어도비 해킹 피해자, 알고보니 10배 늘어

일반입력 :2013/10/30 10:19    수정: 2013/10/30 10:25

손경호 기자

최근 어도비시스템즈를 강타한 사용자 정보 유출 사건의 피해자수가 이달 초 확인된 것보다 10배 이상 늘어난 것으로 나타났다.

29일(현지시간) 더버지, 크렙스온시큐리티 등 외신들에 따르면 어도비는 이달 초 290만명의 사용자 계정정보가 해킹을 통해 유출됐다고 밝혔다.

이후 어도비는 약 3천800만개의 비밀번호 및 포토샵 소프트웨어 소스코드 정보가 유출됐다는 수정된 입장을 발표했다.

어도비 대변인은 이메일 공지를 통해 해당 사용자들에게 필요한 비밀번호 재설정 등의 조치를 완료했다고 덧붙였다. 이밖에도 아크로뱃 리더, 콜드퓨전 등과 관련된 소스코드 2.56GB크기의 파일이 'ph1.tar.gz'라는 이름으로 유출된 것으로 나타났다.

해커 정보공유 사이트인 어논뉴스에는 'user.tar.gz'라는 대용량 파일에 어도비에서 유출된 1억6천만개의 사용자 아이디, 해시값으로 처리된 비밀번호가 들어있는 것으로 나타났다. 알렉스 홀든 홀드시큐리티 최고정보보안책임자(CISO)는 3.8GB에 달하는 해당 파일이 어도비 사용자들의 정보를 담고 있었다는 의혹을 제기했다. 그러나 현재까지 공식 확인된 피해 계정은 3천800만개다.외신에 따르면 어도비 포토샵, 아크로뱃 리더, 콜드퓨전 등의 소스코드도 함께 유출된 것으로 나타났다. 해당 소스코드들 중 포토샵의 경우는 아예 암호화 되지 않은 상태인 것으로 전해졌다. 이달 초 어도비는 유출된 신용카드 정보와 관련해 1년간 모니터링 서비스를 제공할 것이라고 밝혔다.

관련기사

어도비는 최근 소프트웨어를 구독하는 형태의 서비스를 전환했다. 이에 따라 더 많은 사용자들이 자신들의 신용카드 정보와 계정정보를 함께 어도비에 제공하고 있다.

지난 17일 피해를 입은 어도비 사용자들은 보다 상세한 유출 정보에 대해 설명하기도 했다. 공격자들은 어도비 자체 시스템의 취약점을 악용해 일부 계정의 암호를 해독해 신용카드 번호를 알아냈다는 것이다. 이와 관련 어도비는 해커가 악용할 수 있는 정보가 실제로 서버에서 사라졌는지에 여부에 대해서는 확인해주지 않았다.