에버노트 해킹…”비밀번호 바꾸세요”

전세계 5천만 사용자가 애용하는 클라우드 기반 메모장 서비스 ‘에버노트‘가 해킹에 노출된 사실이 알려졌다. 에버노트는 전체 사용자에 대한 비밀번호를 초기화하는 등 대처에 나섰다. 현재 에버노트를 실행하면 ‘새로운 비밀번호를 입력하세요’라는 안내창이 뜬다.

evernote hank password 2

해킹 시도는 2월28일(현지기준) 처음 발생했다. 에버노트 보안팀은 당일 에버노트 서비스 사용자 이름, 이메일 주소, 사용자 비밀번호에 무단으로 접근하려는 시도 등 악의적인 활동을 발견했다.

에버노트는 해킹 시도를 발견한 즉시 자사 네트워크에서 에버노트 서비스의 보안 영역으로 접근하려는 시도를 감지해 이를 차단했다고 밝혔다. 3월2일(현지기준)에는 자사 블로그를 통해 “사용자 데이터를 보호하기 위한 예방책으로 사용자의 비밀번호 초기화를 결정했다”라고 공지했다.

에버노트 자체 조사결과에 따르면 에버노트 서비스에 저장한 콘텐츠가 외부로 유출되거나 손실된 증거는 아직 발견되지 않았다고 한다.

에버노트에 저장된 비밀번호는 단방향 암호화로 보호돼 있기 때문에 사용자 계정을 알아낸다 하도 비밀번호까지 알아낼 순 없다. 그럼에도 에버노트는 혹시나 일어날 지 모르는 사태를 대비해 비밀번호 초기화를 적용했다고 밝혔다.

현재 에버노트 실행하거나 에버노트 웹사이트를 방문하면 비밀번호 재설정에 대한 안내를 받을 수 있다.

evernote hack paasword

필 리빈 에버노트 창립자 겸 최고경영자는 테크크런치와 주고받은 e메일에서 “현재 비밀번호 변경 등 암호 재설정 작업으로 인한 서버 부하로 에버노트 실행이 다소 느리다”라며 “동기화를 비롯해 에버노트 서비스 응답이 고르지 않지만, 사용자가 걱정하는 더이상의 해킹 위험이나 데이터 유출은 없다”라고 밝혔다.

에버노트쪽도 “사용자 여러분이 비밀번호를 변경해야 하는 불편함을 드려 죄송하다”라며 “서비스 인프라의 보안을 지속적으로 강화하는 데 만전을 기하겠다”라고 말했다.

블로터닷넷 엔터프라이즈, 클라우드, 기업용 SW를 담당합니다. 하루가 다르게 변화하는 IT 세상에 조금이라도 더 빨리 적응하기 위해 노력중. 마음과 몸이 자라는 기자가 되겠습니다. izziene@bloter.net, @izziene

  • 구글플러스

    블로터닷넷 아카데미, 북스, 컨퍼런스 그리고 블로터TV

    아카데미 | Academy

    북스 | Books

    컨퍼런스 | Conference

    블로터 | TV