Have I Been Pwned 2.0

21 hours ago 2

데이터 유출 확인 서비스 Have I Been Pwned가 완전히 새롭게 리뉴얼됨
새로운 디자인과 함께 주요 웹 페이지의 기능이 대폭 변경 및 개선됨
검색 기능이 더욱 직관적으로 변하고, 계정 확인 방법과 데이터 브리치 각종 사례 안내가 강화됨
사용자 대시보드, 도메인 검색, API 문서 등 다양한 신규·개선 기능이 추가됨
웹 성능과 보안이 최신 클라우드 인프라 위에 구현되어 빠르고 안전한 사용자 경험 제공됨

소개 및 배경

Have I Been Pwned(이하 HIBP) 2.0은 오랜 기간의 개발 끝에 완전히 새롭게 공개됨
2023년 2월에 첫 커밋, 2024년 3월에 소프트 런칭 및 오픈 소스화 과정을 거쳐, 전면 재구축 및 새로운 브랜드 정체성이 적용된 사이트로 오픈됨
전체 사이트 구조와 기능이 개편되었고, 새로운 기능들과 함께 머천다이즈 스토어도 오픈됨

검색 기능

HIBP의 대표 기능인 대문 검색창이 더욱 직관적이고 신선한 연출(컨페티 애니메이션)로 개선됨
유저 경험을 부담스럽지 않게 만들기 위해 무겁고 부정적인 분위기를 지양, 사용자에게 사실 기반의 실용적 정보를 제공하는 데 집중함
유저네임 및 전화번호 검색은 웹사이트에서 제거됨(단, API에서는 기존 방식 유지)
- 이메일 주소 기반 검색이 파싱, 알림, 서비스 일관성 측면에서 더 적합함
- 전화번호, 유저네임은 데이터 처리 부담이 높고, 실제 거의 사용되지 않아 혼선을 줄이기 위해 제외 결정함

데이터 브리치 케이스 페이지

모든 브리치(유출) 건마다 전용 상세 페이지가 새롭게 제공됨
기존보다 한층 직관적이고 보기 좋은 레이아웃으로 피해 상황, 대응 방안 등 구체적이고 실행 가능한 맞춤 조언을 안내함
타 기관(예: NCSC)과의 협력으로 지역별 맞춤 정보 등 추가 예정
앞으로 2FA, 패스키 등 지원 여부, 사용자 맞춤 가이드 등 세부 정보가 추가될 계획임

대시보드

기존 여러 기능(민감 브리치 확인, 도메인 관리, 구독 관리 등)을 통합 대시보드로 일원화함
대시보드는 이메일 인증 기반으로 접근, 앞으로는 패스키 등 새로운 인증 방식도 추가될 예정임
가족 계정 알림 등 향후 확장 가능한 플랫폼으로 발전 가능성 제공

도메인 검색 기능

도메인 검증/검색 기능이 전면 재설계되어, 더욱 깔끔한 UI와 다양한 필터 지원(예: 최신 유출만 보기) 추가
완전한 싱글 페이지 앱(SPA) 구조에, 검색 결과는 API를 통해 JSON으로 신속하게 제공됨
도메인 소유권 확인 프로세스도 새롭게 단순화됨
이메일 외 인증 방식은 별도 개선 예정

API

이번 업데이트에서 API 자체의 변화나 중단은 전혀 없음
API 문서화는 OpenAPI 기반 Scalar 도구 도입을 준비 중이나, 현재는 기존 문서를 유지하면서 새로운 스타일로 통일됨
추후 Scalar 기반 최신 문서로 전환 예정

머천다이즈·스티커

HIBP 브랜딩 굿즈샵이 공식 오픈되어 티셔츠 등 상품 판매 시작(Teespring 기반, 마진 없음)
스티커는 Sticker Mule 스토어에서 계속 운영, 아트워크는 오픈소스로 자유롭게 사용 가능

기술 및 인프라

사이트 백엔드는 Microsoft Azure 기반으로, App Service, Functions, Hyperscale SQL, Storage 등 사용
주요 웹 앱은 C#과 .NET 9.0, ASP.NET MVC(.NET Core)로 작성됨
Cloudflare가 WAF, 캐싱, Turnstile(anti-bot), R2 스토리지 등 요긴하게 쓰임
프론트엔드에서는 최신 Bootstrap, SASS, TypeScript를 기반으로 현대적 인터페이스를 구현
Iceland 기반 개발자 Ingiber 등 핵심 멤버들의 기여로 높은 완성도와 미려한 UI 달성함
웹 페이지 용량과 요청 수를 각각 28%, 31% 가량 절감해, 11년 전보다 효과적으로 최적화됨
트래킹, 광고데이터 등 불필요한 요소는 완전 배제, 유저 프라이버시 중시

AI 활용

이번 사이트 리빌드 과정에서 Chat GPT를 CSS, 아이콘 추천, Cloudflare 설정, .NET Core 특이점 등 다양한 개발 문제 해결에 적극 활용함
AI의 빠른 제안과 코드 자동화로 생산성 대폭 향상 경험
신속한 마이그레이션, 작업 자동화 등에 있어 높은 정확도와 유용성 확인

개발 여정과 결론

법률 문서 갱신 등 보이지 않는 다양한 작업들이 오랜 시간, 비용을 소요함
론칭 전후로 수 차례 긴급 수정과 반복 릴리즈로 빠른 문제 해결 진행
초심을 잃지 않고 서비스 전문성, 확장성, 쾌적성을 지키며 재출발을 완료함
HIBP는 2013년부터 4분의 1 인생을 쏟은 열정의 결과물이며, 이번 2.0으로 커뮤니티 서비스로서 새 도약 기대

Read Entire Article