내 개인정보가 다크웹에 유출됐을까? 무료 확인 방법 총정리
이메일, 비밀번호, 전화번호가 다크웹에 유출되었는지 직접 확인하는 방법. Have I Been Pwned, 구글 다크웹 보고서, 애플 비밀번호 모니터링까지 단계별 가이드.
내 개인정보, 다크웹에 떠돌고 있을까?
유출 통보를 받고 나서야 내 정보가 새어나갔다는 걸 알게 되는 경우가 대부분입니다. 하지만 그때쯤이면 이메일, 비밀번호, 전화번호가 이미 다크웹에서 거래되고 있을 수 있습니다.
다행히 기다릴 필요 없이 지금 바로 확인할 수 있는 무료 도구들이 있습니다. 이 글에서 각 도구의 사용법을 하나씩 설명합니다.
다크웹이란? 왜 내 정보가 거기 있을까
다크웹은 일반 검색엔진으로 접근할 수 없는 인터넷 영역입니다. Tor 같은 특수 브라우저가 필요합니다. 합법적인 용도도 있지만, 해킹으로 탈취된 개인정보가 거래되는 곳이기도 합니다.
기업이 해킹당하면 유출된 데이터는 다크웹 마켓에 올라갑니다. 여기에는 다음이 포함됩니다:
- 이메일 주소와 비밀번호 (각종 서비스에서 유출)
- 전화번호 (SNS, 은행 계좌에 연동된 번호)
- 카드번호와 금융 정보
- 주민등록번호 등 신분증 정보
다크웹을 한 번도 방문한 적 없어도, 가입했던 서비스가 해킹당하면 내 정보가 거기 있을 수 있습니다.
무료 확인 도구 비교
| 도구 | 확인 가능 항목 | 비용 |
|---|---|---|
| Have I Been Pwned | 이메일, 전화번호, 비밀번호 | 무료 |
| 구글 다크웹 보고서 | 이메일, 이름, 전화번호, 주소 | 무료 (구글 계정 필요) |
| Firefox Monitor | 이메일 주소 | 무료 |
| 애플 비밀번호 모니터링 | iCloud 키체인에 저장된 비밀번호 | 무료 (애플 기기) |
도구별 사용법
1. Have I Been Pwned (haveibeenpwned.com)
보안 연구자 Troy Hunt가 만든 서비스로, 800건 이상의 유출 사고와 140억 개 이상의 유출 계정을 추적합니다.
이메일 확인 방법:
- haveibeenpwned.com에 접속
- 검색창에 이메일 주소 입력
- "pwned?" 버튼 클릭
- 내 이메일이 포함된 유출 사고 목록 확인
비밀번호 확인 방법:
- haveibeenpwned.com/Passwords에 접속
- 사용 중인 비밀번호 입력 (k-anonymity 기술로 전체 비밀번호가 서버에 전송되지 않음)
- "This password has been seen X times before"라고 나오면 즉시 사용 중단
알림 설정:
- 페이지 상단의 "Notify me" 클릭
- 이메일 주소 입력
- 새로운 유출 사고에 내 이메일이 포함되면 자동으로 알림 수신
2. 구글 다크웹 보고서
구글 계정 사용자라면 누구나 이용할 수 있습니다.
사용 방법:
- myaccount.google.com 접속
- 왼쪽 메뉴에서 "보안" 선택
- "다크웹 보고서"를 찾아 "시작하기" 클릭
- 모니터링할 정보 선택 (이메일, 전화번호, 이름, 주소)
- 결과 확인
구글은 다크웹 포럼과 마켓을 스캔해서 모니터링 중인 정보가 발견되면 알려줍니다. 다른 무료 도구보다 더 다양한 항목을 확인할 수 있습니다.
3. Firefox Monitor (monitor.mozilla.org)
Mozilla가 운영하며, Have I Been Pwned의 데이터를 기반으로 실행 가능한 조치를 함께 안내합니다.
사용 방법:
- monitor.mozilla.org 접속
- 이메일 주소 입력
- "Check for Breaches" 클릭
- 유출 사고 목록과 권장 조치 확인
계정을 만들면 여러 이메일을 등록하고 자동 알림을 받을 수 있습니다.
4. 애플 비밀번호 모니터링
아이폰, 아이패드, 맥을 사용한다면 애플이 저장된 비밀번호를 자동으로 유출 데이터베이스와 대조합니다.
아이폰/아이패드:
- 설정 앱 열기
- "비밀번호" 탭
- "보안 권장 사항" 탭
- "유출된 비밀번호" 또는 "재사용 중인 비밀번호"로 표시된 항목 확인
맥:
- 시스템 설정 열기
- "비밀번호" 클릭
- "보안 권장 사항" 확인
애플은 암호화 기법을 사용해 실제 비밀번호를 외부에 노출하지 않으면서도 유출 여부를 확인합니다.
유출이 확인되면 해야 할 일
이메일이 유출된 경우:
- 유출된 서비스의 비밀번호 즉시 변경
- 같은 비밀번호를 쓰는 다른 서비스도 모두 변경
- 2단계 인증(2FA) 활성화
- 유출된 정보를 활용한 피싱 이메일에 주의
비밀번호가 유출된 경우:
- 해당 비밀번호를 쓰는 모든 계정에서 즉시 변경
- 비밀번호 관리자로 계정마다 고유한 비밀번호 생성
- 이메일, 금융, SNS 계정을 우선 처리
전화번호가 유출된 경우:
- 모르는 번호의 전화, 문자에 각별히 주의
- 문자 메시지의 링크를 절대 클릭하지 않기
- 통신사에 유심(SIM) 보호 서비스 문의
- 중요한 계정에는 별도 번호 사용 고려
금융 정보가 유출된 경우:
- 은행, 카드사에 즉시 연락
- 모든 금융 계정에 거래 알림 설정
- 명의도용 방지 서비스 가입 (PASS 앱 등)
- 신용정보 조회로 이상 거래 확인
예방: 처음부터 정보 유출을 막는 방법
유출 확인은 사후 대응입니다. 사전에 대비하는 방법도 알아두세요.
강력하고 고유한 비밀번호를 쓰세요. 비밀번호 관리자가 이걸 대신 해줍니다. 하나의 서비스가 뚫려도 다른 계정은 안전해야 합니다.
2단계 인증을 모든 곳에 설정하세요. 비밀번호가 유출되더라도 2단계 인증이 있으면 계정을 지킬 수 있습니다.
디지털 발자국을 줄이세요. 내 정보를 가진 서비스가 적을수록 유출될 위험도 줄어듭니다. 더 이상 쓰지 않는 서비스의 계정은 삭제하세요.
민감한 정보는 암호화된 채널로 공유하세요. 비밀번호, 계좌번호, 개인 문서를 카카오톡이나 이메일로 보내면 영구적으로 기록에 남습니다. LOCK.PUB으로 암호화된 비밀 메모를 만들면 자동 만료되어, 나중에 상대방 계정이 해킹당하더라도 내 민감 정보는 이미 사라진 뒤입니다.
정기적으로 확인하세요
한 번 확인하고 끝내지 마세요. 분기마다 다음을 점검하는 습관을 들이세요:
- Have I Been Pwned에서 이메일 확인
- 구글 다크웹 보고서 확인
- 애플 보안 권장 사항에서 유출된 비밀번호 확인
- 새로운 유출에 포함된 비밀번호 변경
- 내 개인정보를 보유한 서비스 목록 검토
데이터 유출은 끊임없이 발생합니다. 피해자가 되느냐, 미리 대비하느냐의 차이는 어디를 확인해야 하는지 아느냐의 차이입니다. 위의 도구들로 지금 바로 확인하고, 민감한 정보를 공유할 때는 LOCK.PUB을 활용하세요.
관련 키워드
다른 글도 읽어보세요
가족 위치추적 앱 비교: 아이·부모님 위치 확인, 안전하게 하는 법
자녀 등하교, 고령 부모님 안전 확인을 위한 가족 위치추적 앱을 비교합니다. Apple 가족 공유, Google Family Link, Life360, LOCK.PUB까지 장단점 분석.
암호화 채팅방 가이드: 서버도 읽을 수 없는 완전한 비밀 대화
LOCK.PUB의 종단간 암호화 익명 채팅방으로 제3자가 절대 볼 수 없는 안전한 대화를 나누는 방법을 알아보세요.
비밀번호를 안전하게 공유하는 방법: 4가지 실전 비교 가이드
비밀번호를 온라인으로 안전하게 공유하는 단계별 가이드입니다. 비밀번호 보호 링크, 패스워드 매니저, 종단간 암호화 메신저, 자동 삭제 메모를 비교해 상황에 맞는 최적의 방법을 찾아보세요.