공식 웹사이트를 이용하고 보안 규칙을 준수해야 합니다.


 

 

데이터 유출에 현명하게 대처하자!!

최근 몇 년간 발생한 대규모 데이터 유출 사건은 수억 건의 개인 정보를 위험에 노출시켰습니다. HIBP는 이러한 위험에 빠르게 대처할 수 있는 도구입니다. 이를 통해 개인 정보 보호를 강화하고 안전한 디지털 생활을 시작하세요.

반응형