포토샵, 플래시 플레이어 등으로 유명한 소프트웨어 기업 어도비(www.adobe.com)의 본사 서버가 해킹돼 290만명의 개인정보가 유출됐다는 소식이 전해지면서 전 세계 어도비 이용자들의 개인정보 보호에 비상이 걸렸다.
그동안 어도비 소프트웨어의 취약점을 악용한 악성코드 배포 사례가 빈번하게 발생한데 이어, 이번에는 사용자의 계정과 비빌번호, 신용카드·직불카드 등 결제정보가 유출되면서 피해가 더욱 심각한 것으로 알려지고 있다.
더불어 어도비 아크로뱃과 콜드퓨전, 콜드퓨전 빌더 등의 소프트웨어 소스코드도 유출된 것으로 전해지고 있어 상당히 심각한 보안사고가 일어날 가능성이 높다.
클라우드 서비스 연계한 추가 피해 우려 제기
어도비는 사용자 비밀번호를 강제로 재설정하도록 조치하고, 결제정보가 유출된 고객들에게는 1년간 무상으로 신용 모니터링 서비스를 제공할 계획이지만, 고객의 민감한 개인정보와 자사의 자산인 소스코드까지 유출돼 향후 어떤 피해가 나타날지 예상할 수 없다.
소스코드 유출은 어도비 소프트웨어의 자산이 유출됐다는 의미에 그치는 것이 아니라 소프트웨어 취약점을 공격자가 정확하게 파악하고 제로데이 공격이나 타깃 공격에 사용할 확률이 높아졌다는 점 때문에 피해의 심각성을 더한다.
특히 이번 사고가 대규모 보안사고와 연결될 가능성이 높아 업계 전반의 높은 관심이 필요하다. 아크로뱃 제품군은 PDF 파일을 작성·편집할 수 있으므로 악성코드를 심은 첨부파일 공격에 악용할 수 있다. 유출된 개인정보를 이용해 특정 사용자를 유인할 수 있으며, 클라우드 서비스와 연계돼 추가 피해가 일어날 가능성을 배제할 수 없다.
또한 플래시 플레이어나 플러그인 등 일반 사용자들이 많이 사용하는 소프트웨어 소스코드 유출까지 이어진다면 전 세계 인터넷 사용자들을 상대로 한 사상 최악의 보안사고가 일어날 수도 있다는 지적도 나온다.
업계의 한 관계자는 “어도비가 클라우드 서비스로 전환하면서 이와같은 사고가 일어난 것은 매우 심각한 위험이 있다. 이번 사고는 정교하게 설계된 APT 뿐만 아니라 불특정 다수를 상대로 한 대규모 사이버 공격으로도 이어질 수 있다”며 “어도비에서 보다 정교한 대책을 신속하게 내놓아야 할 뿐 아니라, 일반 사용자와 기업들도 보안등급을 높이는 등 보안에 각별히 신경써야 한다”고 말했다.
