이 시각 주요 뉴스

여백

어도비, 750만 개인정보 유출

이메일 주소, 계정 생성일, 회원 ID, 국가, 가입 상태 등 유출된 것으로 확인돼
최형주 기자l승인2019.10.28 11:15:28l수정2019.10.28 13:10

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 어도비(Adobe)의 클라우드 서비스 ‘크리에이티브 클라우드(Creative Cloud, 이하 어도비 CC)’ 이용자의 고객 정보가 유출됐다. 하지만 정확한 경로는 아직 확인되지 않고 있다.

어도비 CC는 어도비사의 각종 그래픽 디자인 및 비디오 편집 프로그램 등의 설치 및 실행에 필요한 서비스로, 약 1500만 명의 유료 가입자를 보유한 것으로 추정된다.

이번 데이터 유출은 지난 10월 19일 보안연구기업 ‘Comparitech’와 보안 연구원 Bob Diachenko가 함께 발견했다. 이들은 발견 즉시 어도비에 유출 사실을 알렸으며, 데이터는 약 일주일 동안 별다른 인증 없이 일라스틱서치(Elasticsearch)를 통해 공개된 상태로 유지됐다고 밝혔다.

유출된 데이터에는 이메일 주소, 계정 생성일, 회원 ID, 국가, 가입 상태 등이 포함돼 있으며, 다행히 결제 정보나 비밀번호는 포함되지 않았다.

이후 어도비는 자사의 블로그를 통해 “어도비 프로토타입 환경 중 취약점을 발견했고, 이를 해결하기 위해 관련 환경을 즉각 폐쇄했다”며, “(취약한)환경에는 이메일 주소를 비롯한 고객 정보가 포함돼있지만 결제정보나 암호는 없었고, 어도비 서비스의 이용에는 영향이 없을 것”이라고 밝혔다.

이번 데이터 유출을 발견한 Comparitech는 “이번에 유출된 데이터가 어도비 CC 이용자에 대한 피싱, 스미싱 등의 용도로 사용될 수 있다”며 “비밀번호나 결제 정보가 유출되지 않아 직접적 피해는 없겠지만, 어도비 이용자들은 어도비를 가장한 피싱 메일 등에 주의해야 한다”고 당부했다.

한편, 어도비는 지난 2013년 최소 3천 8백만 유저에게 영향을 미칠 수 있는 데이터 유출 사고를 당한 바 있다. 당시 유출된 정보에는 ID, 비밀번호, 신용카드 번호 등 중요한 정보들이 포함돼 있었다.

자료: 한국인터넷진흥원(KISA)

또한 최근 한국인터넷진흥원(KISA)이 발표한 '2019년 2분기 사이버 위협 동향보고서-기업별 취약점 분포' 내용에 따르면, 2분기 동안 발견된 전체 취약점 1235개 중 어도비 프로그램에서 발견된 취약점은 120개(10%)로, 마이크로소프트(158개, 13%)에 이어 2위를 차지했다.

 

#어도비#Adobe#플래쉬#Flash#보안#취약점#해킹#해커#랜섬웨어#악성코드#멀웨어#사이버#시큐리티#보호#정보#CC#CREATIVE#CLOUD#어도비클라우드#클라우드#포토샵#어도비보안#프리미어

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .