“포토샵도 털렸다” 어도비 해킹 파장은?

유출된 290만 고객 정보에 결제 정보 포함, 아크로뱃 등 제품 소스코드 유출

“포토샵도 털렸다” 어도비 해킹 파장은?

어도비(Adobe) 서버가 해킹 당해 약 290만 명의 고객 정보와 제품의 소스코드가 유출됐다. 어도비는 포토샵과 아크로뱃 리더 등을 만들어온 소프트웨어 회사로, 수많은 이용자를 거느리고 있다. 유출된 소스코드는 고객 정보 해킹에 이용될 소지가 있어 사건의 규모가 커질 가능성도 있다.

어도비는 3일(현지시각) 회사 서버 중 하나가 해킹 당했고, 자체 조사를 진행 중이라고 밝혔다. 해커들은 290만여 명의 신용카드 정보와 정확한 양이 밝혀지지 않은 로그인 정보를 빼돌린 것으로 알려졌다. 이 회사 최고보안책임자(CSO) 브래드 아킨은 제품 관련 소스코드의 유출 사실도 인정했다.

어도비는 해킹 사실을 인정하면서도, 고객 데이터가 암호화돼 있다며 이용자들을 안심시키고 있다. 유출된 데이터가 전부 암호화돼 있고 해커들이 암호를 풀어 결제정보 등을 가져갔을 가능성은 지극히 낮다는 것이다. 그러면서도 계정이 해킹된 고객들에게는 이메일을 보내 비밀번호 변경을 요구할 것이라고 밝혔다. 신용카드 정보가 유출됐을 경우 신용 모니터링 서비스도 1년 간 무상 제공하기로 했다.

최소 세가지 제품의 소스코드가 유출됐다는 점 역시 우려를 증폭시키는 대목이다. 소스코드가 유출된 제품은 PDF파일을 읽어오는 아크로뱃 리더, 웹 애플리케이션 서버인 콜드퓨전과 콜드퓨전 빌더다. 보안전문 블로그 ‘크렙스온시큐리티’는 올해 초 해킹 범죄에 사용됐던 서버에서 이들 제품의 소스코드가 최소 40기가바이트 이상 발견됐다고 전했다.

소스코드 유출은 1차적으로 사업 상의 타격이지만, 고객 입장에서 보면 더 큰 보안 문제를 암시하는 단초이기도 하다. 응용 프로그램의 소스코드를 얻고 나면, 이용자 정보에 몰래 접근하기가 더 쉬워지기 때문이다. 특히 아크로뱃 리더는 대부분의 컴퓨터에 플러그인 및 응용프로그램 형태로 깔려 있는 대중적인 프로그램이다. 해커가 유출된 소스코드를 이용해 고객 정보에 접근했다면 피해 규모는 알려진 것보다 더 클 수 있다는 얘기다.

크렙스온시큐리티는 소스코드 유출 사실을 알게 된 것이 지난 주라고 밝혔다. 어도비가 보안 상의 결함을 조사하기 시작한 것도 지난 달 17일부터로 알려져 있다. 보안에 구멍이 뚫린 시기가 꽤 오래 전이고, 꽤 큰 구멍인 셈이다. 일단 조사와 후속 조치가 진행 중이지만 지금으로선 피해 규모가 어느 정도일지 단정하기 어려운 상황이다.

전자신문인터넷 테크트렌드팀

송준영기자 dreamer0910@etnews.com