”모든 카드정보 등록 고객에게 공지”…한국 피해 여부는 불명확

포토샵과 플래시 등으로 유명한 미국 소프트웨어(SW) 업체 어도비가 해킹 공격을 받아 고객 약 290만명의 결제카드 정보가 유출됐다.

어도비는 3일(현지시간) 인터넷 공지문에서 신원불명의 해커들이 최근 자사 전산망에 침투해 고객 계정 ID, 암호, 실명, 암호화된 신용카드·현금카드 번호, 카드 유효 기간 등 정보를 빼갔다고 밝혔다.

어도비는 대다수 SW 제품이 유료로 세계 각국의 사용자들이 결제를 위해 카드 정보를 등록한다.

어도비는 국가별 피해상황을 밝히지 않았지만 사건 범위가 전 세계가 될 수 있다면서 사전 예방 조치로 모든 계정의 암호를 재설정하고 결제 카드 정보를 올린 고객 전원에게 사건 사실을 공지하고 있다고 밝혔다.

한국에서도 피해자가 있는지는 아직 명확하지 않다.

어도비의 보안 최고 책임자인 브래드 아킨은 “암호화가 되지 않은 결제카드 정보는 유출되지 않은 것으로 보인다”며 “외부 협력업체와 수사 당국과 협조해 사건에 대처하겠다”고 말했다.

어도비는 피해 사실이 확인되는 고객에게 개별 통지 메일을 보내 금전피해 예방 대책과 암호 변경 절차 등을 안내하고 있다.

회사는 은행 등 금융기관에도 통보해 카드부정 사용을 방지할 예정이라고 덧붙였다.

한편 어도비는 PDF 문서 프로그램인 아크로뱃과 소프트웨어 개발도구인 콜드퓨전 등 주력 제품의 소스코드(설계도)도 해커들이 빼낸 것으로 조사됐다고 밝혔다.

회사 측은 소스코드 도난이 당장 고객정보 안전에 영향을 미치지 않지만 추후 어도비 제품에 대해 해킹 공격이 있을 수 있는 만큼 고객들에게 보안 업데이트를 잘 해줄 것을 당부했다.

어도비는 사진·영상·그래픽 등 시각예술 분야의 SW를 주로 만드는 업체로 이미지 제작도구인 ‘일러스트레이터’와 영상편집 SW ‘프리미어’ 등이 유명하다.

연합뉴스