데이터 침해 여부 확인해 주는 서비스, NCA 참여로 DB 대폭 늘려

요약 : 데이터 침해 사실 여부를 확인할 수 있게 해 주는 서비스인 해브아이빈폰드(Have I Been Pwned)의 데이터베이스에 2억 2500만 개의 비밀번호가 추가됐다. 영국 국립범죄청(NCA)에서 제공한 비밀번호라고 한다. ‘해브아이빈폰드’는 사설 서비스로, 국가 기관에서 보유한 정보가 여기에 추가되는 일은 그리 흔치 않다. 하지만 이번에 NCA가 참여함으로써 해브아이빈폰드에 유의미한 데이터 추가가 있게 되었다.


배경 : 해브아이빈폰드는 누구나 웹사이트에 접속하여 비밀번호나 이메일 주소가 침해된 적이 있는지 확인할 수 있는 서비스다. 범죄 사고를 통해 유출된 DB에서 사용자가 입력한 비밀번호나 이메일 주소를 검색해 찾는 방식이다. 이 때문에 해브아이빈폰드 DB가 크면 클수록 검색 결과가 정확해질 수 있다.

말말말 : “이로써 해브아이빈폰드가 보유한 비밀번호는 847,223,402개가 되었습니다. 이번에 새로운 정보가 추가되고서 38% 확장된 것입니다.” -해브아이빈폰드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>