🔍 이메일 해킹 여부 확인하는 법 (HIBP 완전 가이드)
이메일이 어디선가 유출되었는지, 혹시 해킹 위험이 있는지 확인할 수 있는
가장 유명한 사이트가 바로 HIBP(Have I Been Pwned)입니다.
이 글에서는 사용하는 방법부터 유출 시 대처법까지 모두 정리해드립니다.
📌 목차
1. HIBP란 무엇인가?
HIBP(Have I Been Pwned)는 전 세계에서 발생한 데이터 유출 사고(DB Breach)에
내 이메일이 포함되었는지 확인할 수 있는 신뢰도 높은 서비스입니다.
운영자는 마이크로소프트(Microsoft)의 보안 전문가 트로이 헌트(Troy Hunt)로, 업계에서도 공인된 신뢰 사이트입니다.
운영자는 마이크로소프트(Microsoft)의 보안 전문가 트로이 헌트(Troy Hunt)로, 업계에서도 공인된 신뢰 사이트입니다.
2. HIBP로 이메일 해킹 여부 확인하는 방법
- https://haveibeenpwned.com 접속
- 검색창에 본인 이메일 주소 입력
- “Pwned?” 버튼 클릭
- 결과 확인
✔️ 유출된 적 없으면 초록색 페이지
❗ 유출된 적 있으면 빨간색 페이지와 함께
어떤 서비스에서 어떤 정보가 유출됐는지가 표시됩니다.
어떤 서비스에서 어떤 정보가 유출됐는지가 표시됩니다.
3. HIBP가 알려주는 정보
- 유출된 사이트 이름 (예: Adobe, LinkedIn, Wattpad 등)
- 유출된 데이터 종류
- 이메일 주소
- 비밀번호 해시(원문이 아님)
- 전화번호
- 이름/생년 정보
- 유출 연도 및 사고 내역
4. HIBP 검색해도 위험하지 않은 이유
HIBP는 이메일만 입력하면 됩니다.
비밀번호는 절대 입력하지 않으며, 이메일 주소도 저장하지 않습니다.
검색 과정은 즉시 처리되고 서버에 기록되지 않기 때문에 개인정보가 노출될 위험이 없습니다.
5. “Pwned!”(유출됨)이 나왔을 때 즉시 해야 할 일
1) 유출된 사이트 비밀번호 즉시 변경
2) 비슷한 비밀번호 사용하는 사이트 모두 변경
3) 2단계 인증(OTP, 문자, Google Authenticator) 활성화
4) 중요 계정(구글·네이버·은행·애플 등) 비밀번호 최우선 변경
2) 비슷한 비밀번호 사용하는 사이트 모두 변경
3) 2단계 인증(OTP, 문자, Google Authenticator) 활성화
4) 중요 계정(구글·네이버·은행·애플 등) 비밀번호 최우선 변경
특히 동일 비밀번호를 여러 곳에서 사용했다면 반드시 전체 변경이 필요합니다.
6. 계정 추가 보안 체크
- 구글 → 보안 활동 기록에서 로그인 기록 확인
- 네이버 → 접속 IP 분석 메뉴 확인
- 백업 이메일/전화번호가 변경되었는지 확인
- 의심 로그인 시 즉시 로그아웃 + 비밀번호 변경
⚠️ 의심되는 로그인 기록이 보이면 즉시 비밀번호를 새로 설정하고,
가능하면 2단계 인증을 반드시 적용하세요.