보안 가이드

비밀번호 유출, 이렇게 대처하세요

데이터 유출은 누구에게나 일어날 수 있습니다. 중요한 것은 유출을 안 뒤 얼마나 빠르게 대응하느냐입니다.

유출됐는지 확인하기

서비스로부터 유출 통보 메일을 받거나, 로그인 알림이 낯선 곳에서 뜨면 유출을 의심해야 합니다.

내 이메일이 알려진 유출에 포함됐는지 확인해 주는 유출 조회 서비스로 주기적으로 점검하는 것도 좋습니다.

즉시 해야 할 일

유출을 확인했다면 순서대로 빠르게 처리하세요.

  • 해당 사이트의 비밀번호를 즉시 변경
  • 같은 비밀번호를 쓴 다른 모든 사이트도 변경
  • 가능한 계정에 2단계 인증(2FA)을 켜기
  • 결제 내역·로그인 기록에 이상 활동이 없는지 확인

같은 비밀번호 재사용의 위험

한 사이트에서 유출된 이메일·비밀번호 조합은 곧바로 다른 사이트 로그인에 자동 대입됩니다(크리덴셜 스터핑). 그래서 한 곳의 유출이 여러 계정의 연쇄 피해로 번집니다.

사이트마다 완전히 다른 비밀번호를 쓰면, 한 곳이 유출돼도 피해가 그 사이트에만 머뭅니다.

앞으로의 예방

재발을 막는 습관입니다.

  • 비밀번호 관리자로 사이트마다 고유·강력한 비밀번호 사용
  • 중요한 계정에 2단계 인증 상시 적용
  • 유출 모니터링 서비스로 정기 점검
  • 쓰지 않는 오래된 계정은 삭제
가이드 목록으로