본문 바로가기

벌새::Security

Adobe 고객 정보 및 소스 코드 유출 사고 발생 (2013.10.4)

Adobe 업체에서 오늘(2013년 10월 4일)자로 확인되지 않은 외부 공격을 통해 290만명의 고객 정보와 40GB에 달하는 Adobe 제품의 소스 코드가 외부에 유출되었다고 공식적으로 발표를 하였습니다.

 

  <Adobe Featured Blogs> Important Customer Security Announcement (2013.10.3)

 

유출된 고객 정보는 아이디(ID), 암호화된 비밀번호, 고객 이름, 암호화된 신용 / 직불카드 번호, 카드 유효기간, 고객 주문과 관련된 정보가 포함되어 있다고 밝히고 있으며, 암호화된 정보가 유출은 되었지만 실제 공격자가 해독하지는 못하였을 것으로 믿는다고 합니다.

 

또한 유출된 40GB 용량의 Adobe 제품군 소스 코드에는 웹 어플리케이션 플랫폼 제품인 Adobe ColdFusion, Adobe Acrobat 제품을 비롯한 다양한 Adobe 제품군이 포함되어 있는 것으로 알려져 있습니다.

 

현재 정교한 사이버 공격을 통한 유출 사고는 2013년 8월 중순경에 발생한 것으로 추정되며, Adobe 업체에서는 2013년 9월 중순경 해당 사실을 인지하여 조사를 진행하였으며 오늘에서야 공식적인 발표가 있었습니다.

 

이에 따라 Adobe에서는 유출된 Adobe ID 계정을 이용한 접근을 차단할 목적으로 고객 비밀번호를 재설정하였으며, 이메일을 통해 유출된 고객에게 이 사실을 통보하여 비밀번호를 교체할 수 있는 방법을 전달하고 있습니다.

 

또한 신용 / 직불카드 정보 유출과 관련하여 해당 고객들에게 1년 동안 카드 사용과 관련된 정보를 제공하여 카드 유효기간 중 잠재적인 피해가 발생하지 않도록 통지할 예정입니다.

 

그러므로 Adobe 계정을 소유하고 계신 사용자는 반드시 비밀번호를 교체하시기 바라며, 추가적으로 Adobe 계정과 동일(유사)한 계정으로 타 웹 사이트에 회원 가입을 한 경우에도 모두 변경하시기 바랍니다.

 

예전부터 Adobe 제품의 보안 취약점을 악용하여 악성코드 유포에 많이 활용하였기에 이번에 유출된 Adobe 제품의 소스 코드를 통해 알려지지 않은 보안 취약점을 이용한 제로데이(0-Day) 공격이 발생할 가능성이 높을 수 있습니다.