개인정보 관리 프로그램 '1Password'의 부가기능인 '1PasswordAnywhere' 서비스에 큰 변화가 있을 예정입니다.
지난 2009년 1Password 3와 함께 처음 선보인 이 기능은 드롭박스로 동기화 중인 1Password 보관소를 아무 웹 브라우저로 열어볼 수 있는 웹 기반 서비스입니다.
주로 1Password가 설치되지 않은 다른 사람의 컴퓨터에서 1Password 안에 있는 정보를 확인하는 용도로 활용돼 왔는데요. 앞서 별도의 포스트로 자세한 사용 방법을 소개해 드린 적이 있습니다. 하지만 이제 이 포스트를 블로그에서 내려야 할 때가 온 것 같습니다.
가까운 시일 내 드롭박스를 통한 1PasswordAnywhere 이용이 불가능해진다는 공지가 올라왔기 때문입니다.
제작사측은 해당 기능에 보안 결함이 발견됐다며 사용자들의 개인정보 보호를 위해 서비스를 중단하게 됐다고 설명했습니다. 1Password 보관소를 외부에서 접속할 수 있게 하는 '1Password.html' 파일에 암호화 되지 않은 데이터가 포함돼 있는데, 누군가 이를 악용하는 경우 자칫 사용자 개인정보 일부가 외부에 유출될 수 있다는 것입니다.
* Dropbox에 저장된 1Password.html 파일을 웹 브라우저에서 연 모습
제작사는 1Password 메인 프로그램은 이미 해당 취약점에 대한 대비가 되어 있지만, 이 기능은 오래된 기술로 구조적 한계를 가지고 있어 서비스를 중단하는 것 외에 대안이 없는 상태라고 말했습니다. 물론 이번 조치로 드롭박스를 이용한 1Password 동기화 기능까지 제거되는 것은 아니며, 단순히 외부에서 드롭박스 웹사이트를 통해 1Password 보관소를 열람하는 기능만 삭제됩니다.
'1PasswordAnywhere' 서비스가 중단되는 시점은 '며칠 내(In the coming days)'라고만 적혀 있을 뿐 정확한 시기는 아직 정해지지 않았습니다.
만약 서비스가 중단된 이후 1PasswordAnywhere를 이용하고 싶은 사용자는 1Password 보관소를 USB 메모리에 저장해 갖고 다니거나, 웹 서버에 올려놓고 원격으로 접속할 수 있다고 합니다. 즉, 업체가 공식적으로 지원하지는 않지만 어떻게든 사용할 통로를 열어둔 셈입니다. 믈론 데이터 유출에 따른 리스크는 사용자 스스로 감수해야 하는 문제가 있습니다.
제작사가 제시하는 최선의 방법은 업체가 최근에 런칭한 1Password 웹 기반 서비스(1Password Familie ∙ 1Password for Teams)를 이용하는 것입니다. 기본적으로 제작사 서버에 외부에서 접근 가능한 1Password 보관소를 만들고 가족 구성원이나 회사 동료가 이를 공유하는 개념의 서비스입니다. 다만 무료로 제공되던 '1PasswordAnywhere'와 달리 매달 3.99달러에서 5달러의 추가 비용이 발생합니다.
참조
• Agilebits - Moving Beyond 1PasswordAnywhere
•Twitter - Sadly 1PasswordAnywhere had many security concerns...
관련 글
• 추가 비용없이 언제 어디서나 '1Password' 키체인에 접근하는 방법
• 1Password에 보안 구멍 발견... 개인정보 유출 가능성 제기
• 기업 및 단체를 위한 '1Password for Teams' 공개 베타 개시
from Back to the Mac http://ift.tt/1r51FFK
via IFTTT