어도비 해킹 사고가 예상보다 훨씬 심각한 것으로 밝혀졌다. 당초 보고에는 290만 사용자의 정보가 해킹된 것으로 추정했지만 어도비의 추가 발표에 따르면 해킹 피해자는 무려 3800만에 이른다. 또 해킹된 정보 일부가 온라인에 공개되는 등 2차 피해가 우려되고 있다.
30일(현지시각) 더 버지, 크렙스 온 시큐리티 등에 따르면 어도비는 사고 초기 290만 고객의 사용자 이름과 비밀번호, 신용카드 정보 등이 유출됐다고 발표했지만 이 숫자는 현재 3800만의 액티브 사용자로 늘어났다. 이에 따라 어도비는 거의 전 사용자들에 해킹 사고로 인한 비밀번호 재설정을 고지해야 한다. 추가로 밝혀진 수천만 사용자들의 정보 유출에 신용카드 정보가 포함됐는지는 아직 밝혀지지 않았다.
또 이달 초 도난당한 데이터에는 사용자 정보 외에 포토샵, 아크로뱃, 리더, 콜드퓨전 등 어도비 소프트웨어의 소스 코드 일부도 포함되는데, 사고 후 소스 코드 일부와 사용자 계정 정보가 온라인에 포스팅된 것으로 보인다. AnonNews.org라는 사이트에는 3.8GB의 ‘users.tar.gz’라는 파일이 포스트 되었다. 이 파일에 어도비로부터 훔친 1억5000만개 이상의 사용자 이름 및 해시 비밀번호가 포함된 것으로 추정된다.
해커가 어도비로부터 유출한 신용카드 정보 등 사용자 데이터를 가지고 어떤 불법적인 행동을 취했는지는 아직 밝혀지지 않았다. 어도비는 해커가 다수의 유휴 계정과 탈퇴 계정에도 접근했을 것으로 보고 있으며 이들에 대해서도 계속 조사하고 있으며 유휴 계정의 사용자에 대해서도 해킹 사실과 비밀번호 재설정 등 안내를 하고 있다고 밝혔다.
전자신문인터넷 테크트렌드팀
박현선기자 hspark@etnews.com