전 세계 5천만명의 사용자를 확보하고 있는 에버노트가 해킹 사건 뒤에 3종 보안 세트를 마련했다.
지난달 30일(현지시간) 씨넷은 에버노트가 이중인증, 접속기록관리, 인증된 애플리케이션 지원 등의 내용을 담은 강화된 보안정책을 도입키로 했다고 밝혔다.
이중인증은 이미 트위터, 페이스북 등 소셜네트워크서비스(SNS)와 구글 등 검색포털이 사용하고 있는 방식이다. 기존 ID와 비밀번호를 입력하는 것 외에 본인 스마트폰으로 전송받은 일회용 비밀번호를 추가로 입력하는 식이다. 이 방식은 사용자들에게 옵션으로 제공된다.
두번째로는 언제 에버노트에 접속했는지에 대한 기록을 확인할 수 있게 해주는 서비스다. 사용자가 어느 지역에서 어떤 IP주소로 접속했는지를 확인할 수 있다. 해커가 원격에서 접속하는 것을 막기 위한 조치다.
마지막으로 에버노트는 사용자들이 특정 소프트웨어 버전에 대한 접속을 차단토록 설정할 수 있도록 했다. 차단된 소프트웨어를 설치하기 위해서는 각각 버전별로 설정된 비밀번호를 입력해야만 한다.
관련기사
- 탈옥·아이봇넷…애플 해킹의 모든 것2013.06.01
- 검색만으로도...해킹에 노출된 청소년들2013.06.01
- 에버노트, 카카오톡 채팅플러스 연동2013.06.01
- 에버노트폰 나온다2013.06.01
에버노트는 애플리케이션(앱)에 대한 인증과 접속기록관리는 현재 이용가능하나 이중인증은 실제로 적용시키지는 않았다. 이 기능을 유료 사용자나 기업용 앱 사용자들에게만 적용되는 방안이 검토 중이기 때문이다.
지난 3월 에버노트는 블로그를 통해 자사 네트워크의 보안영역에 해커의 침입시도가 감지돼 이를 차단하고 전체 사용자들에게 비밀번호 초기화를 공지한 바 있다.
