Home > 전체기사
어도비 해킹! 290만명 고객정보·소스코드 유출
  |  입력 : 2013-10-04 16:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아이디·암호화된 비밀번호·고객이름 등 고객정보 및 소스코드 유출

 

[보안뉴스 김경애] 어도비시스템즈 사에서 확인되지 않은 외부 공격을 통해 290만명의 고객정보와 40GB에 달하는 Adobe 제품의 소스코드가 외부로 유출됐다고 공식 발표했다.


지난 3일(현지시각) 어도비시스템즈 사 브래드 아킨 최고 보안책임자에 따르면 “우리의 제품이 많은 사람들에게 광범위하게 사용된다는 점에서 어도비는 사이버공격의 타깃이 되고 있다”며 “이번 사건은 2013년 8월 8일경 발생한 것으로 추정되는데, 해커가 불법으로 고객정보 접근할 뿐만 아니라 다양한 어도비 제품에 대한 소스 코드를 포함하는 정교한 공격을 감행한 것으로 보인다”고 밝혔다.


현재 조사된 바로는 제품 주문을 위한 고객이름, 암호화된 신용카드 또는 직불카드 번호, 만료 날짜 및 기타 정보 등을 포함한 290만명의 고객정보가 유출됐다는 것. 또한, 유출된 40GB 용량의 Adobe 제품군 소스코드에는 웹 어플리케이션 플랫폼 제품인 Adobe ColdFusion, Adobe Acrobat 제품을 비롯한 다양한 Adobe 제품군이 포함되어 있다고 밝혔다.


그러나 다행히도 유출된 정보가 암호화 되어 있어 공격자가 해독하지는 못했을 것이라는 것이 어도비 측의 설명이다. 하지만 어도비 측은 이번 해킹으로 인한 정보유출에 대해 깊은 유감을 표하며, 사건을 해결하기 위해 열심히 노력하고 있다고 밝혔다.


이에 따라 어도비 측은 유출된 Adobe ID 계정을 이용한 접근을 차단하기 위해 고객 비밀번호를 재설정하고, 이메일을 통해 유출된 고객을 대상으로 개별 통보를 통해 비밀번호를 교체할 수 있는 방법을 전달하고 있다고 전했다.

 

신용·직불카드 정보 유출과 관련해서는 해당 고객들에게 1년 동안 카드 사용과 관련된 정보를 제공하고, 카드 유효기간 중 잠재적인 피해가 발생하지 않도록 통지할 예정이라고 발표했다.


따라서 Adobe 계정 소유자는 반드시 비밀번호를 교체해야 하고, 추가적으로 Adobe 계정과 동일 또는 유사한 계정으로 타 웹사이트에 회원가입을 한 경우에도 모두 변경해야 한다.


그간 어도비 제품의 보안 취약점을 악용해 악성코드 유포에 많이 활용한 것을 보면 이번에 유출된 Adobe 제품의 소스코드를 통해서도 알려지지 않은 보안취약점을 이용한 제로데이 공격이 발생할 수 있어 사용자는 이에 대해 인지하고, 각별히 주의해야 한다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)