구독형 소프트웨어 '어도비 크리에이티브 클라우드' 이용자 750만명의 정보가 인터넷 상에 노출돼 있던 것으로 나타났다.
지난 25일 어도비는 자사 블로그를 통해 자사 고객 정보를 포함한 서버가 유출됐다고 인정했다. 검색엔진 '엘라스틱 서치' 데이터베이스(DB) 내에 정보가 노출돼 있었던 것. 어도비는 프로토타입 환경 중 하나의 구성이 잘못돼 데이터가 웹 상에 공개됐다고 설명했다.
노출된 이용자 정보 중에는 이메일 주소와 어도비 계정과 계정 생성일, 마지막 로그인 시점, 계정이 어도비 직원의 소유인지 여부, 국적, 사용 중인 어도비 제품과 구독 상황 등의 내용이 포함됐다. 다만 어도비는 비밀번호와 결제 정보는 포함되지 않았다고 밝혔다.
지난 19일 보안 연구원인 밥 디아첸코와 IT 매체 컴패리테크는 어도비 크리에이티브 클라우드 이용자 데이터가 유출된 사실을 발견, 어도비 보안팀에 이를 제보했다. 어도비는 이날 데이터 보호 조치를 취했다.
노출된 DB에 누군가가 접속한 적이 있는지는 확인되지 않았다. 이들은 공개된 정보 중 이용자 이름과 암호, 결제 정보 등이 포함되지 않아 피해가 심각하지 않다고 봤다.
관련기사
- UI디자인툴 어도비XD, 서드파티 협업 플러그인 지원2019.10.28
- 어도비, UI디자인툴 '어도비XD' 무료버전 출시2019.10.28
- 어도비 간판 클라우드 솔루션, 더 끈끈해졌다2019.10.28
- 포토샵부터 AI 센세이까지...어도비 창립 35년 발자취2019.10.28
그러나 DB에서 노출돼 있던 이메일 주소를 공격자가 악성 메일을 전송하는 데 악용할 가능성은 있다고 언급했다. 미국 지디넷은 피싱 메일로 어도비 프리미엄 계정을 공격, 계정을 가로채 재판매할 수도 있다고 지적했다.
어도비는 블로그 게시글에서 향후 유사한 문제가 발생하는 것을 막기 위해 개발 과정을 검토하고 있다고 밝혔다.