Facebook 및 Cambridge Analytica 스캔들과 같은 사건 덕분에 개인 데이터 및 정보 보호가 종종 주목받고 있습니다. 그러나 대부분의 정보 유출은 귀하의 데이터를 기꺼이 판매하는 회사 때문이 아닙니다. 오히려 침해 및 해킹의 결과입니다.
설상가상으로, 이러한 데이터 유출에 대해서는 몇 년이 지난 후에야 듣게 되는 경우가 많습니다. 기업들은 사이버 범죄를 퇴치하기 위한 더 나은 도구를 만들고 있지만 이는 곧 사라질 문제로 보이지 않습니다.
다행히도 계정이 안전한지 확인하는 데 도움이 되는 여러 온라인 도구가 있습니다. 다음은 온라인 계정이 해킹 또는 도용되었는지 여부를 확인할 수 있는 몇 가지 최고의 도구입니다.
내가 전화를 받았습니까?
Have I Been Pwned는 온라인 계정이 손상되었는지 확인하는 가장 좋은 방법 중 하나입니다. 이 도구는 이메일 주소를 사용하여 해킹된 데이터와 연결되어 있는지 확인합니다. 보안 전문가 Troy Hunt는 사용자가 Pastebin과 같은 사이트에 공개된 침해된 자격 증명 데이터베이스와 정보를 교차 참조할 수 있는 웹사이트를 만들었습니다.
웹사이트의 검색창에 이메일 주소를 쓰기만 하면 됩니다. 그러면 사이트에서 귀하의 이메일이 손상된 데이터에 나타났는지 여부를 식별합니다.
귀하의 이메일 주소가 데이터 침해와 관련된 경우 웹사이트는 침해 날짜, 영향을 받는 서비스 또는 회사, 유출된 데이터에 대한 세부 정보를 지정합니다.
또한 Have I Been Pwned를 사용하여 새로운 데이터 침해가 발생하면 귀하의 계정이 나타나는지 알려주는 알림 서비스에 가입할 수 있습니다.
페이스북 로그인 기록
시간이 지남에 따라 Facebook은 사용자가 계정이 안전한지 확인할 수 있는 더 많은 도구를 출시했습니다. 이러한 최신 도구를 사용하면 Facebook이 귀하의 데이터를 Cambridge Analytica에 판매했는지 확인할 수 있습니다.
그러나 Facebook 계정 대시보드는 로그인 위치 및 현재 활성 세션에 대한 세부 정보를 제공하여 계정 보안을 유지하는 데 도움이 될 수 있습니다. 이 도구는 설정> 보안 및 로그인에서 찾을 수 있습니다. .
Facebook은 "로그인 위치"라는 탭에서 활성 세션이 있는 위치 및 장치 목록을 제공합니다. 인식할 수 없는 장치 또는 방문하지 않은 위치와 같이 비정상적인 것을 발견한 경우 각 목록 옆에 있는 드롭다운 메뉴를 사용하여 이를 신고하거나 세션에서 로그아웃할 수 있습니다. 또한 목록을 통해 마지막 로그인 날짜를 확인할 수 있어 더 많은 정보를 얻을 수 있습니다.
사용하지 않는 기기에 활성 세션이 많은 경우 전체 계정 보안을 강화하기 위해 해당 세션에서 로그아웃하는 것이 좋습니다.
침해 경보
BreachAlarm은 유사한 프로세스를 사용하여 이메일 주소가 해킹된 데이터와 연결되어 있는지 확인하는 Have I Been Pwned의 대체 도구입니다. 또한 유출된 비밀번호에 대한 데이터도 제공합니다.
BreachAlarm과 Have I Been Pwned의 주요 차이점은 전자가 기업에 유료 서비스를 제공한다는 것입니다. 이 서비스를 통해 사용자는 이메일 계정과 직원 자격 증명이 표시된 데이터 침해 알림을 구독할 수 있습니다.
BreachAlarm 직원으로부터 다양한 수준의 이메일 지원을 제공하는 다른 플랜에 가입할 수도 있습니다.
Sucuri SiteCheck
해커는 소셜 미디어와 같은 개인 온라인 계정뿐만 아니라 웹사이트도 표적으로 삼습니다. 더 큰 웹사이트는 여러 보안 조치를 취하지만 소규모 기업이나 블로거의 웹사이트는 종종 해킹으로 고통받습니다.
무료 도메인 멀웨어 검사 도구인 Sucuri SiteCheck를 사용하여 자신의 웹사이트에서 멀웨어를 확인할 수 있습니다. Sucuri는 알려진 맬웨어, 블랙리스트 상태, 웹사이트 오류 및 오래된 소프트웨어에 대해 도메인 주소를 검색합니다. 또한 웹사이트 방화벽이 있는지 여부도 식별합니다.
우리는 도구가 손상된 사이트를 정확하게 식별할 수 있는지 확인하기 위해 알려진 맬웨어 사이트와 안전한 사이트로 도구를 테스트했습니다.
SiteCheck는 취약성을 해결하기 위해 사용자에게 Sucuri 서비스에 등록할 수 있는 옵션을 제공하지만 도구는 무료입니다.
Twitter 계정 액세스 기록 및 권한
Facebook과 마찬가지로 Twitter를 통해 사용자는 로그인 위치와 활성 세션을 모니터링할 수 있습니다. 이렇게 하면 승인되지 않은 제3자가 귀하의 계정에 액세스하고 있는지 확인하는 데 도움이 될 수 있습니다.
이렇게 하려면 Twitter 설정에서 Twitter 데이터 메뉴를 열면 됩니다. 여기에서 귀하의 계정에 대한 로그인 기록을 찾을 수 있습니다. 이 기록에는 계정에 액세스한 위치 목록과 계정에 액세스한 앱이 포함됩니다.
Zoho Social 또는 Buffer와 같은 일정 관리 앱을 사용하는 경우 계정 기록에 외국 위치가 몇 개 표시될 것으로 예상할 수 있습니다. Twitter는 앱을 사용하는 실제 위치가 아니라 앱의 IP 위치를 기록하기 때문입니다.
위치 기록에 외국이 보이면 앱 이름 아래에서 승인한 서비스인지 확인하세요. 알 수 없는 앱이나 더 이상 사용하지 않는 앱이 있는 경우 Twitter 애플리케이션 탭에서 액세스 권한을 취소할 수 있습니다.
Pwned 비밀번호
Pwned Passwords는 Have I Been Pwned의 일부이지만 이메일 주소를 확인하는 대신 도구가 유출된 비밀번호 목록을 확인합니다. 이는 많은 해커가 자격 증명 스터핑을 사용하여 사용자 계정에 액세스하기 때문에 특히 유용합니다.
비밀번호를 재활용하거나 모든 계정에서 동일한 비밀번호를 사용하는 사람이라면 비밀번호가 실제로 안전한지 확인하는 것이 중요합니다. Pwned Passwords에는 침해로 인해 노출된 5억 개의 암호가 포함됩니다.
이 도구는 귀하의 비밀번호가 어떠한 위반에도 나타나지 않았더라도 이것이 좋은 비밀번호임을 의미하지는 않는다는 점에 주목합니다. 따라서 모든 문제가 해결된 경우에도 모든 계정에 대해 강력한 암호를 생성해야 합니다.
Google 계정:기기 활동 및 보안 이벤트
Google의 보안 도구를 사용하면 사용자가 모든 Google 관련 앱 및 계정의 활동 및 로그인 위치를 확인할 수 있습니다. 이 기록에 액세스하려면 Google 프로필에 로그인하고 "기기 활동 및 보안 이벤트"를 선택하기만 하면 됩니다. 이 탭에서 지난 28일 동안 발생한 모든 비밀번호 변경 또는 추가된 복구 옵션을 볼 수 있습니다.
현재 Google 계정에 로그인한 기기의 수를 확인할 수도 있습니다. 모든 보안 이벤트에는 지리적 위치 태그도 포함되어 있어 정확히 발생한 위치를 확인할 수 있습니다.
의심스러운 점이 있으면 계정 보안 옵션을 선택해야 합니다.
Google 계정에 액세스할 수 있는 앱을 관리하려면 로그인 및 보안> 계정에 액세스할 수 있는 앱> 앱 관리로 이동하세요. . 여기에서 앱을 검토하고 필요한 경우 권한을 취소할 수 있습니다.
데이터 위반 수동 확인
이 목록에 있는 많은 도구는 매우 포괄적이지만 특정 자격 증명이나 특정 계정만 확인할 수 있습니다. 그렇기 때문에 PrivacyRights.org와 같은 도구를 사용하면 계정 안전을 판단하는 데 유용할 수 있습니다.
이 웹사이트에는 2005년 이후 미국에서 발생한 모든 데이터 유출 기록이 있습니다. 이는 총 8,000건이 넘는 유출입니다.
Privacy Rights는 데이터 침해 검색 엔진 역할을 하여 회사 이름, 산업, 침해 날짜 등에 따라 결과를 필터링할 수 있습니다. 이것은 이 목록의 다른 도구보다 약간 더 많은 노력이 필요하지만 일부 격차를 해결합니다. 예를 들어, BreachAlarm 및 Have I Been Pwned는 온라인 뱅킹 계정이나 온라인 대학 계정과 같이 이메일 주소가 포함되지 않은 계정의 데이터 침해에 대해 알려줄 수 없습니다.
그러나 개인 정보 보호 권한 검색 도구를 사용하면 은행이나 대학이 지난 10년 동안 데이터 유출을 겪었는지 확인할 수 있습니다. 기관 이름을 검색하여 해킹되었는지 확인하세요.
사이트는 귀하의 특정 데이터가 손상되었는지 여부를 알려줄 수 없습니다. 그러나 기관이 침해되었는지 여부를 식별하여 로그인 세부 정보를 변경해야 하는지 여부를 미리 알 수 있습니다. 예를 들어 Equifax를 검색하면 악명 높은 Equifax 데이터 유출에 대한 세부 정보가 표시됩니다.
해킹을 당했는지 확인하면서 해킹을 당하지 마십시오.
계정을 안전하게 유지하고 데이터가 손상되지 않도록 하는 것은 매우 중요합니다. 동시에 이를 수행하려는 열의가 침해의 원인이 되어서는 안 됩니다.
웹에서 사용할 수 있는 일부 도구는 안전하지 않습니다. 또는 더 나쁜 것은 보안 도구로 가장하지만 실제로는 자격 증명을 수집하려고 한다는 것입니다. 이것은 해커가 귀하의 계정에 액세스하는 방법 중 하나일 뿐입니다.
계정 보안을 확인할 때 다른 사람이 보증한 도구만 사용하십시오. 타사 사이트에서 단순한 이메일 주소 이상을 제공해야 하는 경우 피하십시오.
침해의 영향을 받지 않았더라도 항상 온라인 계정 보안을 강화하는 것을 고려해야 합니다. 이를 수행하는 방법에 대한 팁은 소셜 계정에 대한 이중 인증 설정에 대한 가이드를 참조하세요.