사용자가 Evernote 데이터를 더욱 안전하게 관리하기 위해 취할 수 있는 몇 가지 중요한 보안 조치가 있습니다:
Evernote에서는 회원님이 로그인하시는 여타 사이트와 다른 비밀번호를 사용하십시오. 그래야만 만약 누군가가 회원님의 다른 사이트 비밀번호를 알아낸다 하더라도, Evernote 계정에 액세스할 가능성을 차단할 수 있습니다.
사전에 나와 있는 단어로 단순한 비밀번호를 만들어 사용하지 마십시오. 대신, 대문자, 소문자, 숫자, 특수 문자가 혼합된 8자 이상의 복잡한 비밀번호를 택하십시오. 20자 이상의 긴 문구를 고르시는 것도 바람직한 방법입니다.
비밀번호 관리자를 사용하면 이런 비밀번호를 간편하게 만들 수 있습니다. 적극 사용을 권장합니다.
누군가가 회원님의 비밀번호를 알아내더라도 안전하게 보호할 수 있도록 Evernote 계정에서 2단계 인증을 사용하십시오.
2요소 인증 또는 다단계 인증이라고도 하는 2단계 인증은 일반적인 사용자 아이디 및 비밀번호에 더하여 휴대폰의 특수 코드를 입력하게 함으로써 로그인 절차의 보안 수준을 높입니다. 이 추가 단계의 목표는 회원님이 아는 정보(비밀번호)를 회원님만 접근할 수 있는 정보(휴대폰)와 조합하기 위함입니다.
2단계 인증 설정 방법은 간단합니다. Evernote 웹의 보안 섹션에 설명된 단계를 따르세요. 모든 사용자는 애플리케이션을 사용해 자신의 모바일 장치에서 로컬로 코드를 생성하거나(저희는 Google Authenticator를 권장합니다) Telesign을 통해 문자 메시지로 코드를 전송받을 수 있습니다.
주의해야 할 아주 중요한 사실이 한 가지 있습니다. 설정 과정의 일부로, 회원님은 휴대폰에 액세스할 수 없을 경우에 사용할 수 있는 일회용 코드를 몇 개 받으시게 됩니다. 이 코드는 Evernote 계정에 액세스할 수 없을 때 필요하므로, 절대 Evernote에 저장하지 마십시오.
Evernote 웹의 계정 설정에 위치해 있는 애플리케이션 섹션에 가시면 회원님의 계정에 액세스 권한이 있는 Evernote 제공 애플리케이션과 다른 서비스들이 무엇인지 확인하고, 원할 경우 권한을 취소할 수 있습니다. 아니면 Evernote 웹에서 Evernote 비밀번호를 재설정할 때 비밀번호 재설정 작업의 일부로 모든 애플리케이션을 취소할 수 있습니다. 모든 애플리케이션을 취소할 경우, 회원님의 계정에 접근 권한이 있는 공격자들이 권한을 잃어버리게 됩니다.
Evernote 웹의 접근 이력 항목에서 최근 회원님의 계정에 액세스한 IP 주소와 장치 이름을 확인할 수 있습니다. 나열된 장치 또는 애플리케이션의 위치가 100% 정확한 것은 아닙니다(저희는 이 기능을 위해 Maxmind GeoIP를 사용합니다). 특히, 모바일 장치와 VPN 터널은 사설 통신망을 통해 장치의 본래 위치와 아무 관계 없는, 전혀 다른 지역에 위치한 인터넷 IP 주소에 연결될 수도 있습니다.
Windows 데스크톱과 Mac용 Evernote 같은 Evernote 데스크톱 클라이언트를 사용하시는 경우, 암호 구문을 사용해 노트 안의 텍스트를 암호화하여 사생활 정보의 보호 수준을 한 단계 높일 수 있습니다. 이 종단간 암호화 기능은 암호 구문을 아는 사람만이 텍스트를 해독할 수 있도록 해줍니다. 저희는 암호 구문의 사본이나 암호 구문에서 도출되는 암호화 키를 절대 받아두지 않습니다. 암호 구문을 잊어버리실 경우, 저희는 회원님의 데이터를 복구해드릴 수 없습니다.
회원님이 이 기능을 사용할 때, 저희는 128비트 키의 AES(Advanced Encryption Standard)를 사용해 텍스트를 암호화합니다. 저희는 고유의 솔트와 PBKDF2 방식으로 SHA-256 해시 함수를 50,000번 통과시켜 회원님의 암호 구문에서 이 키를 도출합니다. 이 키는 초기화 벡터와 함께 CBC(Cipher Block Chaining) 모드에서 사용자의 데이터를 암호화하는데 사용됩니다.
Evernote가 설치된 장치를 도난당할 경우, 절도범은 해당 장치의 이메일, 사진 및 다른 애플리케이션과 마찬가지로 회원님의 Evernote 데이터에도 액세스할 수 있습니다. 이러한 상황을 미연에 방지하기 위해서는 장치의 운영 시스템에서 제공되는 보안 제어 방법을 적극 사용하셔야 합니다. 여기에는 화면 또는 암호 잠금, 화면보호기, 자동 잠금 제한 시간을 설정하거나 장치의 저장 공간을 암호화하는 방법이 포함됩니다.
대부분의 경우, 회원님은 휴대폰, 태블릿, 데스크톱 컴퓨터에서 한 번만 Evernote에 로그인하시면 됩니다. 이들 장치 중 하나를 분실했을 경우, 계정에 대한 액세스를 취소해야 합니다. 자세한 방법은 이 설명을 따르십시오.
해커들은 Evernote와 외양상 비슷하지만 Evernote가 아닌 사이트로 로그인을 유도할 수 있습니다. 이 비밀번호 도난 공격을 “피싱”이라고 합니다. 사이트에 Evernote 사용자 아이디와 비밀번호를 입력하기 전에 브라우저의 URL이 https://www.evernote.com/ 또는 https://evernote.com으로 시작하는지 확인하시기 바랍니다.
Evernote가 보내는 모든 이메일은 암호화 서명이 되어 있으며 저희가 게시하는 IP 주소에서 전송됩니다. 다음 도메인 중 한 곳에서 이메일을 받으셨다면 신뢰하셔도 좋습니다:
Evernote:
Evernote에서 보낸 것처럼 보이지만 발신자 주소가 위 두 도메인 중 하나가 아닌 이메일을 받으신 경우, 저희가 보낸 것이 아니므로 삭제하셔야 합니다.
Evernote가 보낸 것처럼 위장한 스팸 및 악성코드 이메일에 관한 자세한 정보는 이 지원 및 도움말 글을 참고하십시오.
컴퓨터에 악성코드가 깔리는 가장 일반적인 방법은 설치하신 브라우저 또는 브라우저 플러그인의 보안 취약성을 악용하는 사이트 방문을 통해서입니다. 이것을 “드라이브-바이 다운로드”라고 합니다. 웹 브라우저 플러그인이 자동 실행되지 않게 막는 것은 사용자가 자신을 보호할 수 있는 좋은 방법입니다. 브라우저에 맞게 조치를 취하십시오:
Firefox: “런타임 확인”으로 플러그인을 설정하십시오. Adobe Flash에서 이 작업을 수행하는 자세한 방법은 이 페이지를 참고하십시오.
Chrome: 최신 버전을 사용 중인지 확인하십시오. 사이트가 플러그인을 실행하고자 할 때 안내 메시지가 뜰 것입니다.
금융 자료를 다운로드하는 경우처럼 꼭 필요한 경우, 웹사이트를 신뢰할 때에만 플러그인을 실행하십시오.
아울러 소프트웨어를 최신 상태로 유지해야 합니다. 업데이트를 사용할 수 있다는 애플리케이션 알림을 받으면 즉시 설치하십시오. 웹 브라우저에 뜨는 업데이트는 대부분 악성코드 설치를 유도하기 위한 가짜 업데이트이므로 조심하시기 바랍니다.
