멀티 플랫폼 노트 작성 솔루션인 에버노트가 해킹에 뚫려 일부 정보가 유출된 것으로 확인됐습니다.
에버노트는 자사 공식 홈페이지와 고객에게 보내는 이메일을 통해 "에버노트에 외부 침입이 감지되었으며, 에버노트 사용자 정보 즉, 에버노트 계정 및 암호화된 비밀번호, 관련된 사용자 아이디와 이메일 주소에 접근 가능성을 확인했다."고 발표했습니다. 하지만 사용자들의 노트와 결제정보는 유출되지 않았다고 재차 강조하고 있습니다. 다시 정리하면, 외부인이 에버노트 서버에 접속해 사용자 ID와 이메일, 비밀번호를 열람한 것으로 보이나 비밀번호 자체는 암호화되어 있어 안전하며, 사용자가 저장한 컨텐츠와 신용카드 결제 정보 같은 민감한 정보는 유출되지 않았다는 것입니다.
에버노트는 이번 해킹 사태를 맞아 전체 사용자 계정의 암호를 일괄적으로 변경하는 작업을 시행할 것이며, 에버노트와 연동되는 각종 소프트웨어의 비밀번호 변경 작업을 매끄럽게 진행하기 위해 관련 업데이트를 앞으로 몇 시간에 걸쳐 순차적으로 배포할 것이라 발표했습니다.
외신들은 애플과 마이크로소프트, 페이스북, 젠데스크, 트위터 등과 같은 미 대형 IT 업체들이 연이어 해킹의 대상이 되고 있다며, 이번 에버노트 해킹 사태도 지금 당장으로서는 확신할 수 없지만 이런 일련의 해킹 사태와 관련해 모종의 연결고리가 있을 것으로 추측하고 있습니다.
* 아래는 이번 해킹 사태 및 비밀번호 초기화와 관련해 에버노트 공식 웹사이트에 올라온 성명서입니다.
보안에 관한 중요 공지: Evernote 비밀번호 변경 요청
Evernote 운영 보안팀은 Evernote 네트워크 상에서 Evernote 서비스의 보안영역으로 접근하려는 시도를 감지하여 이를 차단했습니다. 여러분의 데이터를 보호하기 위한 예방책으로서, 저희는 사용자 여러분의 비밀번호 초기화를 결정했습니다. 아래 자세한 사항과 지침을 읽어주시길 바랍니다.
저희 보안팀의 보안조사 결과, 사용자 여러분이 Evernote에 저장한 어떤 내용도 접근 또는 변경, 손실된 흔적은 없었습니다. 또한 Evernote Premium 혹은 Evernote Business 고객의 결제정보에 접근한 흔적 역시 발견되지 않았습니다.
그러나 조사결과에 의하면, Evernote 사용자 정보 즉, Evernote 계정 및 암호화된 비밀번호와 관련된 사용자 아이디와 이메일 주소에 접근 가능성을 확인했습니다. 비밀번호 정보에 접근했다 하더라도 Evernote에 저장된 모든 비밀번호는 단방향 암호화로 보호되어 있기 때문에 사용자 계정에 침입할 수는 없습니다. (기술적으로는, hashed와 salted되어 있다고 합니다.)
사용자의 비밀번호는 암호화되어 있기 때문에 안전하지만, 사용자 개인 데이터의 보안을 더욱 철저하게 보장하기 위한 조치를 취하기로 했습니다. 암호변경 페이지에서 여러분이 Evernote 계정 비밀번호를 변경하도록 요청드립니다. Evernote.com 홈페이지에서 직접 로그인하여 새로운 비밀번호를 설정하십시오.
로그인하면 새로운 비밀번호를 입력하도록 요구됩니다. Evernote.com 홈페이지에서 비밀번호를 변경하게 되면 여러분이 사용하고 있는 모든 Evernote 애플리케이션에서도 새로운 비밀번호를 입력해야 합니다.
최근 다른 많은 서비스에서도 이와 유사한 일들이 점점 잦아지고 있습니다. 저희는 여러분의 데이터를 안전하게 보호하는데 강한 책임감을 갖고 있으며, 이를 위해 서비스 인프라의 보안을 지속적으로 강화하는데 만전을 기하고 있습니다.
Evernote를 포함, 다른 인터넷 사이트에서 여러분의 데이터를 보호하기 위한 중요한 보안 단계입니다.
- 간단한 단어를 비밀번호로 사용하는 것은 피해주세요.
- 같은 비밀 번호를 여러 인터넷 서비스에 사용하는 것도 피해주세요.
- 이메일로 발송된 “비밀번호 변경” 요청을 클릭하지 않습니다. 대신 해당 서비스에 직접 들어가서 비밀번호를 변경하십시오.본 안내문을 읽어주셔서 진심으로 감사합니다. 사용자 여러분께 비밀번호를 변경해야 하는 불편함을 드려 죄송합니다. 이번 비밀번호 재설정으로 통해 Evernote 사용이 안전하게 될 것을 믿습니다. 문의사항이 있으면 언제든지 Evernote 고객지원센터로 연락주십시오.
Evernote 팀 올림
참조
• Evernote in Korea: 보안에 관한 중요 공지: Evernote 비밀번호 변경 요청
• The Verge: Evernote resets all passwords after user information stolen in security breach
• The Next Web: Evernote resets all passwords after intrusion: User data accessed, but payment details untouched