유출됐는지 확인하기
서비스로부터 유출 통보 메일을 받거나, 로그인 알림이 낯선 곳에서 뜨면 유출을 의심해야 합니다.
내 이메일이 알려진 유출에 포함됐는지 확인해 주는 유출 조회 서비스로 주기적으로 점검하는 것도 좋습니다.
즉시 해야 할 일
유출을 확인했다면 순서대로 빠르게 처리하세요.
- 해당 사이트의 비밀번호를 즉시 변경
- 같은 비밀번호를 쓴 다른 모든 사이트도 변경
- 가능한 계정에 2단계 인증(2FA)을 켜기
- 결제 내역·로그인 기록에 이상 활동이 없는지 확인
같은 비밀번호 재사용의 위험
한 사이트에서 유출된 이메일·비밀번호 조합은 곧바로 다른 사이트 로그인에 자동 대입됩니다(크리덴셜 스터핑). 그래서 한 곳의 유출이 여러 계정의 연쇄 피해로 번집니다.
사이트마다 완전히 다른 비밀번호를 쓰면, 한 곳이 유출돼도 피해가 그 사이트에만 머뭅니다.
앞으로의 예방
재발을 막는 습관입니다.
- 비밀번호 관리자로 사이트마다 고유·강력한 비밀번호 사용
- 중요한 계정에 2단계 인증 상시 적용
- 유출 모니터링 서비스로 정기 점검
- 쓰지 않는 오래된 계정은 삭제