크롬 브라우저 개인정보 유출 확인하는 법 | 내 비밀번호·이메일 해킹 여부 30초 확인

 

 

 

 

 

혹시 이거 해당되나요?

 

크롬에서 로그인할 때 빨간 자물쇠 아이콘이 뜬 적 있는데 그냥 닫아버린 적 있지 않으세요? 아니면 구글에서 '비밀번호가 유출됐을 수 있습니다'라는 알림을 받았는데 나중에 보려고 미뤄둔 적요.

 

그 알림, 절대 그냥 넘기면 안 됩니다.

 

구글은 전 세계 40억 개 이상의 유출된 계정 데이터를 실시간으로 추적하고 있어요. 당신이 쓰는 이메일과 비밀번호 조합이 이미 다크웹에 올라가 있을 수 있다는 뜻이에요. 지금부터 크롬 브라우저 개인정보 유출 확인하는 법을 단계별로 알려드릴게요. 30초면 충분해요.

 

 

구글이 내 비밀번호 유출을 어떻게 알까?

 

크롬 브라우저에는 'Password Checkup'이라는 자동 보안 시스템이 내장돼 있어요. 이 기능은 당신이 저장한 비밀번호를 익명화된 해시값으로 변환한 뒤, 구글이 보유한 유출 데이터베이스와 대조해요.

 

중요한 건 이 과정에서 구글조차 당신의 실제 비밀번호를 볼 수 없다는 점이에요. 기술적으로 '블라인드 인터섹션'이라는 방식을 쓰거든요. 개인정보 침해 없이 유출 여부만 탐지하는 거예요.

 

2019년 구글 발표에 따르면, 이 기능을 통해 첫 3개월 만에 15억 건 이상의 유출 자격증명이 탐지됐어요. 이미 누군가의 정보가 털린 상태에서 그 정보로 로그인 시도가 이루어지고 있다는 거고요.

 

 

 

지금 바로 확인해야 할 체크리스트

 

아래 5개 중 하나라도 '아직 안 했어요'가 있다면 지금 당장 확인하세요.

 

체크 1. 크롬에 저장된 비밀번호 유출 여부

 

해당되는지 확인하는 방법이에요.

 

1크롬 주소창에 chrome://password-manager/checkup 입력

2'지금 확인' 버튼 클릭

3결과에서 세 가지 항목 확인:

- '유출된 비밀번호': 실제로 다크웹 등에 노출된 계정

- '재사용된 비밀번호': 여러 사이트에 같은 비번 쓴 경우

- '취약한 비밀번호': 너무 단순해서 뚫리기 쉬운 경우

 

 

'유출된 비밀번호'에 항목이 하나라도 뜨면 빨간 경고 표시가 나와요. 이게 뜬다면 해당 사이트 비밀번호를 오늘 바꿔야 해요. 이미 누군가가 그 계정으로 로그인을 시도했을 가능성이 있거든요.

 

 

체크 2. 내 이메일 주소 자체가 유출됐는지

 

비밀번호는 바꾸면 되지만, 이메일 주소가 유출된 경우는 달라요. 이메일 자체가 스팸 리스트나 피싱 공격 대상 목록에 올라가거든요.

 

구글 계정 보안 탭에서 확인할 수 있어요.

 

1myaccount.google.com 접속

2왼쪽 메뉴에서 '보안' 클릭

3스크롤 내려서 '데이터 침해에서 내 저장된 비밀번호 보호' 항목 확인

4'지금 확인' 클릭

여기서 '유출 없음' 표시가 나오면 현재 구글 계정 연동 기준으로는 안전한 거예요.

 

근데 한 군데서만 확인하는 건 부족해요. haveibeenpwned.com이라는 사이트에 이메일을 입력하면 글로벌 유출 데이터베이스 기준으로 추가 확인이 돼요. 트로이 헌트라는 보안 전문가가 운영하는 공신력 있는 서비스예요.

 

 

체크 3. 크롬 보안 알림이 켜져 있는지

 

유출 알림을 받으려면 설정이 켜져 있어야 해요.

 

1크롬 우측 상단 점 3개 → '설정'

2'개인정보 보호 및 보안' → '보안'

3'향상된 보호' 또는 '표준 보호' 선택 확인

4'저장된 비밀번호가 데이터 침해에 노출되면 알림 받기' 토글 ON 여부 확인

이게 꺼져 있으면 유출이 일어나도 아무 알림을 못 받아요. 해킹당하고도 모르는 상태가 되는 거예요.

 

 

체크 4. 같은 비밀번호를 여러 사이트에 쓰고 있는지

 

이게 사실 제일 위험해요. 한 사이트에서 비밀번호가 털리면 그걸 다른 사이트에 대입해서 로그인 시도하는 '크리덴셜 스터핑' 공격이 즉시 시작되거든요.

 

쇼핑몰, 커뮤니티, 은행 앱 같은 곳에 같은 비밀번호를 쓰고 있다면 지금 당장 다른 걸로 바꿔야 해요.

 

비밀번호 바꾸는 순서가 중요해요. 이렇게 하세요.

 

1금융 계정(은행, 카드, 증권) 먼저

2이메일 계정 (Gmail, Naver 등)

3SNS (카카오, 인스타, 페이스북)

4그 외 쇼핑몰, 커뮤니티 순

금융이 뚫리면 즉각적인 금전 피해가 생기고, 이메일이 뚫리면 다른 모든 계정 복구 수단이 장악돼요. 그래서 이 순서가 맞아요.

 

 

 

체크 5. 2단계 인증(2FA)이 켜져 있는지

 

비밀번호가 털려도 2단계 인증만 켜져 있으면 실제 로그인은 막을 수 있어요.

 

구글 계정 기준으로 켜는 법이에요.

 

1myaccount.google.com → '보안'

2'2단계 인증' 항목 클릭

3'시작하기' → 전화번호 또는 Google Authenticator 앱 설정

가능하면 문자(SMS)보다 앱 인증 방식을 추천해요. 유심 탈취 공격(SIM 스와핑)에 SMS 인증은 뚫릴 수 있거든요.

 

비밀번호 유출 알림을 받고도 72시간 이상 방치하면, 그사이 계정 정보가 연쇄적으로 도용될 수 있어요. 특히 이메일 계정은 다른 모든 서비스의 복구 수단이기 때문에 가장 먼저 확인해야 합니다.

 

 

유출됐을 때 오늘 바로 해야 할 4가지 조치

 

이미 유출 경고가 뜬 상태라면 지금 이 순서대로 하세요.

 

1. 해당 사이트 비밀번호 즉시 변경

크롬 비밀번호 점검 결과에서 유출된 계정 옆 '비밀번호 변경' 버튼을 누르면 해당 사이트로 바로 이동해요. 새 비밀번호는 영문 대소문자+숫자+특수문자 조합으로 12자 이상이 기준이에요.

 

2. 같은 비밀번호 쓴 다른 사이트도 확인

유출된 비밀번호와 동일한 비밀번호를 다른 곳에서 쓰고 있다면 모두 바꿔야 해요. 크롬 비밀번호 관리자에서 '재사용된 비밀번호' 항목이 그걸 보여줘요.

 

3. 결제 정보 모니터링

유출된 계정에 신용카드나 계좌 정보가 저장돼 있었다면 카드사에 전화해서 이상 거래 알림을 설정하거나 잠시 카드를 일시정지 해두는 게 안전해요.

 

4. 로그인 기록 점검

구글 계정 기준으로 myaccount.google.com/device-activity에서 현재 내 계정에 로그인된 기기 목록이 나와요. 모르는 기기가 있으면 즉시 '로그아웃'을 눌러야 해요.

 

집 와이파이 보안 상태도 같이 점검하고 싶다면 글도 참고해보세요.

 

 

경고 알림이 울렸는데 무시하면 안 되는 이유

 

구글의 자체 분석에 따르면, 보안 경고를 받은 사용자 중 실제로 조치를 취하는 비율은 전체의 약 26%에 불과해요. 나머지 74%는 알림을 닫거나 무시해요.

 

이게 왜 무섭냐면, 유출된 비밀번호는 유출된 순간부터 자동화된 봇이 수십만 개의 사이트에 대입 시도를 시작하기 때문이에요. 사람이 수동으로 하는 게 아니라 프로그램이 초당 수천 번 시도해요.

 

경고를 받은 날 바로 바꾸면 막을 수 있어요. 3일 후에 바꾸면 이미 늦을 수 있어요.

 

실제로 국내에서 발생하는 계정 도용 피해의 상당수가 유출된 자격증명을 이용한 크리덴셜 스터핑 방식이에요. 해킹이라고 하면 영화처럼 복잡한 기술을 쓴다고 생각하지만, 현실에서는 그냥 유출된 이메일+비밀번호 조합을 넣어보는 것만으로도 로그인이 돼버리는 경우가 대부분이에요.

 

크롬 비밀번호 점검은 주소창에 chrome://password-manager/checkup만 입력하면 30초 안에 끝나요. 지금 바로 해보세요.

 

 

몇 개 해당됐나요?

 

5개 체크리스트 중에서 하나라도 '아직 안 한 게 있다'면 지금 당장 시작하세요. 특히 2단계 인증 설정은 5분이면 끝나는데 효과는 월등해요.

 

비밀번호 관리가 너무 귀찮다면 비밀번호 관리 앱을 쓰는 것도 방법이에요. 매번 복잡한 비밀번호를 외울 필요 없이 앱 하나로 모든 계정을 관리할 수 있거든요.

 

크롬 브라우저 개인정보 유출 확인하는 법, 생각보다 어렵지 않죠? 설정 메뉴 한 번만 들어가보면 내 계정이 지금 어떤 상태인지 바로 알 수 있어요.

 

윈도우 보안 업데이트도 미루고 있다면 이 글도 같이 읽어보세요. 브라우저 보안과 OS 보안은 세트로 챙겨야 해요.

이미지 출처: Wietse Jongsma, Kim Tayona, Tuan Nguyen / Unsplash