2024-03-29 04:40 (금)
에버노트, 해킹으로 사용자 비밀번호 변경 당부!
상태바
에버노트, 해킹으로 사용자 비밀번호 변경 당부!
  • 길민권
  • 승인 2013.03.03 20:26
이 기사를 공유합니다

“사용자 아이디와 이메일 주소에 접근 가능성 확인”
에버노트(Evernote)가 해킹을 당했다. 회사측은 이를 감지하고 사용자 비밀번호를 초기화하기로 결정했다고 발표하며 사용자들에게 비밀번호 재설정을 당부했다.
 
Evernote 운영 보안팀은 공지사항을 통해 “Evernote 네트워크 상에서 Evernote 서비스의 보안영역으로 접근하려는 시도를 감지하여 이를 차단했다”며 “사용자 데이터를 보호하기 위한 예방책으로서 사용자 여러분의 비밀번호 초기화를 결정했다”고 밝혔다.
 
또한 “보안조사 결과, 사용자 여러분이 Evernote에 저장한 어떤 내용도 접근 또는 변경, 손실된 흔적은 없었다. 또한 Evernote Premium 혹은 Evernote Business 고객의 결제정보에 접근한 흔적 역시 발견되지 않았다”고 사태 진화에 나섰다.
 
한편 “Evernote 사용자 정보 즉, Evernote 계정 및 암호화된 비밀번호와 관련된 사용자 아이디와 이메일 주소에 접근 가능성을 확인했다”며 “비밀번호 정보에 접근했다 하더라도 Evernote에 저장된 모든 비밀번호는 단방향 암호화로 보호되어 있기 때문에 사용자 계정에 침입할 수는 없다. 기술적으로는 hashed와 salted되어있다”고 덧붙였다.
 
이 회사관계자는 “사용자의 비밀번호는 암호화되어 있기 때문에 안전하지만, 사용자 개인 데이터의 보안을 더욱 철저하게 보장하기 위한 조치를 취하기로 했다”며 “암호변경 페이지에서 Evernote 계정 비밀번호를 변경하도록 요청한다. Evernote.com 홈페이지에서 직접 로그인해 새로운 비밀번호를 설정하기 바란다”고 당부했다.
 
현재 에버노트에 로그인하면 새로운 비밀번호를 입력하도록 요구한다. Evernote.com 홈페이지에서 비밀번호를 변경하게 되면 사용하고 있는 모든 Evernote 애플리케이션에서도 새로운 비밀번호를 입력해야 한다.
 
회사 관계자는 “최근 다른 많은 서비스에서도 이와 유사한 일들이 점점 잦아지고 있다. 사용자 데이터를 안전하게 보호하는데 강한 책임감을 갖고 있으며, 이를 위해 서비스 인프라의 보안을 지속적으로 강화하는데 만전을 기하고 있다”며 “Evernote를 포함, 다른 인터넷 사이트에서 여러분의 데이터를 보호하기 위한 중요한 보안 단계다. 간단한 단어를 비밀번호로 사용하는 것은 피해주기 바라며 같은 비밀번호를 여러 인터넷 서비스에 사용하는 것도 피해야 한다”고 당부했다.
 
또 “이메일로 발송된 비밀번호 변경 요청을 클릭하지 않아야 하며 대신 해당 서비스에 직접 들어가서 비밀번호를 변경해야 한다”며 “사용자 여러분께 비밀번호를 변경해야 하는 불편함을 드려 죄송하다. 이번 비밀번호 재설정으로 통해 Evernote 사용이 안전하게 될 것을 믿는다”고 전했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★