어도비 사용자 포럼 사이트가 해킹돼 15만건의 가입자 개인정보가 유출됐다. 해커는 파일공유사이트 페이스트빈에 이 내용을 담은 파일을 올리며 어도비가 보안관리에 늑장대처하고 있다고 비판했다.
15일(현지시간) 씨넷, 해커뉴스 등 외신은 'ViruS_HimA'라는 별명을 쓰는 이집트 출신 해커가 어도비 사용자 포럼 사이트 중 하나인 '커넥트유저스닷컴(Connectusers.com)'의 데이터베이스(DB) 서버에 접속해 어도비 직원들과 사이트에 가입된 미국, 구글, 나사 관계자들의 이메일 주소 및 비밀번호를 유출시켰다고 보도했다. 사이트에 올라온 이메일 주소 목록에는 군, 정부기관에서 사용되는 '.mil', '.gov' 등의 도메인이 포함돼 있다.
커넥트유저스닷컴은 화상회의 및 e러닝을 위한 솔루션인 '애크로뱃 커넥트'를 사용하기 위한 정보를 공유하고 의견을 나누는 포럼 사이트다.
해커뉴스에 따르면 'Virus_HimA'는 해당 웹사이트에 php쉘을 업로드했다. 그 뒤 DB설정 파일을 찾아내 포럼 사용자들의 개인정보를 탈취했다.
어도비는 바로 포럼 사이트를 잠정 폐쇄하고 정보가 유출된 가입자들의 비밀번호를 재설정하도록 조치할 것이라고 밝혔다.
이 해커는 어도비가 보안경고를 받은 뒤에도 얼마나 늦장 대처하고 있는지를 알려주기 위해 이 같은 일을 벌였다고 밝혔다. 보안취약점이 발견돼도 3개월~4개월이 지나서야 패치가 업데이트된다는 것이다. 해커는 다음 목표는 야후라고 지목하기도 했다.
관련기사
- 다음·넥슨 등 13社 개인정보 불법 제공 혐의2012.11.16
- IEEE서 10만 개인정보 유출2012.11.16
- 애플 1천200만 개인정보유출 "FBI 실수 아냐"2012.11.16
- 어도비 "이제 보안패치 받으려면 돈 내라"2012.11.16
어도비는 관련 사태에 대해 공식사과했다. 비록 포럼이 허가받지 않은 서드파티에 의해 침해당했을지라도 이는 어도비 커넥트의 서비스 자체에 어떤 영향도 미치지 않았다고 밝혔다.
이 회사는 해킹사고 경위를 조사 중이며 빠른 시간 안에 포럼 사이트를 재가동할 수 있도록 할 것이라고 해명했다.
