웹 기반의 메모 공유 서비스인 에버노트(Evernote)는 해커가 에버노트 컴퓨터 네트워크에 침입해서 사용자의 이름, 이메일, 주소 그리고 암호화한 비밀번호에 접근하는 것을 파악하고 회원 500만 명 사용사 비밀번호를 재설정하고 있다고 밝혔다.
 
에버노트(Evernote)의 여성 대변인 론다 스콧(Ronda Scott)은 지난 토요일 “이번 공격은 악성 이메일을 활용해 최근 인터넷 기반 회사들을 대상으로 이루어지는 다른 사이버공격과 비슷한 패턴을 따르는 공격”이라고 언급했다.
 
또 그는 “보안 수사 결과 우리는 해커가 에버노트에서 훔친 어떤 정보를 변경하거나 삭제했다는 증거는 찾지 못했다”고 밝히고 “또한 에버노트의 보험료 또는 사업고객의 어떤 지출정보가 유출됐다는 증거도 찾지 못했다”고 덧붙였다.
 
한편 스콧은 얼마나 많은 계좌가 노출 당했는지 혹은 해커가 암호화된 비밀번호를 해독한 것에 대한 가능성 여부에 대해서는 언급하지 않았다.
 
페이스 북, 애플, 마이크로소프트 사와 트위터 등을 포함한 IT기업들은 최근 사이버 공격에 대해정보를 공개하고 있다. 이들 기업들은 최근 공격 대부분이 자바 소프트웨어의 버그를 악용하고 있으며 사용자의 정보를 손상시키고 있다고 증언했다.  
 
최근 트위터는 사용자 정보가 해커에게 노출되었다고 밝힌 유일한 인터넷 기업이다. 트위터 측은 지난 2월 1일, 25만개의 계정을 새로 설정한 바 있다.  
 
한편 Scott은 “해커들이 에버노트 시스템에 침입했을 시 자바 취약점을 악용한 것이 아니다”라고믿고 있다.  
 
<참고사이트>
-www.technologyspectator.com.au/evernote-suffers-cyber-attack
 
[글. 데일리시큐 박나연·최서윤 객원기자 / 숙명여자대학교 정보보안동아리 SISS]