어도비 시스템즈의 서버가 해킹돼 수백만명의 고객 정보 및 소스코드가 유출된 것으로 알려졌다.
 
어도비 시스템즈는 3일(현지시각) 성명서를 통해 누군가 자사 네트워크에 침입해 수백만명에 이르는 고객 정보와 제품 소스코드가 들어 있는 데이터에 접근한 사실을 파악했다고 발표했다.
 
정보보안최고책임자(CSO)인 브래드 아킨(Brad Arkin)은 공격자가 어도비 고객 ID와 암호화된 비밀번호에 접근했으며, 290만명의 고객 정보와 관련된 데이터를 탈취한 것으로 드러났다고 밝혔다.
 
탈취된 데이터에는 고객 이름, 암호화된 신용카드 및 직불카드 번호, 유효기간 및 주문 정보가 포함돼 있었던 것으로 전해졌다.

이에 회사측은 해킹된 수백만명의 어도비 고객 ID에 대한 비밀번호를 재설정하고, 해당 고객들에게 이메일을 통해 이 사실을 통보할 방침이다.

아킨은 또 공격자가 어도비 제품인 아크로뱃(Acrobat), 콜드퓨전(ColdFusion), 콜드퓨전 빌더(ColdFusion Builder)의 소스코드에도 접근했다고 덧붙였다.
 
하지만 앞서 보안뉴스 블로그인 '크렙스온시큐리티(Krebs on Security)의 보도로 어도비 제품의 소스코드 유출 사실은 이보다 먼저 알려졌었다. 이 매체는 1주일 전 3개의 주요 데이터 공급업체에 발생한 침해 사고의 배후로 주목된 해커의 사설 서버로부터 어도비 제품의 소스코드로 보이는 40 기가의 데이터를 발견했다고 보도한 바 있다.

          <유출된 어도비 제품의 소스코드 리포지터리 스크린샷. 출처: Krebs on Security>

브라이언 크렙스(Brian Krebs)는 9월 25일 발생한 던 앤 브래드스트리트(Dun & Bradstreet), 크롤(Kroll), 렉시스넥시스(LexisNexis)에 대한 침해 사고를 취재하던 중 해당 데이터를 확보했다고 주장했다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com