[CCTV뉴스=최형주 기자] 어도비(Adobe)의 클라우드 서비스 ‘크리에이티브 클라우드(Creative Cloud, 이하 어도비 CC)’ 이용자의 고객 정보가 유출됐다. 하지만 정확한 경로는 아직 확인되지 않고 있다.
어도비 CC는 어도비사의 각종 그래픽 디자인 및 비디오 편집 프로그램 등의 설치 및 실행에 필요한 서비스로, 약 1500만 명의 유료 가입자를 보유한 것으로 추정된다.
이번 데이터 유출은 지난 10월 19일 보안연구기업 ‘Comparitech’와 보안 연구원 Bob Diachenko가 함께 발견했다. 이들은 발견 즉시 어도비에 유출 사실을 알렸으며, 데이터는 약 일주일 동안 별다른 인증 없이 일라스틱서치(Elasticsearch)를 통해 공개된 상태로 유지됐다고 밝혔다.
유출된 데이터에는 이메일 주소, 계정 생성일, 회원 ID, 국가, 가입 상태 등이 포함돼 있으며, 다행히 결제 정보나 비밀번호는 포함되지 않았다.
이후 어도비는 자사의 블로그를 통해 “어도비 프로토타입 환경 중 취약점을 발견했고, 이를 해결하기 위해 관련 환경을 즉각 폐쇄했다”며, “(취약한)환경에는 이메일 주소를 비롯한 고객 정보가 포함돼있지만 결제정보나 암호는 없었고, 어도비 서비스의 이용에는 영향이 없을 것”이라고 밝혔다.
이번 데이터 유출을 발견한 Comparitech는 “이번에 유출된 데이터가 어도비 CC 이용자에 대한 피싱, 스미싱 등의 용도로 사용될 수 있다”며 “비밀번호나 결제 정보가 유출되지 않아 직접적 피해는 없겠지만, 어도비 이용자들은 어도비를 가장한 피싱 메일 등에 주의해야 한다”고 당부했다.
한편, 어도비는 지난 2013년 최소 3천 8백만 유저에게 영향을 미칠 수 있는 데이터 유출 사고를 당한 바 있다. 당시 유출된 정보에는 ID, 비밀번호, 신용카드 번호 등 중요한 정보들이 포함돼 있었다.
또한 최근 한국인터넷진흥원(KISA)이 발표한 '2019년 2분기 사이버 위협 동향보고서-기업별 취약점 분포' 내용에 따르면, 2분기 동안 발견된 전체 취약점 1235개 중 어도비 프로그램에서 발견된 취약점은 120개(10%)로, 마이크로소프트(158개, 13%)에 이어 2위를 차지했다.
