어도비 서버 해킹 공격, 290만명 신용카드 정보·소스코드 유출. '비밀번호 바꾸세요'

2013. 10. 4. 19:55    작성자: ONE™

포토샵, 라이트룸 등으로 유명한 어도비(Adobe)가 해킹 공격을 받아 고객 약 290만 명의 개인정보가 유출됐다고 합니다.

미국의 맥월드 등 다수의 외신은 오늘 어도비 공식 발표를 인용해 신원불명의 해커들이 어도비 전산망에 침투해 고객 계정 정보와 비밀번호, 암호화된 신용카드 번호, 카드 유효 기간 등의 개인정보를 빼갔다고 일제히 전했습니다.

어도비 소프트웨어는 전 세계적으로 폭넓은 사용자가 이용하고 있으며, 비교적 최근 출시한 어도비 CC 등을 비롯해 개인정보와 신용카드 등록이 필수적이어서 상당한 피해가 불가피할 것으로 예상되고 있습니다. 다만 어도비는 "신용카드 정보는 암호화되어 있는데 해커가 암호를 푸는 방법까지는 찾아내지 못했을 것"이라며, "앞으로 외부 협력업체와 수사 당국과 협조해 이번 해킹 사건에 대처하겠다"고 입장을 밝혔습니다.

또 고객 개인 정보와 함께 PDF 프로그램인 '아크로뱃(Acrobat)'과 소프트웨어 저작도구 '콜드퓨전(Cold Fusion)' 등 몇몇 주력 제품의 소스코드까지 탈취된 것으로 알려졌습니다.

어도비 측은 해킹 피해 당사자에게 개별 안내를 실시하고 있으며, 어도비 서비스와 같은 로그인 정보를 사용하는 다른 웹사이트의 ID와 비밀번호를 변경할 것을 당부하고 있습니다.

다음은 이번 해킹 사건과 관련해 어도비가 내놓은 공식 입장입니다.

(어도비 보도 자료) 보안 관련 중대 발표

오늘날 사업을 하는데 있어 사이버 공격은 매우 유감스러운 현실 중의 하나입니다. 폭넓은 관심과 사용을 고려할 때 어도비에 대한 사이버 공격의 수위가 날로 높아지고 있습니다. 어도비 보안 팀은 아주 최근 어도비 네트워크가 아주 지능적은 사이버 공격을 받았으며, 고객 정보와 어도비 제품의 소스 코드에 대한 불법적인 접근이 있었음을 발견했습니다. 우리는 일련의 사이버 공격이 서로 연관되어 있다고 믿고 있습니다.

저희의 조사 결과 이번 사이버 공격을 감행한 해커가 고객의 ID와 암호화 된 패스워드 정보에 접근한 것으로 드러났습니다. 또한 해커가 제품 주문 시 이용되는 고객의 이름과 암호화 된 신용카드 또는 직불카드 번호, 카드 만료 날짜 등을 비롯하여 약 290만 명의 개인정보를 저희 서버에서 삭제한 것으로 나타났습니다. 저희는 아직 해커가 시스템으로부터 신용카드 또는 직불카드 번호를 해독하는데 사용하는 암호화 정보를 빼갔다고는 믿지않습니다. 저희는 이번 사건이 일어난데 대해 심히 애석하게 생각하며, 어도비 내부 뿐만 아니라 외부 협력업체, 수사 당국과 긴밀히 공조해 사건 해결을 위해 최선을 다할 것입니다. 현재 저희가 수행하고 있는 작업은 다음과 같습니다.

• 어도비 ID 계정에 대한 무단 액세스 예방 차원에서 이번 사건과 관련이 있는 고객의 비밀번호를 초기화할 예정이며, 해당 고객에게 비밀번호를 재설정하는 방법에 대한 안내 메일을 전달할 것입니다. 만약 어도비 ID 및 비밀번호와 동일한 로그인 정보를 사용하는 웹 사이트가 있다면, 해당 웹사이트의 로그인 정보를 변경할 것을 당부드립니다.

• 이번 사건으로 신용카드 또는 직불카드 정보가 유출됐다고 의심되는 사용자들에게 사건 소식을 전해드리고 있습니다. 만약 귀하의 정보가 이번 사건과 관련되어 있다면, 개인정보 오용을 막기 위해 귀하가 취할 수 있는 일련의 조치를 안내받을 것입니다. 저희는 또 고객에게 신용카드 또는 직불카드 결제 현황을 1년간 모니터링 할 수 있는 서비스를 무상으로 지원해 드릴 것입니다.

• 저희는 저희 유관 은행 기관이 카드발급 은행 및 결제처리 은행과 연계할 수 있도록 이번 사건에 대해 통보를 마쳤습니다.

• 저희는 연방 법 집행기관에 이번 사건에 대해 통보했으며, 수사에 최대한 협력할 것입니다.

저희는 고객정보 외에도 다수의 어도비 제품의 소스 코드에 대한 불법적인 접근을 조사하고 있습니다. 지금까지 저희가 수집한 자료에 의하면 이번 사건으로 인한 구체적인 피해 사례는 아직 발견되지 않았습니다. 더 자세한 내용은 저희 블로그 포스트를 참고해 주시기 바랍니다.

우리는 고객과의 신뢰를 무엇보다 소중하게 생각합니다. 앞으로 이와 같은 사건이 다시는 발생하지 않도록 적극적인 노력을 펼치겠습니다. 다시 강조하건데, 이번 사건으로 인해 불편함을 끼치게 되어 깊은 사과의 말씀을 드립니다. 이번 사건과 관련해 더욱 많은 정보를 원하시면, 어도비 고객지원 페이지를 참고해 주십시오.

브래드 아킨

보안 최고 책임자 



참조
MacWorld - Adobe reports massive security breach
DPReview - Adobe accounts hacked, data exposed for 2.9 million customers

관련 글
• 어도비, 크리에이티브 클라우드 대응 앱 공식 출시
• 어도비, 패키지 판매 중단하고 클라우드 서비스에 올인…월 5만 4천원
• 에버노트 해킹당해 일부 사용자 정보 유출. '전체 사용자 비밀번호 초기화 실시'
• 애플 개발자 포탈 사이트 해킹. '개발자 일부 정보 유출 가능성'

    
  1. Blog Icon
    GREED

    음... 어도비가 털렸군요;;;
    그래도 연방 법에 이 사실을 알리고, 적극 협의하겠다고 하니 다행입니다.
    우려되는 고객의 비밀번호를 초기화 시키고, 변경 방법은 이메일로 전달한다고 하니 꽤나 적극적인 태도 인 것 같네요.

    음... 우리나라 같았으면 쉬쉬 했을 텐데...

  2. Blog Icon
    성수한

    참 침착하고 현명하네요. 어도비

  3. Blog Icon
    jason

    우리나라 같으면 뭐...
    어도비 사장이 나와서 나도 털렸다.. 어쩔수 없어용~
    이랬겠죠..;;

  4. Blog Icon
    mivra

    이 나라에선 이런 회사가 나올리가..ㅋㅋ 하지만 윗분들 말씀에 동의 합니다 ㅋㅋㅋ

  5. Blog Icon
    T99

    저는 어도비에서 해킹관련 안내 메일을 10월 22일 받았습니다. 그 사이에 제 트위터 계정이 털렸습니다.
    이게 10월 5일에 일어났던 일이군요... 망할 어도비.. 보름이나 지나서 알려주면 어떡하라고..
    신용카드는 암호화 했으면서, 비밀번호는 안했나봐요..

    여튼 덕분에 그일 후로 iCloud Keychain 을 요긴하게 써먹고 있습니다.
    (사이트마다 비밀번호를 다 다르게 해야 할거 같아서요.. ㅋㅋ)