과거에 일어난 개인정보 유출 사고에서 자신의 정보가 포함됐는지를 확인할 수 있는 사이트가 잔잔한 화제를 모으고 있다.
마이크로소프트의 한 직원이 운영 중인 ‘Have I been pwned?'라는 사이트는 이메일 주소와 사용자 이름이 과거 개인정보 유출 명단에 포함돼 있었는지를 찾아준다. 또 만약 앞으로 유출이 될 경우에도 알려준다.
이 사이트에는 과거 개인정보 유출 사고가 일어난 사이트 목록도 나온다.
유출 건수가 가장 많은 사이트는 2013년 1억5천만 명 이상의 계정 정보가 유출된 어도비다. 그 다음은 지난해 3천700만 명의 개인 정보가 누출된 불륜 사이트 ‘애슐리 매디슨’이다.
이어 2014년 해커의 공격으로 100만 사용자 계정 정보가 유출된 뉴스미디어 포브스와, 야후, 지메일, 보다폰, 소니 등 유명 사이트 이름들이 줄지어 올라와 있다.
‘Have I been pwned?’를 만든 이는 마이크로소프트 직원이자 보안 개발자로 MVP도 수상한 경험이 있는 트로이 헌트 씨다. 누구나 자신이 보유한 계정의 위험을 무료로 간단하게 체크할 수 있도록 웹 서비스를 만들었다. 이 사이트는 사용자가 입력하는 이름이나 이메일 주소 등은 저장하지 않고, 유출 여부만 체크한다.
사용방법은 홈페이지에 있는 텍스트 입력란에 이메일 주소를 입력하고 'pwned'를 클릭하면 된다. 유출된 명단에 없을 경우 ‘no pwnage found!’라는 메시지가 뜬다.
단, 해당 사이트에서 과거 개인정보 유출이 없다는 결과가 나와도 이는 100% 정확한 것이 아니다.
관련기사
- 美 여배우 누드사진 유출 해커 '유죄'2016.04.29
- 가장 충격적인 해킹 피해 사고 15건은?2016.04.29
- 어나니머스, IS 트위터 폐쇄 어떻게 했나2016.04.29
- "韓國이 감시되고 있다"…중국산 CCTV에 백도어 장착2016.04.29
유출 규모가 작았던 경우 포함돼 있지 않을 가능성이 있기 때문이다.
만약을 위해 이메일 주소가 유출됐을 때 알려주는 알람 기능 등록도 가능하다. 또 특정 도메인에 대해 검색하는 것도 가능하다. 하지만 이 경우 도메인 소유자라는 증명이 필요하다. 이 밖에 안드로이드 앱, 윈도 응용프로그램 등의 API를 사용하는 사람들을 위한 검사 도구도 존재한다.
