비밀번호나 계좌번호를 비롯한 중요한 개인 정보는 스프링노트에 쓰시지 않기를 권장합니다.

종종, 계좌번호나 카드 비밀번호등을 스프링노트에 올려도 괜찮은지에 대해 사용자 분들께서 문의해오시는 경우가 있습니다.

비밀번호나 계좌번호를 비롯한 중요한 개인 정보는 스프링노트에 쓰시지 않기를 권장합니다.

기본적으로 서비스 제공자에 대한 신뢰가 담보된다고 하더라도, 브라우저에서 인터넷 망을 통해 서버로 전송되는 모든 정보는 타인에게 노출될 수 있습니다. 이는 스프링노트 뿐 아니라 전 세계의 모든 웹사이트에 해당되는 이야기입니다.  메신저 등을 이용하실 때 이런 경고문을 자주 보셨을거라고 생각합니다.

그래서, 민감한 정보를 다루는 사이트들에서는 "정보가 노출되더라도 알아볼 수 없도록" 브라우저에서 정보를 암호화하고, 서버에서 암호를 해독하는 방식의 채널 보안 기술을 사용하고 있습니다. 예를 들면 마이아이디넷(myid.net)에서 사용자 로그인 처리를 할 때는 (암호가 전송되므로) https 기반의 채널 보안을 적용하고 있습니다.

물론 채널 보안을 적용하더라도 사용자 컴퓨터에 해킹 프로그램이 설치되어 있다면 사용자가 키보드를 통해 입력하는 정보가 타인에게 몰래 흘러나갈 수 있기 때문에, 은행 등과 같이 더 민감한 정보를 다루는 사이트에서는 추가적인 보안 장치(키보드 해킹 방지 프로그램 자동 설치 및 실행 등)를 제공하고 있습니다. 일부 사이트의 경우에는 그걸로도 안심이 안되는지라 마우스로 키입력을 대신할 수 있게 하기 위한 화상 키보드를 제공하기도 합니다. 극도로 민감한 정보의 경우 인터넷 망을 쓰지 않고 사설망을 쓰기도 합니다. (기업 간 통신 등)

위와 같은 다양한 보안 장치들을 스프링노트에서 제공하면 좋겠지만, 보안성이 높아지면 사용성이 떨어지는 문제가 있습니다. 예를 들어 채널 보안을 위해 https를 적용하면 문서 내에 https를 사용하지 않는 서버에 올라간 외부 이미지를 첨부했을 때 해당 페이지를 열 때 마다 브라우저 경고창이 뜨게 됩니다. 해킹 방지 프로그램을 자동으로 설치하고 실행하게 하면 사이트 접속에 더 오랜 시간이 걸리게 되고 사용자 컴퓨터의 자원도 더 많이 쓰게 되는 부작용이 있습니다.  스프링노트의 핵심 컨셉이 "생각날 때 바로 적는 쉽고 빠른 편집"이라는 점을 감안할 때, 비밀번호나 계좌번호 등을 안전하게 보관하기 위해 사용성을 떨어뜨리는 것은 서비스 방향에 맞지 않는 것으로 사료됩니다.

따라서 보안 장치들을 갖추지 못한 대부분의 웹사이트(미니홈피, 혼자쓰는 카페, 자신에게 보내는 이메일, 위키, 블로그, 그리고 스프링노트) 혹은 소프트웨어(메신저 등)에 민감한 정보(비밀번호, 주민등록번호, 계좌 비밀번호 등의 각종 1급 기밀사항)를 입력하지 않을 것을 권장합니다.