어도비와 애슐리매디슨을 비롯한 주요 웹사이트가 해킹 공격을 받으면서 개인 정보가 유출되는 사건이 자주 일어난다. 유출 건수는 어마어마하다. 2013년 어도비에선 1억 5,000만 개가 넘는 계정 보가 유출됐다. 2014년 100만 명이 유출된 포브스와 야후, G메일, 보다폰, 소니 등은 물론 2015년 애슐리매디슨에선 3,700만 명 등 상당 규모에 이르는 것.
이렇게 과거 일어난 개인 정보 유출 사건 중 혹시 자신의 이메일 주소와 사용자 이름이 포함되어 있었는지 검색할 수 있고 만일 유출됐다면 알려주는 사이트가 있다. ‘Have I been pwned?’라는 사이트는 마이크로소프트 MVP 출신 보안 개발자 트로이 헌트(Troy Hunt)가 제작한 곳이다.
그는 누구나 자신이 보유한 계정에 대한 위험성을 무료로 간단하게 체크할 수 있도록 이 서비스를 만들었다고 한다. 해커가 소프트웨어 취약점을 뚫고 불법으로 얻은 정보를 브리치(breach)라고 한다. 하지만 이 사이트에는 모든 웹사이트에서 공개적으로 알린 브리치 정보가 있는 것이다. 또 사이트에 있는 정보는 사용자 이름과 이메일 주소 뿐이며 암호 같은 건 저장되지 않는다.
사용 방법은 간단하다. 사이트에 있는 입력란에 이메일 주소를 입력하고 버튼만 누르면 끝이다. 만일 유출이 없었다면 “no pwnage found”라는 표시가 나온다.
물론 자신의 이메일 주소를 넣은 결과가 안전하다고 안심할 수는 없다. 이곳은 유출 규모가 작은 건 포함하지 않을 수 있기 때문이다. 만일을 위해 이메일 주소가 유출되면 알려주는 알림 기능을 등록해둘 수도 있다. 특정 도메인에 대한 검색도 가능하다. 다만 도메인 소유자라면 증명이 필요하며 후이즈에 등록되어 있는 이메일 주소에 이메일과 메타태그를 페이지 내에 설치, 지정 파일을 루트에 업로드하는 등 몇 가지 종류 가운데 선택해 관리 권한을 증명해야 한다. 관련 내용은 이곳에서 확인할 수 있다.
| 2016년 6월 3일