전 세계적으로 30 여 개국 5000 만명에 달하는 사용자를 가지고 있는 에버노트 (Evernote) 에 2월 28일 해킹 시도가 발생해 3월 2일 부터 비밀번호 초기화를 시도한다고 공지했습니다. 에버노트측에 의하면 사용자 이름, 이메일 주소, 사용자 비밀 번호에 무단으로 접근하려는 악의적인 활동을 발견해서 이를 즉시 차단했고 현재까지는 에버노트 서비스에 저장된 컨텐츠나 비밀번호가 노출된 흔적은 없다고 밝혔습니다.
그러나 사용자 보호 차원에서 비밀번호 초기화를 결정했다고 자사 블로그를 통해서 밝혔습니다. 에버노트에 의하면 해커가 아이디 및 이메일 주소, 비밀번호에 접근했을 가능성은 있으나 비밀 번호는 단방향 암호화로 보호되어 있어 사용자 계정에 침입할 수 없다고 합니다. 또 현재까지 해커에 의해 계정이 탈취당해 컨텐츠가 변경되거나 손실된 흔적은 없다고 합니다. 그럼에도 사용자의 보안 안전을 위해 에버노트 측은 비밀 번호 변경을 결정하게 되었다고 합니다.
비록 해킹으로 인한 정보 유출이 진짜 없는지 진위여부는 알 수 없다고 해도 아무튼 이와 같은 사실을 숨기지 않고 바로 발표하고 조치를 취한 점은 다행이라고 생각합니다. 사실 아이디는 항상 비슷한 걸 사용하더라도 비밀 번호는 사이트 마다 다르게 지정해야 하는데 그렇게 사용하지 않고 동일한 비밀번호를 돌려 사용하는 유저들이 많아서 만약 아이디, 비밀번호가 유출된 경우 2 차 피해가 우려될 수도 있습니다.
만약 같은 비밀 번호를 사용하는 유저들은 비밀 번호를 앞으로 변경해야 할 것입니다. 비밀 번호는 가급적 다르게 지정하는 것은 이제는 상식이 된 상황이며 간단한 팁도 소개드린 바 있습니다. ( http://blog.naver.com/jjy0501/100163931318 ) 이미 자신만의 노하우가 있는 경우에는 이를 적용해서 보안을 유지하는 것이 중요합니다.
에버노트의 경우 업무용으로 사용하는 Evernote Business 및 유료화 된 컨텐츠를 가지고 있는 Evernote Premium 등을 가지고 있으나 에버노트 측은 이번 해킹으로 고객의 결제 정보에 접근한 흔적은 없다고 밝혔습니다. 하지만 가능하면 몰래 소액 결제가 이루어지지 않았는지 결제 내역을 주기적으로 확인하는 것도 필요합니다.
혹시 에버노트 계정만 만들어 놓고 잘 사용하지 않았던 유저라도 이번에 비밀 번호를 바꾸던지 아니면 아예 사용하지 않을 거면 탈퇴하는 예방 조치도 필요할 것으로 생각됩니다.
참고
댓글
댓글 쓰기